无论是从用户数量还是从交易额度上看,网银在中国的发展势头都很强劲。然而,专家们认为尽管网银服务对用户和银行来说都有很多好处,但是它的安全性不容忽略。
因为网银服务具有低成本效益优势,中国的许多大银行都积极地向他们的客户推荐这项服务。行业分析家认为本地银行通过传统柜台完成一笔业务的平均成本是一元人民币,这个成本比网上交易高出十倍。
网银服务逐渐被中国的用户所接纳。根据中商网发布的报告,2008年网上银行服务开通的用户增加了54.7%而交易量增长了100.8%。根据最新发布的尼尔森中国个人财务监控报告,接近十分之六的中国高收入消费者在选择银行的时候都把“方便的银行服务渠道”作为最重要的考虑因素。
金雅拓认为事实上,当用户评价网银服务的时候安全应该是比便利性更加重要的一个标准。网上诈骗已经成为了全球性的问题,而且网上金融服务是电子行业头号受攻击的对象。另外,因为用户的电脑常存在安全隐患,所以他们的网上交易通常没有受到足够的安全保护,并且最终用户经常使用很容易被窃取的静态密码。
金雅拓表示网上交易自我保护的方法就是确保没有人盗取你的用户名和密码。密码被盗用严重影响网银安全以及整个网络安全。获取了用户密码的任何人都能够像用户本人一样登陆到银行帐户。这就是为什么通过用户唯一拥有的某种因素实现第二重身份鉴别可以获得更强的安全保障。
为了给信用卡提供更加严密的安全保护,银行通常选择“双因素认证”。经验告诉您,使用越多的因素,认证将越为安全。第一个因素是我们通常知晓的如PIN码或者口令,另一个因素是一些您物理上拥有的, 例如智能卡、令牌或者您的生物识别资料。这样,一个罪犯若要实施网络诈骗,将不得不从您身上窃取这些物品,并同时获知您的口令才可以。
另外一个银行提供双因素鉴别的方法是将安全短信息发送至用户的手机。用户在银行的网站上输入自己用户名以及密码(这个是用户所知晓的信息),然后网站会通过手机短信发送一个一次性密码(这就是用户拥有的信息),用户输入这个密码登陆到自己的帐户。银行可以通过各种各样的途径实行双因素认证,例如发行矩阵卡,一次性密码令牌,或者智能卡。
在您未获得双因素认证时,金雅拓提出了八条贴士帮助用户安全使用网银服务:
1.仔细核对网站的链接,确保登陆的是正确的网站。
2.不要打开邮件中未经验证的网络链接。银行基于安全考虑几乎从不会在邮件
中给你发送网站链接。
3.尽量使用安全的浏览器工具栏
4.防止网上钓鱼
5.防止键盘记录器。使用登陆界面显示的软键盘,移动鼠标点击输入密码
6.如果有其他人会使用你的电脑,就不要在你的电脑里保存登陆信息。
7.不要把密码写在一个文档里,储存于电脑中。
8.如果能够避免就尽量不要写下自己的密码。否则,请你将密码保存在一个极不容易被发现的地方。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
身份认证技术指南
一次RSA遭攻击事件,让安全认证成为热点。如何才能实现有效的身份认证和访问管理?本技术手册,将从三个方面为你详细介绍有关认证的知识,帮助你选择合适的认证方案。
-
更强的双因素认证方案
或许没有最强的认证解决方案,在不同环境下选择最合适的才是最安全的。那在选择时需要考虑什么?近日,本站记者采访了SafeNet亚太区副总裁陈泓先生。
-
RSA回应SecurID攻击 计划更换安全令牌
EMC公司的安全部门RSA表示,将更换SecurID令牌,因为其最大的客户们在针对政府承办商的攻击中受害,他们认为这与双因素认证机制有关。
-
RSA遭遇APT攻击 SecureID被偷
RSA是EMC公司的安全部门,本周四,EMC公司表示,与其SecurID双因素认证产品有关的信息在“极其复杂的网络攻击”中被盗。这会带来什么影响?