중국시가넷 - 개인 서명 - 온라인 뱅킹 보안 문제
온라인 뱅킹 보안 문제
일반적으로 온라인 뱅킹 보안에 대한 우려는 주로 다음과 같습니다.
1 .. 은행 거래 시스템이 불법적으로 침입했습니다.
2. 정보는 네트워크를 통해 전송할 때 도난 당하거나 변조됩니다.
거래 당사자의 신원 확인; 계좌번호가 다른 사람에게 도용당했다.
은행의 관점에서 볼 때, 인터넷 뱅킹 개발은 고객보다 더 많은 위험을 감수할 것이다. 그래서 초상은행, 건설은행, 중국은행 등이 있습니다. 국내에서 온라인 뱅킹 업무를 개설하는 것은 모두 안전정책, 안전관리제도와 절차, 안전기술조치, 업무안전조치, 내부안전모니터링, 안전감사 등을 포함한 엄밀한 안전체계를 구축했다. , 온라인 은행의 안전한 운영을 보장합니다.
은행 거래 시스템 보안
온라인 뱅킹 시스템은 고객이 인터넷을 통해 상업 은행의 핵심 비즈니스 서비스를 쉽게 사용하여 다양한 비현금 거래를 수행할 수 있는 은행 서비스의 확장입니다. 한편, 인터넷은 개방된 네트워크이고, 은행 거래 서버는 온라인 공공 사이트이며, 온라인 뱅킹 시스템도 은행 인트라넷을 위한 인터넷 문을 열었다. 따라서 온라인 뱅킹 거래 시스템의 보안을 보장하는 방법은 은행 내 전체 금융 네트워크의 보안과 관련이 있으며, 온라인 뱅킹 건설에서 가장 중요한 문제이자 은행이 고객의 자금 안전을 보장하는 가장 근본적인 고려 사항입니다.
거래 서버가 공격당하는 것을 막기 위해 은행은 주로 다음과 같은 세 가지 기술적 조치를 취한다.
1. 관련 네트워크를 격리하기 위해 방화벽을 설정합니다.
일반적으로 다양한 방화벽 체계를 사용합니다. 그 기능은 다음과 같습니다.
(1) 인터넷을 거래 서버와 분리하여 인터넷 사용자의 불법 침입을 방지합니다.
(2) 거래 서버와 은행 인트라넷을 격리하고 은행 인트라넷을 효과적으로 보호하며 인트라넷이 거래 서버에 침입하는 것을 방지하는 데 사용됩니다.
2. 높은 보안 웹 응용 프로그램 서버
서버는 신뢰할 수 있는 전용 운영 체제를 사용하며 고유한 아키텍처 및 보안 검사를 통해 법적 사용자의 트랜잭션 요청만 후속 처리를 위해 특정 에이전트를 통해 애플리케이션 서버로 전송될 수 있도록 합니다.
3.24 시간 실시간 보안 모니터링
예를 들어 ISS 네트워크 동적 모니터링 제품은 시스템 취약성 검색 및 실시간 침입 탐지에 사용됩니다. 2000 년 2 월 야후와 다른 대형 사이트가 해커에 의해 공격당하고 파괴되었을 때 ISS 보안 제품을 사용하는 모든 사이트가 살아남았습니다.
로고 및 ca 인증?
온라인 거래는 직접 대면하는 것이 아니라, 고객은 언제 어디서나 요구를 할 수 있다. 기존 id 방법은 일반적으로 사용자 이름과 로그인 암호에 의존하여 사용자의 id 를 확인합니다. 사용자의 암호는 로그인 시 일반 텍스트로 네트워크를 통해 전송되며 공격자에 의해 쉽게 차단되어 사용자의 신분을 가장할 수 있으며 인증 메커니즘이 깨질 수 있습니다.
온라인 뱅킹 시스템에서 사용자 인증은 RSA 공개 키 암호 시스템을 기반으로 한 암호화 메커니즘, 디지털 서명 메커니즘 및 사용자 로그인 암호의 다중 보안에 따라 달라집니다. 은행은 사용자의 디지털 서명과 로그인 비밀번호를 확인하고, 사용자의 신분은 모두 통과된 후에만 확인할 수 있다. 사용자의 유일한 신분은 은행에서 발급한' 디지털 인증서' 이다. 사용자의 로그인 암호는 암호문으로 전송되어 인증의 보안과 신뢰성을 보장합니다. 디지털 인증서의 도입으로 은행 거래 웹 사이트에 대한 사용자 인증이 가능하여 실제 은행 웹 사이트에 대한 액세스를 보장하고 고객이 제출한 거래 지침의 부정성을 보장합니다. 디지털 인증서의 유일성과 중요성으로 인해 은행들은 온라인 업무를 수행하는 CA 인증 기관을 설립하여 디지털 인증서 발급 및 관리, 온라인 신원 감사를 담당하고 있습니다. 2000 년 6 월 중국 인민은행이 이끌고 12 개 상업은행이 공동으로 설립한 중국 금융인증센터 (CFCA) 가 정식으로 운영됐다. 이것은 우리나라 전자상거래가 은행 안전 지불의 새로운 단계에 진입했다는 것을 상징한다. 중국 금융인증센터는 권위, 신뢰성, 공정한 제 3 자 신뢰기관으로서 미래 은행간 거래에 대한 신분 인증의 기반을 제공한다.
네트워크 통신 보안
인터넷은 공개 네트워크이기 때문에 암호, 거래 지침 등과 같은 민감한 정보입니다. ) 고객이 인터넷을 통해 전송하는 정보는 통신 과정에서 차단, 해독 및 변조될 수 있습니다. 이를 방지하기 위해 온라인 뱅킹 시스템은 일반적으로 거래 정보를 암호화하는 조치를 취하고 있으며 SSL 데이터 암호화 프로토콜이 가장 널리 사용되고 있습니다.
SSL 프로토콜은 원래 넷스케이프에 의해 개발되었습니다. 그것의 주된 목적은 두 통신 사이에 비밀스럽고 믿을 수 있는 연결을 제공하는 것이다. 현재 대부분의 웹 서버와 브라우저에서 이 프로토콜을 지원합니다. 사용자가 로그인하여 인증을 받으면 사용자와 서비스 공급자 간에 네트워크를 통해 전송되는 모든 데이터는 사용자가 시스템을 종료할 때까지 세션 키로 암호화됩니다. 또한 각 세션에 사용된 암호화 키는 임의로 생성됩니다. 이렇게 하면 공격자가 네트워크의 데이터 스트림에서 유용한 정보를 얻을 수 없습니다. 디지털 인증서도 도입하여 전송된 데이터에 서명합니다. 데이터가 변조되면 디지털 서명과 일치하지 않을 수밖에 없다. SSL 프로토콜의 암호화 키 길이는 암호화 강도와 직접 관련이 있으며 일반적으로 40 ~ 128 비트이며 IE 브라우저의 도움말 및 정보에서 찾을 수 있습니다. 현재 중국 건설은행 등은 유효 키 길이가 128 비트인 고강도 암호화를 채택하고 있다.
고객의 보안 인식?
카드 소지자의 안전의식은 무시할 수 없는 중요한 요소이다. 현재 우리나라 카드 소지자의 안전의식은 보편적으로 약하다. 암호의 기밀성을 중시하지 않거나, 비밀번호를 생일로 설정하는 등 쉽게 짐작할 수 있는 숫자다. 카드 번호와 비밀번호가 도난당하거나 다른 사람이 추측하면 사용자의 계좌는 쇼핑, 소비 등 인터넷에서 도난당할 수 있으며, 이로 인해 손실이 발생할 수 있지만 은행의 기술적 수단은 무력하다. 따라서 일부 은행에서는 고객의 자금 안전을 보장하기 위해 "인터넷 실버" 를 사용하여 계좌 이체를 위해 합법적인 증명서를 가지고 은행 카운터에 가서 계약을 체결해야 한다고 규정하고 있습니다.
또 다른 경우는 고객이 공공 컴퓨터에서 인터넷 은행을 사용하면 디지털 인증서 등 기밀 정보가 다른 사람의 손에 넘어가 온라인 ID 시스템을 직접 무너뜨리고 온라인 계좌를 훔칠 수 있다는 점이다.
안전은 인터넷 은행의 생존과 발전의 핵심이자 기초로서 처음부터 은행의 높은 중시를 받았고, 효과적인 기술과 업무 수단을 취하여 온라인 은행의 안전을 보장했다. 그러나 보안과 편리성은 모순적이다. 안전할수록 신청 절차가 복잡해지고, 운영이 복잡해지고, 편리성에 영향을 미치고, 고객이 사용하기가 어렵다는 뜻입니다. 따라서 안전과 편리성은 반드시 균형을 이루어야 한다. 지금까지 우리나라 온라인 은행 거래액은 이미 수천억 위안에 달했고, 은행은 안전 문제가 발생한 적이 없다. 소수의 고객만이 비밀의식이 강하지 않아 돈을 잃었다.
요약
관련 자료에 따르면 미국은 온라인 뱅킹 서비스를 사용하는 가정이 15 만 가구 이상이며, 온라인 뱅킹의 업무량은 은행 총 업무량의 10% 를 차지한다. 2005 년까지 이 비율은 50% 에 육박할 것이다. 우리나라 온라인 은행의 업무량은 은행 업무 총량의 1% 미만이다. 이 방면에서, 온라인 은행의 중국 발전 전망은 매우 넓다. 우리는 국민금융의식이 강화되고 온라인 행동을 규제하는 국가법규가 출범함에 따라 온라인 은행이 고객에게' 3A 서비스' (언제든지, 언제 어디서나, 어떤 방식으로든) 를 제공할 수 있는' 온라인 은행' 이 반드시 나타날 것이라고 믿을 만한 이유가 있다. (윌리엄 셰익스피어, 인터넷은행, 인터넷은행, 인터넷은행, 인터넷은행, 인터넷은행, 인터넷은행, 인터넷은행, 인터넷은행, 인터넷은행, 인터넷은행)
1995 미국이 세계 최초의 온라인 은행인 보안 1 위 온라인 은행을 출시한 이후 인터넷은행의 글로벌 성장세가 매우 거세다. 2002 년에는 미국의 약 560 만 가구가 한 달에 한 번 이상 온라인 뱅킹 기능이나 온라인 결제 기능을 사용했습니다. 2003
2006 년에 동아시아 은행과 환풍은행이 중국 대륙에서 온라인 은행 업무를 시작했다. 중국 최초의 온라인 은행이 1998 에 나타났다. 2004 년 말까지 중국 온라인 뱅킹 개인 고객은 이미 1758 만 가구, 기업 사용자 60 만 가구, 온라인 뱅킹 거래액은 49 조 원에 달하는 것으로 알려졌다.
하지만 소비자들이 이 새로운 것을 받아들이고 시도하는 참신함과 편리함에 따라 안전문제로 인한 사기 사건이 잇따르고 있다. 이로 인해 소비자들은 의문을 품기 시작했고, 어쩔 수 없이 온라인 은행의 신뢰도를 재검토해야 했다. 인터넷 은의 안전성을 어떻게 알 수 있습니까? 문제는 은행인가, 소비자 방비 의식이 강하지 않은가? 보안은 확실히 온라인 뱅킹 발전의 초점이 되었다.
온라인 뱅킹의 다양한 보안 문제
인터넷은행은 인터넷은행이나 인터넷은행이라고도 하는데, 은행이 자신의 컴퓨터 시스템을 주체로 하고, 단위와 개인의 컴퓨터를 네트워크 액세스 운영 단말기로 삼아 인터넷을 통해 고객에게 은행 서비스를 제공하는 가상 은행 카운터를 말한다. 간단히 말해서, 인터넷 뱅킹은 인터넷상의 가상 은행 카운터로, 전통적인 은행 업무를 인터넷으로' 이동' 하여 은행 업무를 인터넷에서 운영할 수 있게 한다.
서구 선진국에서는 온라인 뱅킹 서비스가 일반적으로 정보 서비스, 고객 교환 서비스 및 은행 거래 서비스의 세 가지 범주로 나뉩니다. 정보 서비스란 은행이 인터넷을 통해 고객에게 제품과 서비스를 제공하는 것을 말한다. 고객 커뮤니케이션 서비스에는 이메일, 계정 조회 및 대출 신청이 포함됩니다. 은행 거래 서비스에는 이체, 송금, 지불, 담보대출, 증권거래, 외환거래 등 개인 업무와 회사 업무가 포함됩니다. 후자는 결제, 신용, 투자를 포함한다. 은행 거래 서비스는 온라인 은행의 주요 사업입니다.
인터넷 뱅킹은 고객이 자신의 계좌와 비밀번호만 있으면 인터넷을 통해 인터넷 은행에 접속해 세계 각지의 거래를 처리할 수 있다는 특징이 있다. 기존 은행 업무에 비해 온라인 은행의 장점은 은행의 운영 비용을 크게 절감할 수 있을 뿐만 아니라 고객 기반 확대, 제품 교차 판매, 양질의 고객 유치 및 유지에 도움이 된다는 점입니다. 고객은 공용 브라우저 소프트웨어와 공용 네트워크 리소스를 사용하여 은행의 하드웨어 및 소프트웨어 개발 및 유지 관리 비용을 절감할 수 있습니다. 인터넷 뱅킹은 시간과 공간의 제약을 받지 않고 전통적인 지역과 시간의 업무 제한을 깨고 언제 어디서나 고객에게 금융 서비스를 제공할 수 있다. 다양한 교차 판매 제품 정보의 통합을 바탕으로 금융 혁신을 실현하고 고객에게 보다 개인화된 서비스를 제공합니다.
온라인 뱅킹 개발에는 두 가지 모델이 있습니다. 하나는 보이지 않는 전자은행으로,' 가상은행' 이라고도 불린다. 다른 하나는 기존의 전통은행을 기반으로 인터넷을 이용하여 전통적인 은행 거래 서비스를 하는 것이다. 따라서 실제로 중국에는 실제 온라인 은행, 즉' 가상은행' 이 없다. 현재 중국의 온라인 은행은 기본적으로 두 번째 모델에 속한다.
은행에 있어서, 줄곧' 신용 1 위' 였다. 인터넷 은이 인터넷의 산물이기 때문에 인터넷이 가져온 모든 안전위험은 자연히 인터넷 은에 영향을 미치고 신용에 영향을 미친다. 따라서 온라인 뱅킹의 보안은 고객이 가장 걱정하는 것뿐만 아니라 전통 은행의 관심과 중시의 문제이기도 하다. 데이터 전송 위험, 애플리케이션 시스템 설계 결함, 컴퓨터 바이러스 공격 외에도 온라인 은행이 직면한 보안 위험은 현재 가장 위험하고 가장 악영향을 미치는 보안 문제입니다. 이러한 사기 수단은 위조 은행 사이트, 이메일 사기, 온라인 거래 함정을 포함한다.
가짜 은행 사이트는 은폐성이 강하다. 그 도메인 이름은 보통 실제 은행과 한 글자나 숫자씩 차이가 난다. 홈페이지는 실제 은행과 매우 비슷하다. 사기성 이메일은 은행이나 쇼핑 사이트와 매우 유사한 링크를 제공합니다. 이러한 메일을 받은 사용자가 이 링크를 클릭하면 계정 정보를 계속 입력하라는 메시지가 표시됩니다. 만약 사용자가 이런 정보를 기입한다면, 결국 사기꾼의 손에 넘어갈 것이다. 인터넷 거래의 함정은 알 수 없는 일부 쇼핑 사이트에서 보통 초저가 상품 등의 정보를 인쇄하며 사용자가 지불 링크를 클릭하면 사용자의 은행 정보를 사취한다는 것이다. 은행은 인터넷 뱅킹의 다양한 보안 문제를 어떻게 처리합니까? 그들은 어떤 상응하는 조치를 취했습니까?
은행: 해야 할 때 해.
8 월 14 국내 상업은행과 중국 금융인증센터 (CFCA) 가 공동으로' 2005 년 안전보장 인터넷은행' 활동을 벌였다. 은행 부서와 제 3 자 보안 인증 기관이 협력하여 소비자들에게 온라인 뱅킹 및 정보 보안 지식을 이해할 수 있는 기회를 제공합니다.
이 14 개 은행 중 중국공상은행이 2000 년 온라인 은행을 내놓았다. 국제 선진 기술 안전 조치와 엄격한 위험 통제 조치를 채택함으로써, 공업은 엄격한 온라인 뱅킹 기술 및 시스템 체계를 구축하여 온라인 은행의 안전한 운영을 보장했다.
중국공상은행 전자은행부 부주임 상양은 기자에게 인터넷 은을 이용해 고객 자금을 속이는 사기 활동에는 주로 네 가지 유형이 있다고 말했다. 첫째, 불법분자들은 이메일을 통해 유명 회사로 가장한다. 특히 은행은 시스템 업그레이드라는 이름으로 모르는 사용자가 허위 사이트를 클릭하도록 유인해 자신의 계좌, 인터넷 뱅킹 로그인 비밀번호, 지불 암호 등 민감한 정보를 동시에 입력하도록 요구하고 있다. 둘째, 불법분자들은 인터넷 채팅을 이용해 인터넷 게임 장비, 디지털 카드 등 상품을 네티즌으로 싸게 판매하고, 범죄 용의자가 제공한 허위 사이트 주소로 사용자를 유인해 은행 계좌, 로그인 비밀번호, 지불 비밀번호를 입력하는 것이다. 셋째, 불법분자들은 알려지지 않은 프로그램, 게임, 메일 등을 다운로드하는 등 일부 사람들의 나쁜 인터넷 습관을 이용했다. , 그리고 이러한 프로그램과 이메일을 통해 고객의 컴퓨터에 트로이 바이러스를 이식할 수 있습니다. 고객이 이' 중독' 된 컴퓨터로 온라인 은행에 로그인하면 그 계좌와 비밀번호가 불법분자에 의해 도난당할 수 있다.
예를 들어, 사람들이 피시방 등 공공컴퓨터에서 인터넷을 할 때 트로이 목마 프로그램, 계정, 비밀번호 등 민감한 정보가 피시방 컴퓨터에 미리 내장될 수 있다. 넷째, 불법분자들은 사람들이 번거로움을 두려워하고, 비밀번호 설정이 너무 간단한 심리를 이용해 시험 등을 통해 비밀번호를 추측할 수 있다. 따라서 정보와 자금의 안전을 보장하기 위해서는 사이버 사기를 식별할 수 있는 능력뿐만 아니라 좋은 인터넷 뱅킹 습관도 길러야 합니다. 물론 사용자가 고객 인증서를 처리하면 현재 흔히 볼 수 있는 각종 사이버 범죄를 효과적으로 방지하고 사용자의 자금 안전을 보장할 수 있습니다.
ICBC 인터넷 뱅킹 시스템의 보안은 여러 단계로 이루어지며, 인터넷 뱅킹 기술 보안 및 비즈니스 보안을 포함하며, 이 두 가지 동형은 완전한 인터넷 뱅킹 보안 시스템을 형성합니다. 기술 보안 차원에서 볼 때, 온라인 은행의 기술 보안에는 사이버 보안과 거래 보안이 모두 포함됩니다. 사이버 보안은 산업 웹 사이트의 안전과 신뢰성을 보장하고, 거래 보안은 고객이 인터넷 뱅킹을 통해 거래할 수 있는 자금의 안전을 보장합니다. 여기서 네트워크 보안에는 시스템 보안과 네트워크 운영 보안이 포함됩니다.
시스템 보안은 실제로 호스트 및 서버의 보안을 의미하며 주로 안티바이러스, 시스템 보안 감지, 침입 감지 (모니터링) 및 감사 분석을 포함합니다. 네트워크 운영의 보안이란 데이터 백업 및 복구와 같이 비상 사태에 필요한 긴급 조치를 말합니다. 인터넷 뱅킹의 네트워크 보안을 보장하기 위해 은행은 인터넷과 인터넷 뱅킹 서버 사이에 첫 번째 방화벽을 설정하고 포털 서버와 ICBC 내부 네트워크 (애플리케이션 서버) 사이에 두 번째 방화벽을 설치하는 등 일련의 조치를 취했다. 두 번째 방화벽과 입구의 첫 번째 방화벽은 다른 제조업체의 제품이며, 해커가 첫 번째 방화벽을 돌파하더라도 두 번째 방화벽을 쉽게 돌파하여 인트라넷에 들어갈 수 없도록 다양한 보안 정책을 설정했습니다.
사이버 보안과 함께, ICBC 온라인 은행은 중국 금융인증센터 (CFCA) 가 제공하는 가장 엄격한 1024 비트 인증서 인증과 128 비트 SSL 암호화 공개 키 인증서 보안 시스템을 포함하여 온라인 거래의 보안을 보장하기 위한 일련의 조치를 취했습니다. 편리성과 보안 수준에 대한 고객의 요구 사항에 따라 은행은 고객을 미인증 고객과 인증 고객으로 분류합니다. 인증을 받지 않은 고객은 먼저 고객의 계정 (또는 자신의 로그인 ID) 과 로그인 비밀번호를 확인해야 하며, 대외지불은 지불 비밀번호도 확인해야 합니다.
또한 암호난이도 증가 (6-30 자리의 숫자와 문자의 조합이어야 함), 가상' E' 카드 설정 (온라인 쇼핑 전용), 일일 최대 지불 한도 등 다양한 방식을 통해 고객이 인터넷 은을 안전하게 사용할 수 있도록 합니다. 인증서를 발급한 고객의 경우 USB 키 고객 인증서는 USB 키와 비슷한 모양의 스마트 칩입니다. 인터넷 은행의' 신분증' 과' 안전키' 이자 현재 가장 높은 안전조치다. 고객이 이 인증서를 신청하면 자금 이체와 관련된 모든 온라인 작업은 고객 인증서를 통해 수행되어야 하며, 이 인증서는 고객 본인만 보관하고 사용해야 합니다. 즉, 계정, 로그인 암호, 지불 암호, 고객 인증서, 인증서 암호 등 다양한 보안 조치가 분실, 유출 또는 분실되지 않는 한 비밀번호와 인증서가 같은 사람이 받지 않는 한 자금 보안 문제가 없습니다.
기술 안전 외에도 공상은행은 업무 안전 차원에서 완벽한 내부 캐비닛 운영자 운영 관리 메커니즘을 구축했다. 전망 은행 내부 관리 시스템은 공행 인트라넷을 통해 전행에 통일된 내부 관리 기능을 제공한다. 시스템 내에서 본사, 지방, 시행에서 4 급 9 급 캐비닛 시스템을 구축하고, 단계적으로 관리하며, 각 수준마다 다음 수준을 관리하고 감독할 수 있는 권한이 있습니다. 동시에, 점원은 몇 가지 중요한 작업을 할 때, 1 급 점원의 실시간 심사가 필요하여 1 인 범행을 방지해야 한다.
그렇다면 사용자는 어떻게 인터넷 은을 안전하게 사용해야 할까요? 상양 부주임은 고객 증명서가 있는 고객의 경우 비밀번호와 인증서가 같은 사람이 아닌 한 고객 자금의 안전을 보장할 수 있다고 밝혔다. 고객증명서를 발급받지 않은 고객은 자신의 계좌번호, 비밀번호, 지불 비밀번호만 잘 보관하는 것이 안전합니다. 아무튼 몇 가지 상기시켜야 할 점이 있습니다: 1. 계좌와 비밀번호를 잘 보관해 주세요. 2. 위조 사이트에서 계좌, 비밀번호, 지불 비밀번호 등 고객의 민감한 정보를 요청하지 않도록 조심하세요. 3. 컴퓨터를 사랑하세요. 내력이 알려지지 않은 소프트웨어를 쉽게 다운로드하지 마라. 공공 장소 (예: 인터넷 카페, 공공 도서관) 에서는 인터넷 은을 사용하지 않는 것이 좋다. 4. 가장 효과적인 방법은 ICBC 지점에서 고객 인증서를 처리하는 것입니다. 일단 당신이 자신의 고객 증명서를 가지고 있으면, 가짜 웹사이트나 트로이 목마와 같은 사이버 사기를 효과적으로 막을 수 있습니다. 즉, 가짜 사이트, 트로이 목마가 사기 수단을 통해 계좌, 비밀번호 등 민감한 정보를 얻더라도, 당신은 여전히 자격증 한 장으로 인터넷 은을 안심하고 사용할 수 있다는 것이다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이)
화하은행도 2000 년에 온라인 뱅킹을 시작했다. 첫 인터넷 뱅킹 거래는 2006 년 5 월 17 일에 발생했다. 2005 년 6 월 현재 온라인 뱅킹 고객 수는10.2 만 명에 육박했고, 개인 등록 고객 수는 2 1 만 명에 육박했다. 누적 거래액은 7500 억원을 초과하고 거래건수는 44 만건을 넘어섰다.
한샤은행 인터넷은행부 인터넷은행영업실 부사장인 고경문에 따르면 국가컴퓨터네트워크응급기술처리조정센터 (CNCERT/CC) 보고서에 따르면 2004 년 상반기 우리나라 호스트를 이용해 각종 인터넷 사기 사건을 약 20 건, 같은 해 7-6 월1/KLLL 을 초과한 것으로 나타났다. 인터넷 뱅킹이 보급됨에 따라 이런 사기 사건이 점점 더 많아지고 범죄자들이 사용하는 기술적인 수단도 점점 더 진보하고 있다. 그들은 은행 고객의 계좌와 비밀번호를 훔쳐 사용자의 자금 안전에 심각한 위협을 가했다.
이에 따라 중국 은행은 기술 전략, 관리 전략 및 비즈니스 전략 측면에서 완벽한 보안 관리 시스템을 형성하여 은행측과 클라이언트에서 여러 기술 및 비즈니스 보안 조치를 취했습니다.
그들의 기술적 조치는 건축 설계가 통일된 출입구의 중앙 집중식 모델을 채택하는 것이다. 인터넷 은행의 모든 업무 운영은 화하은행 본점 포털을 통해 로그인된다. 중앙 집중식 관리는 우세한 인력, 물력, 기술을 집중시켜 거래의 안전을 보장하고 가짜 사이트의 확률을 낮추는 데 도움이 된다. 공용 네트워크와 은행 사이트 간, 사이트와 거래 서버 간, 거래 서버와 은행 인트라넷 간에 서로 다른 규격의 삼중 방화벽을 사용하여 관련 네트워크를 격리합니다. 그 기능은 사이트의 불법 방문을 방지하고, 사이트 방문자가 인터넷 은에 불법적으로 침입하는 것을 방지하며, 은행 인트라넷을 효과적으로 보호하고, 인트라넷이 인터넷 은거래 서버에 침입하는 것을 방지하는 것이다. 중국 은행은 공업과 마찬가지로 128 비트 SSL 데이터 암호화 프로토콜 및 CFCA 에서 발급한 디지털 인증서를 사용합니다. 디지털 암호화 프로토콜은 사용자와 온라인 뱅킹 서버 간에 비밀리에 신뢰할 수 있는 연결을 구축하여 정보 전송의 무결성과 보안을 보장합니다. 디지털 인증서는 거래의 무결성, 기밀성 및 부인성을 보장합니다.
Huaxia Bank 의 비즈니스 보안 조치는 다음과 같습니다. 인증서는 IC 카드 또는 USB 디스크 스토리지를 사용하여 개인 저장이 쉽고 위조가 쉽지 않습니다. 인증서 인증 암호 및 시스템 로그인 암호 이중 보호; 온라인 이체는 다중 부기 및 승인 확인을 거쳐야합니다. 고객의 비밀번호가 3 개월 동안 변경되지 않은 경우, 시스템은 고객에게 비밀번호를 변경하라고 자동으로 알립니다. 연속적으로 여러 번 비밀번호가 잘못되면 시스템이 자동으로 잠기고 로그인이 허용되지 않으며 악의적인 비밀번호 테스트가 방지됩니다. 기업은 자신의 실제 상황에 따라 다양한 권한 조합을 설정할 수 있습니다. 고객의 모든 클릭 작업은 기계실에서 실시간으로 모니터링할 수 있습니다. 전체 로깅은 사후 감사의 기초를 제공합니다
안전 관리 방면에서, 화하은행망은은 특별히 응급계획을 세웠다. 기술 지원을 제공하기 위해 전문 보안 사무소를 설립하다. 시스템 운영 부서에는 시스템을 실시간으로 모니터링하고 처리할 수 있는 전문 인력이 갖추어져 있습니다.
부사장인 고경문은 온라인 뱅킹 사기는 국제적인 문제라고 말했다. 외국에서도 완전히 효과적인 기술적 수단이 없다. 이것은 모든 당사자들의 공동 노력이 필요한 문제이다. 사용자의 관점에서 볼 때 안전의식을 키우고 은행의 지시에 엄격히 따라야 하며, 내력이 알려지지 않은 문자 메시지나 메일을 받으면 예방의식을 가져야 한다. 은행의 경우, 충분한 안전 조치와 내부 통제 조치를 취하는 것 외에도, 각종 채널을 이용하여 사용자에게 인터넷 뱅킹 안전 지식을 설명하고 주의사항을 일깨워야 한다. 사법부는 인터넷 뱅킹 사기에 대한 엄격한 법적 정의가 필요하다.
기업: 기술은 예방 문제에서 가장 중요한 것이 아니다.
각 은행들은 모두 인터넷 뱅킹의 안전 예방을 위해 최선을 다하고 있다. 은행이' 신용을 자기 책임으로 삼는다' 고 하면 제조업자는' 신용 보호를 자기 책임으로 한다' 고 한다. 인터넷 은의 안전성에 대해 설립자 정보안전기술유한공사 회장은 인터넷 은도 항공사처럼 고위험, 높은 보안성의 특징을 가지고 있다고 보고 있다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 안전명언) 인터넷 뱅킹 보안의 경우, 대형 보안 업체는 주로 은행의 거래 플랫폼, 전용 회선, 인트라넷에서 공용 네트워크에 이르기까지 네트워크 차원의 보안 문제를 해결하여 네트워크 보안을 보장합니다. 인터넷 수준에서 방화벽, 바이러스 백신 소프트웨어, IDS 제품 등. 온라인 거래 플랫폼의 주변 보안을 보장하는 것입니다. 인터넷 뱅킹과 사용자 간의 보안에는 디지털 인증서, USB 키 등이 필요합니다. 인터넷 은은 하이엔드 업무입니다. 창업자는 첨단 기술 제품뿐만 아니라 실용적인 제품도 출시하여 소비자들이 심리적으로 안전하고 믿을 수 있도록 하이엔드 통합업체와 협력할 것이다.
정보 보안 분야에서는 방화벽, 바이러스 백신, 콘텐츠 보안 게이트웨이, 침입 탐지, 가상 사설망 등 5 대 제품 라인 40 여 개 제품을 안전하게 다루고 있습니다. 최신 팬더 침입 보호인 TRUPREVENT enterprise edition 은 알려진 위협과 알 수 없는 위협을 통합하는 침입 방지 소프트웨어로 바이러스, 트로이 목마, 웜 등의 네트워크 위협으로부터 최대한의 보호를 제공합니다. 인식 행동 기술을 기반으로 하는 이 지능형 제품은 설립자의 미래 스마트 네트워크 보안 제품의 첫 번째 단계입니다. 스씨는 기술은 결코 문제가 아니라고 말했다. 문제는 기술이 어떻게 가장 적절한 시기에 제품으로 전환되어 가장 적합한 방식으로 시장에 진출할 수 있느냐는 것이다. 미래의 인터넷 은행은 IP 네트워크를 기반으로 해야 한다. IP 네트워크 기반 보안 제품이 이동성, 무선 및 휴대성을 갖춘 경우에만 네트워크의 보안과 신뢰성을 실현할 수 있습니다.
기자는 또한' 전자지불전문가' 를 발전 포지셔닝으로 한 인터넷 실버 (베이징) 기술유한회사를 인터뷰했다. 전자상거래에 종사하는 기업과 개인에게 전자지불 솔루션을 제공하는 기업이다. 인터넷은은 중립적인 제 3 자 지불 플랫폼으로서 온라인 지불 게이트웨이와 개인 가상 계정 (C TO C 지불 계정과 유사) 을 제공하여 전자 상거래의 자금 흐름 문제를 주로 해결합니다. 그것은 은행과 상가 사이에 다리를 놓았다. 한편으로는 은행과 연결되어 있습니다. 반면에 디지털 인증서를 보유한 업체에 지불 플랫폼을 제공한다. 따라서 온라인 은행은 상인에게 거래 플랫폼을 제공하거나 은행에 결제 플랫폼을 제공하는 등 보안 문제와 밀접한 관련이 있습니다.
인터넷 은CEO, 기술 출신 조국동에 따르면 많은 경우 인터넷 은안전문제는 기술 자체가 아니라 예방과 관리의식의 부족이다. 인터넷 은은 제 3 자 지불 플랫폼으로서 안전 방면에서 엄격하고 신중하다. 이들의 안전조치에는 천웨이와의 성실한 협력을 통해' 중화인민공화국 전자서명법' 에 부합하는 온라인 지불 게이트웨이를 내놓는 것이 포함된다.
Tianwei Chengxin 이 제공하는 디지털 인증서 암호화 거래 데이터는 해커의 변조 및 도난을 효과적으로 방지하고, 상인의 거래 데이터 보안을 극대화하며, 거래 데이터의 무결성과 부인 방지, 지불 게이트웨이가 거래 데이터를 수정하지 못하도록 합니다. 둘째, 국제기구 VERISIGN 의 128 비트 SSL 암호화 전송 메커니즘을 사용하여 강력한 암호화를 통해 거래 정보를 전송함으로써 해커가 정보를 훔치는 것을 더욱 방지합니다. 셋째, VISA 와 협력하여 3D 보안 사양을 준수하는 국제 신용 카드 결제 플랫폼을 출시했습니다. 비자 검증 서비스는 안전하고 사용하기 쉬운 원칙을 바탕으로 전 세계적으로 상호 지불되는' 3D 기술' 을 채택하고 있습니다. 비자 국제기구가 신용카드 온라인 지불의 보안을 높이고, 사용자 온라인 지불의 보안을 보장하고, 사용자 이익을 보호하기 위해 내놓은 보안 검증 서비스입니다. 비자 검증 서비스로 온라인 거래에 이중 보험이 생겼다.
서버 보안의 경우, 인터넷 은은 하드웨어 방화벽과 소프트웨어 방화벽이 결합된 방식으로 대부분의 바이러스와 공격을 차단한다. 은행에서는 SSL 128 비트 암호화 알고리즘과 SET (보안 전자 거래) 프로토콜을 사용하여 B2C 온라인 결제의 안전한 구현을 보장합니다. 지불 플랫폼과 은행 결제에서 인터넷 은은 2 차 결제 모델을 채택하여 지불 과정에서 공정한 제 3 자가 되었다. 거래 과정에서 거래 당사자의 정보를 지불 플랫폼으로 전송하고 예금 증빙증을 보관하면 거래 당사자가 주문 및 관련 정보, 특히 거래 분쟁이 발생할 경우 관련 정보를 중재에 대한 강력한 증거로 쉽게 조회할 수 있습니다. PKI 기술을 기반으로 한 디지털 인증서는 은행이나 공급업체의 관점에서 볼 때 더욱 신뢰할 수 있는 보안 조치로 보입니다.