您的位置:360文档中心› 网上银行身份认证技术探究

网上银行身份认证技术探究

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

使用手机动态密码 ,每次收到银行 通过移动运营服务商
发 来 的动 态 密 码 ,会 产 生一定 的短 信费 用 ,如果 长 期 频 繁使 用
5 U K y硬 证 书 ( 动数 字 证 书 ) SB e 移
主要研 究方向 :企业 内部信 息系统规 划与建设 。
O 1 3 l. 0
我们在使用时要注意细节,谨防假冒网站盗取密码, 目前动态 密码口令卡以其价格低廉、使用方便受到众多网站及客户欢迎 ,
I E浏览器中, 可任意备份证书。客户端不需要安装驱动程序 ( 根
据情况可能需要下载安装最新 的签名控件 ) ,且无需证书成本。
0引言
随着 电子信息化的不 断发 展,以及社会对生产效率 不断提高 的需求 ,在以安全 、信任、准确为 目标的银 行业 ,也在近几年大 步迈入 网络 阵营 ,各 家银行纷 纷推出网上银行,攻城掠地 ,抢 占网络 金融市场 ,而网络 这个 以自由、不受约束 而广泛传播的地 域 如何能确保 资金 安全呢? 过科学技术 的不断进步,密码学领域 的不断扩展 ,P 体系的不 断完善 与建设 ,网络信息传递 已经可 通 KI 以变为一种可控 、保密 、准确 、信任 的安 全操作行为 。目前各 家银行 网上银行大 多推出了如下几种安全措 施,以确保信息、支
I E浏览器证书比较适合有固定上网地点的客户。但 m 浏览器证
书 的缺 点 是 :1 )如 是 共 用 电脑 则 存 在 使 用 风 险 ;2 浏 览 器 证 )
多用在涉及款项不多, 保密要求不是特别高的网站项目上应用 脚 。
2手机 动 态 密 码
手 机 动态 密 码 ,是 指 银 行 以手 机短 信形 式 发 送 到 客户预 留 手 机号 码 上 的 6位 随机 密 码 。通 过 客户 在相 关 页 面 输入 手机 动
被诱骗重复输人某一区域 的密码后,帐号被盗取 ,游戏点币遭受损失,事后分析有可能是搜索浏览网站时被加载了木马程序。所以
● Байду номын сангаас
收稿时 间:01 0— 0 2 1— 2 1
作 者 简介 : 小龙 ( 9 6 , 男, 江 西 , 管理 总监 , 硕 士 , 主 要 研 究 方 向 :信 息 安 全 、 密码 学 ;余 跃 飞 ( 9 1 , 男, 河 南 , 经 济 师 ,本 科 , 陈 1 7 一) 1 8 一)
书容易被黑客盗取 ; )存在被远程控制欺骗银行假冒用户转款、 3
消费风 险 ; ) 统重 新 安 装则 无 法 使 用 ,需 要重 新 安装 浏览 器 4 系
态密码和相关业务密码,认证客户的网银用户身份,达到对客 户使用网上银行进行对外转账和其它重要交易的安全性认证。
证书 ; )只能在一台电脑上使用证书,不利于分权管理和移动 5 办公。由于浏览器证书风险大,目前已不被广泛推厂0 -
予 他 人 ,并 防止 他 人 复 制 口令 卡 或 对 口令 卡 拍 照 。
目前,有一些钓鱼 网站假 冒网上银 行,利用网民对银行 的信任 以及对 细节上的疏忽,来迷 惑网银使 用者,企 图骗取客户密码 以及电子银行 动态口令卡上的区域坐标密码。
在 假 冒网 站上 ,犯 罪 分 子 企 图 骗取 客 户手 中动态 密 码 卡 中的 全 部 密 码 ,来 达 到 复制 的 目地 ,而真 正 的 银行 网站是 不 会 同 时要 客 户 输 入全 部动 态 密码 的, 常只 要求 客户 输入 两 三个 坐标 密 码 。另外 , 近有人 反 映 , 通 最 在使 用 某 网游 提 供 的 类 似密码 卡 在登 陆 过 程 中,
层 即 可。
与 U B e 移动数字证书 ) S K y( 相比,口令 卡客户虽然有一定 的交易额度和功能限制,但价格远 比 U B e 移动数字证书 ) , S K y( 低 并且使用方便,安 全性能也有保证 。在使 用 口令卡时,仍然 需要妥善保管好 自己的电子银行 口令卡片,不要 将动态密码 E令 卡借 l
付 指令 的安全可信。
1电 子 银 行 动 态 密 码 口令 卡
口令卡相当于一种动态 的电子银行密码。 口令卡上以矩阵的形式印有若 于字符串,客户在使用电子银行 ( 网上银行或 电话银行 ) 进行对外转账 、购物 、缴 费等支付交易 时,电子银行系统就会 随机给出一组 口令 卡坐标 ,客户根据坐标从卡片中找到 口令 组合并 输入电子银行系统。只有当口令组合输入正确时,客户才 能完 成相关交易。这种 口令 组合是动态变化的,使用者 每次使用 时输人 的密码都不一样,交易结束后即失效,从而杜绝不法分 子通过窃取客户密码盗窃资金 ,保 障电子银行安全 。 动态密码 口令卡背面有一个被 涂层覆 盖的区域 ,涂层覆盖了坐标对应位置的密码,需要查看使用该 方位密码时,只需 刮开涂

2 0 1 . O 3
Ex o e pl r
CHEN a l ng YU Xi o—o . Yue f i —e
( n nP o ic te t ainCe trZ eg h uHe a 5 0 6 C ia) He a r vn e h ni t ne, h n z o n n4 0 4 , hn Au c o
Absr c :Th sp p rd srbe e ea OIiOIee to cp y e tie ty a t e tc t n tc noo y a mo g ta t i a e e ci ssv rlC IIII lcrni a m n ni u h n ia o e h lg , nda n T d t i t s e h oo isweea ay e dsu id heetc n lge r lz da tde . n n Ke r :teb n nten tS c rt Dii l e t c t y wo ds h a kO e; e u i h y; gt ri ae ac f i
相关文档
最新文档