网上银行的钱很容易被盗吗?
发布网友
发布时间:2022-04-25 21:48
共4个回答
热心网友
时间:2022-06-17 20:22
以工行为例——工行网上银行采用ActiveX控件输入密码方式,个人网银客户首次通过控件登录时,登录页面会有下载控件的过程,客户只需要下载一次控件,以后再访问登录页面,控件直接在本机被激活而不需要再次下载。ActiveX控件利用Windows的底层函数在黑客程序之前截取键盘事件,这样黑客程序就无法获得用户的密码,从而大大提高了网银使用的安全性。
此外,工行网上银行系统有多层安全保障,包括网上银行技术安全和业务安全。他们共同构成了一个完备的网上银行安全体系,能够有效防范黑客的非法入侵,保护客户资金的安全。
a、技术安全:网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保我行网站的安全可靠,交易安全确保客户通过网上银行进行交易的资金安全。
b、业务安全:工行有健全的内部柜员操作管理机制,确保网上银行各项业务的安全开展。
此外,推荐办理“U盾”或口令卡,这样可以使网上银行更加安全。
问:如今,习惯和喜欢使用网上银行的人越来越多,不过,视网银为“险途”的也大有人在。一提到网上银行,他们的第一反应往往就是:不安全!碰不得!所以,我想了解一下,网上银行到底安全吗?
答:所谓网上银行,简单讲,就是在网上所设的银行交易网站。通过个人电脑及通讯线路连接网络、登录网银之后,用户可以在上面自助地办理诸如转账汇款、缴费支付、投资理财等各种银行类交易。
作为银行交易网站,无论是安全技术的运用,还是安全性能方面的表现,网银都远高于普通的商业交易网站。以工商银行网银为例,其系统采用多重防火墙并辅以人工监控,能有效实现内*的隔离与防控。同时,采用先进的网络安全检测软件,随时检测修正系统可能出现的弱点和漏洞,并通过成熟的监控设备和实时入侵检测设备,对网银系统实施24小时监控和扫描,能够及时发现并阻断针对网络的病毒攻击或黑客入侵。事实上,到目前为止,并没有发生过一例因网银安全系统被攻破而造成用户资金损失的事情。由此可见,网银本身的安全性能其实是相当可靠的,完全可以让人放心。
当然,除网银本身安全可靠之外,用户自身的防护能力也至关重要,毕竟网银是由个人通过自己的电脑来操作的。然而,由于大部分网银使用者并非电脑专家,不可能具有专业能力对自己电脑进行严密的防护。另外,也不是每位网银使用者都具有较强的安全意识,因此,面对诸如短信诈骗、假网站、木马病毒等形形色色针对网银用户的“攻击”时,确实比较容易“中招”。
我们知道,网上银行是通过注册卡号、登录密码、支付密码等数字符号来识别用户身份的,只有在这些信息被人悉数掌握的情况下,个人账户才可能被人冒用并在网上操作。事实上,目前通过短信、假网站、木马病毒等非法手段来诱骗、窃取的也就是上述这些个人敏感信息。换言之,如果使用的是无法窃取的密码,也就不可能被人盗用资金了。
工行“U盾”是一种基于智能芯片硬件加密的无法被窃的网银安全工具。成功申请“U盾”后,网上所有涉及资金对外转移的操作,都必须通过“U盾”验证才能完成。这样一来,只要账号、登录密码、支付密码、“U盾”及“U盾”密码等种种安全防范措施中有一样没有丢失和泄露,即使全部丢失,只要密码和“U盾”没有被同一个人获得,就能确保资金的安全。
热心网友
时间:2022-06-17 20:23
/
很多银行的网上银行分为普通版和专业版,一般来说普通版是单一身份认证,所以只提供简单的账户查询功能和受*的同一客户账户间转帐功能;只有采取了双重认证,用户可以通过使用动态密码验证、浏览器证书或客户证书等多种安全认证方式后,才能通过网上银行进行各种转帐、支付等操作,这样就大大加强了网上银行的安全性除上述安全措施外,部分商业银行还提供电脑数字软键盘密码输入方式、即时短信通知卡交易信息等服务,这些都是为保护您银行账户作出的努力。现有的双重认证方式:
/
1、浏览器证书
/
目前国内商业银行采用最为普遍的双重认证方式之一。可存储于浏览器中,可任意备份证书和私钥,用户端不需要安装驱动程序,而且没有任何成本。这种认证方式适合通过自用电脑登录网上银行的用户。
/
2、U盾
/
即USB-Key,是目前国内商业银行采用最为普遍的双重认证方式之一。是可以随身携带的网上银行物理“身份证”和“安全钥匙”。客户申请U盾后,所有涉及资金对外转移的网银操作,都必须使用U盾才能完成。客户只要保证U盾、U盾密码、账号、登录密码和支付密码不被同一个人窃取,任何病毒、木马、黑客、假网站的网络诈骗方式都无法窃取客户资金。但与浏览器证书相比,成本相对较高。
/
3、智能身份证
/
香港地区的智能身份证已含有内置的安全证书,进行网上银行交易时可有效确认客户身份,但智能身份证中的安全证书必须使用特殊设备读取,在使用时尚有一定程度的不便。
/
4、手机短信密码
/
客户在发出交易需求后,银行用手机短信向客户发出一次性密码,只有在输入银行卡密码和一次性密码后,整个交易才能被确认并完成。
/
5、保安编码器
/
银行发给客户一个拇指大小的保安编码器。每个编码器都有独特编号,与银行卡号关联。编码器有内置时钟,每次按下按钮,会根据编码器编号和交易时间生成6位数的密码。客户必须同时输入银行卡密码和编码器密码,才能获得身份认证。由于编码器密码与交易时间挂钩,所以每次生成的密码都不一样,而且每个密码在很短时间内就会失效,即使他人偷看或记录下银行卡号、银行卡密码和保安密码,几分钟后保安密码就无法使用了。
/
6、多因素密码校验法
/
要求使用网上银行服务的用户在交易前必须输入姓氏、会员号码、常规密码和其他密码。或要求客户在输入生日和个人识别码(PIN)后,必须回答几个随机问题(已在银行卡资料库中预留的答案)。只有所有的号码均正确、回答问题与预留答案一致,才能使用网上银行服务。
/
7、动态密码
/
银行为客户配备可产生随机代码的微型装置,登录网上银行时必须输入装置产生的随机代码,同时要求客户输入姓氏、会员号码、常规密码和其他预留密码。
/
口令卡:相当于一种动态的电子银行密码。口令卡上以矩阵的形式印有若干字符串,客户在使用电子银行(包括网上银行或电话银行)进行对外转账、B2C购物、缴费等支付交易时,电子银行系统就会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时,客户才能完成相关交易。这种口令组合是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金,保障电子银行安全。
/
8、批处理密码
/
商业银行为持卡人的一张借记卡提供密码单,密码单一般记录50或100个银行卡密码,所有密码的有效期为1-2个月,每个密码使用一次后随即作废。持卡人每次使用前可记下几个密码,使用借记卡交易时,即使银行卡和密码被盗,也不用担心银行卡被他人冒用。
/
9、动态账号
/
一种最新的安全技术,使客户的信用卡号不再通过互联网传送。客户下载专用软件到电脑后,电脑会自动启动安全功能。客户在线购物时,每次提供用户名和密码,电脑都会自动产生随机号码代替信用卡号码,形成“虚拟账号”。商户可以像处理任何信用卡号码一样处理这种替代号码,不会延迟购物时间,虚拟账号在每次购物之后便失效,不得重复使用。 ============================================================
热心网友
时间:2022-06-17 20:23
热心网友
时间:2022-06-17 20:24
