a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

网路银行风险评估与安全防御

有专家预言,21世纪的银行将是建立在电脑通信技术基础上的网路银行。网路银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略的重要手段。那麽网路银行的经营者与使用者应该如何进行风险评估与安全防御,才能充分发挥网路银行预期中的功能?
资讯频道文章B
文/李哲祥

1995年10月美国「安全第一网路银行」诞生以来,网路银行借助现代资讯技术,以其低成本、高效益、方便快捷、应用广泛等特点,显示了强大的生命力,国际金融界掀起了一股网路银行热潮,在已开发国家中约有1000多家金融机构已经、或正在筹画建立网路银行服务系统。有专家预言,21世纪的银行将是建立在电脑通信技术基础上的网路银行。网路银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略的重要手段。

使用者可能面临的风险
当使用者从电脑透过网路送出资讯或金钱时,可能会发生许多安全上的漏洞。骇客能够窃取、运用并贩售这些资料,或将这些资料与其他和使用者有关的事实结合,做为其他更大的用途。即使使用者已经对所使用的电脑系统进行妥善的保护,当使用者利用PC进行商业金融交易时仍可能是不安全的。以下是对使用者的资料可能会有的伤害∶


1.盗用密码

如果骇客取得企业电子银行帐号的密码,他或她可能马上就可以取得其馀所有的财务资料,且以该密码登入後所能存取的重要资讯,包括名称、地址、交易、结馀,甚至随他们高兴设定付款的日期。


2.盗用信用卡

虽然大多数人都非常忧心信用卡盗用问题,但是使用信用卡进行线上交易仍是最安全的金融交易方式之一。当您在网路上因为企业的业务需要使用信用卡时,您已经受到许多不同种类的消费保护。虽然使用信用卡的交易是安全的,但是仍然存在被盗用的风险,这并不是指信用卡交易本身的风险,而是其他的潜在风险,例如被冒用等。


3.盗用帐号

如果网路窃贼偷取了您的交易帐号,他们便有可能染指您的钱。骇客为了要达到这个目的,他们通常会需要其他资讯。举例来说,他们可能也需要窃取您的密码。


4.盗用身份

这是一种被外人使用私人资讯时令人感到害怕的方法,通常也是影响最大的一种。窃贼会先建立或取得使用者或企业的完整资料,包括使用者的名称、地址、税籍编号及电话号码,然後申请贷款。利用您使用者名义开启了许多信用帐户、无线电话帐户,及进行其他冒用的行为。受害者可能要等到数年後他们的贷款申请被拒绝时,才会发觉他们的信用历史已经被破坏殆尽了。




金融机构应提供的保护
您或您的金融机构有许多可以保护您的帐户及身份不受到冒用及滥用的方式。如果您的往来银行信誉卓著,他们应该早已为您的私人资料与金钱做好万全的防范措施了。


1.加密

这是在网路上进行资讯交换时最坚强的防线之一,将资料改头换面使得它无法在传输时被拦截并解读。这个利用将资料零散打乱的加密方式其强度可以有所不同,但是银行所采用的标准则是业界通行的128位元加密,而且到目前为止尚没有人可以破解它的编码强度。这种加密方式需要使用到一个公开号码以及一个私人密码来进行文件的编码及解码程序。通常,若要传送加密的资料给某人,您会利用那个人的公开号码将资料加密,而对方则需要使用其对应的私人密码将资料解密。这个方法提供了多一层的保障,因为即使有人破解了公开号码,他还是不知道私人密码;反之亦然。


2.防火墙

这是一种用来过滤进入银行资料流量的设备,银行的防火墙设定有一个条件清单,进入的资料至少要符合一个条件才能通过防火墙。它可以阻绝特定的使用者、特定的区域、或未经注册的使用者。另外它也会用到一个密码来保护该据点免於入侵者的侵犯。


3.监控可疑的活动

银行会监控各帐户以发现是否有他们认为可疑的活动,例如特定金额持续从某个来源存入某些帐户中,或是平时很少提款的帐户突然发生大量提款的现象。


4.安全封包层(Secure Socket Layer,SSL)

SSL协定是网页伺服器及所连接的电脑间的一种安全机制。SSL允许二端的电脑确认彼此身分是否符合,接著在彼此之间建立起一条加密的连线通道。您可以藉由SSL确定您正把重要的资讯,例如信用卡号码,送往适当的地点,而不是送给骇客所伪装的地点。


5.安全保证

请了解您的银行是否提供安全保证。询问他们是否会补偿因骇客盗领所造成的损失,以及当信用卡被盗刷时,您所应该负责偿付的金额是多少。


6.密码原则

询问您的金融机构以了解他们的密码原则。例如在尝试密码失败许多次以後是否会将您的帐户锁住,或是他们根本没有限制猜测的次数?如果他们允许无限次数的猜测的话,骇客就比较容易入侵您的帐户。还有,当您忘记密码时,他们发送新密码的程序为何?他们是否只要求您提供非常容易取得的「姓氏」,或是您可以设定一个较困难的问题?更好的方式是,他们是否会以E-Mail邮寄由电脑产生而没有标记的密码到您在档案中所登记的E-Mail Address?既然密码是骇客最容易入侵的方式之一,银行是否会对密码提供严密的保护便是您必须非常注意的一件事了。


7.加入会员

您进行交易的网站是否提供您相关认证组织的保护?参加认证计画的网站让您在送出任何机密资讯前可以先知道更多关於网站的资讯。利用认证您可以确认该网站是安全的,同时确认网站的所有人及其实际的位置。

使用者的注意事项
虽然银行对於使用者的网路交易已经提供相当完善的保护措施,但使用者对於本身的安全防护措施仍不能掉以轻心。以下的步骤都相当简单,但是绝对可以让投资、交易及其他网路银行活动更为安全∶


1.使用支援加密机制的浏览器

请确定使用的浏览器可以支援128位元的加密方式,这样可以让银行所做的安全机制发挥最大的效果。


2.使用防火墙

防火墙过滤掉不受欢迎的访客让使用者的网路连线更安全。防火墙可以在使用者的网路上为进出的流量设立一道屏障、检查流量的内容并将之与使用者所设定的条件清单做比对。如果资讯符合所设定的条件,便可通过防火墙,如果不符合,便会加以阻挡而不让其通过。使用者可以使用硬体的防火墙或是防火墙软体套件,也可以使用入侵侦测软体来寻找是否有人正尝试侵入您的网路和窃取您的资讯。


3.检查凭证

检查凭证可以重复为使用者确认并将重要资料送到正确的地点,而且没有人可以假扮成银行接收资料。可以使用浏览器的「检视凭证」选单选项检查证书。


4.选择适当的密码

加强安全的最简单步骤之一就是建立一个困难的密码,记住它(不要写下来),并且经常更动它。这样就算有人取得配偶或小孩的名字等相关资料,使用者的密码也不会被轻易地猜到。骇客可能也会利用简单的软体有系统地尝试各种字典词汇及数字的组合以寻找符合的密码。许多人都是使用他们的小孩或宠物的生日或名字做为密码,但最难破解的还是六码以上包含标点符号的英数字元组合,建议使用者经常更动密码让它更为安全。


Internet上的网路银行数量正如雨後春笋般地快速增加,其中有许多银行很有可能会是您日後进行交易时的绝佳选择。网路可以节省您的时间、金钱,及往返的旅程,所以请妥善地利用它。如果您在选择金融机构时能时时以安全为考量,加上您的适度配合,相信您可以安心的进行网路交易。(本文作者为KPMG资讯风险管理服务组经理)

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号