网上银行

✍ dations ◷ 2024-12-23 19:53:22 #互联网,银行,银行术语,网络安全

网上银行(在线银行、电子银行,或简称网银)是从互联网时代开始出现的银行服务的新渠道,由商业银行等金融机构通过互联网等向其客户提供各种金融服务。根据服务面向的客户不同,网上银行一般分为个人网上银行和企业网上银行。

网上银行的用户只要有一台可以上网的电脑,就可以使用浏览器或专有客户端软件来使用银行提供的各种金融服务,如账户查询、转账、网上支付等。与传统渠道(如柜台)相比,网上银行最大的特点是方便快捷,不必排队。账户资料查询可以透过一些软件导入,如Quicken或Microsoft Money,还可为电子账单付费、转账、股票买卖、贷款申请、账户集成功能。

网上银行有成长的趋势。因为网上银行不但可以让银行省下不少人力成本,因此有些银行对于使用网上银行的客户提供更高的存款年息率,或是减免手续费。

网上银行系统可分为客户端、通信网络和服务器三个层面。客户端:包括终端和辅助安全设备。其中终端主要为电脑和手机,辅助安全设备包括USB Key、Security Token等。通信网络:网上银行通过互联网来提供服务,为了保证安全,目前使用HTTPS来保证数据传输过程中不可被窃听。服务器:网上银行服务器需要高效和安全的处理各种网上银行业务。

国内的网上银行主要使用电子证书(根据存储方式不同分为存储在浏览器中的文件证书和存储在USB Key中的USB证书)、手机动态密码、密码卡、安全令牌(Security Token)等方式来进行用户身份认证,其中USB证书的安全级别最高

有些人非常的排斥网上银行,因为他们觉得很容易受骗。银行提供的安全机制并非百分之百的安全,但是实际上因为使用网上银行受骗的例子却非常的少。事实上,骗子在传统银行实际上比网上银行的还要多。离线的信用卡盗用、伪造签名和身份盗用的罪犯远超过恶毒的黑客。银行的交易是可以查询的,而且银行诈骗案的惩处非常的高。网上银行可能因为用户的不小心、受骗、和对电脑的不了解而更不安全。网络钓鱼的犯罪有增加的趋势,用户可能因为某些原因而不小心把密码泄漏给诈骗者。

钓鱼式攻击是最常见的攻击手段,即通过仿造一个和网上银行一样的网站,欺骗用户去输入账号及密码。用户需仔细检查网上银行的网址,从银行的门户网址登陆网上银行,即可防范此类攻击。网上银行应允许用户预留信息来区分钓鱼网站。

跨站脚本攻击一般和钓鱼式攻击混合使用,通过一个看似安全的网址欺骗用户去点击和输入账号及密码。网上银行需要在服务器防范此类攻击。

键盘监听是在客户电脑上植入木马后,窃取用户在浏览器中输入的账号及密码。用户需要保证所用电脑环境的安全;网上银行通过提供密码输入控件和软键盘可以防范此类攻击。

数据篡改是在客户电脑上植入木马后,修改用户转账时向网上银行提交的内容。例如用户提交的是“向张三转账10元”,木马将其修改为“向李四(黑客)转账10元”,但是仍然在页面上显示“向张三转账10元”,用户提交后才会发现转错了。用户需要保证所用电脑环境的安全;网上银行需要在服务器防范此类攻击。

与世界上主流的网上银行服务不同,中国大陆大部分网上银行仅能在Windows操作系统和Internet Explorer浏览器中运行,而不适用于其它操作系统和浏览器。

一些使用浏览器为操作环境的的网页版网上银行,只能在Internet Explorer上运行的主要原因是,网上银行的身份认证依赖电子证书,使用电子证书时,需要浏览器和客户端的操作系统进行交互来读取电子证书,而国内各网上银行大量使用了ActiveX开发的客户端控件进行电子证书的操作,但是ActiveX控件只能在以IE为内核的浏览器上运行(更甚者只能在IE6下运作)。

随着身份认证手段的多元化,国内部分网上银行开始支持基于ActiveX以外的认证手段,使用手机动态密码、安全令牌等认证手段的的用户,可以在Internet Explorer以外的浏览器上使用网上银行,但是支付额度会比使用电子证书要低,操作变得更为繁琐。

相关

  • 恶灵邪灵,指邪恶的灵体,不少宗教以及世界各地的民间信仰中也有提到。奇幻小说等文学作品常会为了表现宏大的、有史诗感的矛盾冲突而使用恶魔的意象。在这类作品中,恶魔被描写为神及
  • 青蛙少年青蛙少年事件(英语:Frog Boys,韩语:개구리소년),正式案件名称为城西小学生失踪事件,是指1991年3月26日,韩国大邱广域市达西区,五名小学生去抓青蛙(另一说为抓蜥蜴、山椒鱼 )时离奇失踪
  • 原德商东兴洋行坐标:23°00′07″N 120°09′31″E / 23.001943°N 120.158715°E / 23.001943; 120.158715大清光绪初年(1876年左右) 又一说为周日到周四10:30∼22:00 周五至周六夜间延长
  • 克恩县克恩县(英语:Kern County)是一个位于美国加利福尼亚州中央谷地南部的县份。根据2010年人口普查,克恩县共有人口839,631人,其中白人占61.6%、非裔美国人占6.02%、亚裔美国人占3.37
  • 西米沙鄢区西米沙鄢(Western Visayas)是一个菲律宾的政区,被指定为第6政区(Region VI)。本政区是由6个省份组成:阿克兰省 (Aklan)、安蒂克省 (Antique)、卡皮兹省 (Capiz)、吉马拉斯省 (Guim
  • 克里斯汀·纽斯林-沃尔哈德克里斯汀·纽斯林-沃尔哈德(德语:Christiane Nüsslein-Volhard,1942年10月20日-),德国发育遗传学家,出生于马格德堡。1991年获得拉斯克基础医学研究奖,1995年与艾瑞克·威斯乔斯和
  • 尼古拉斯·克默尔尼古拉斯·克默尔,FRS FRSE(德语:Nicholas Kemmer,1911年12月7日-1998年10月21日),俄罗斯出生的德裔英国核物理学家,在英国的核计划中发挥了不可或缺的领导作用。他是诺贝尔物理学奖
  • 妹泽克惟妹泽克惟(日语:妹沢克惟/せざわ かつただ  ?,1895年8月21日-1944年4月23日),日本地球物理学家、地震学家。曾任东京大学地震研究所所长一职,长期针对弹性力学进行研究。妹泽克惟于
  • HypervisorHypervisor,又称虚拟机监视器(英语:virtual machine monitor,缩写为 VMM),是用来创建与运行虚拟机的软件、固件或硬件。被 hypervisor 用来运行一个或多个虚拟机的电脑称为宿主机(h
  • 哈克定律哈克定律是有关河流长度和其流域面积的经验关系式。若为流域中最长河流的长度,为流域面积,则:为常数,针对大部分的流域,指数略小于0.6。会随区域有轻微的变化,若是在较大的流域(>8,