網銀客戶賬號高級認證分析

賴瑞龍

?

網銀客戶賬號高級認證分析

賴瑞龍

福建省經濟信息中心

如何保障客戶的帳號安全是網銀系統面臨的一個重點技術課題，鑒于目前網絡不法分子所采用的各種竊取網銀賬號信息的手段進行分析，行業專家認為只有增加輔助認證設備，如手機短信、動態密碼鎖、USB Key等硬件認證才可以真正保證網銀帳號的安全，該文就此對當前主流網銀帳號的高級安全認證技術進行討論。

網絡銀行 帳號安全 認證分析

中國的網銀自起步以來，這種全新的銀行服務使客戶可以不受時空的限制，只要能夠上網，都可以安全便捷地管理自己的資產和享受到銀行的服務，受到了普遍的歡迎，并且普及率不斷提高。但多年以來，關于網銀發生騙盜的事件時有發生，不法分子通過竊取客戶的卡號和密碼，大量盜竊資金和冒用消費，使得銀行在推廣網銀上面臨非常巨大的風險，解決問題的根本是提高網銀的安全性能。目前網銀出現的安全問題一部分是由于客戶本身的安全意識不強造成，這里暫不做此類討論，本文的假設是所有不帶有身份認證令牌硬件設備的網銀系統都是不安全的。這些系統包括各種無證書的網銀，以及一些所謂的軟證書“專業版”，因為他們從本質上來講，所有的運行代碼都是在電腦內存中運行的，客戶所有的操作都有可能被木馬所截獲，從理論上講，黑客完全可以偽造客戶進行系統登錄。因此，真正意義上只有脫離客戶的電腦系統，使用獨立的身份認證硬件設備，才能構造出安全的網銀系統。……