欢迎来到黑龙江省数字证书认证有限公司官方网站

解决方案

金融应用解决方案

作者:admin 发布时间:2018-05-23
    网上银行又称网络银行,是指通过Internet提供的一种金融服务。由于网上银行具有降低经营服务成本,业务开展不受时间、地域限制,快捷、方便,加快资金流的流动速度,减少在途资金的损失等优点,因此得到了银行业的积极响应。从1995年全球第一家网上银行--美国安全第一网上银行成立至今,世界上已有超过1000家的银行开展了网上银行业务,我国也有数十家银行机构开展了网上银行业务。 由于网上银行是一种网络应用,它的所有内容都是以数字的形式流转于Internet之上,因此,在网上银行应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。另外,网上银行作为庞大资金流动的载体,更易成为非法入侵和恶意攻击的对象。为了规范网上银行业务,防范网上银行安全风险,中国人民银行颁布了《网上银行业务管理暂行办法》,明确规定:"银行应制定并实施充分的物理安全措施,能有效防范外部或内部非授权人员对关键设备的非法接触;银行应采用合适的加密技术和措施,以确认网上银行业务用户身份和授权,保证网上交易数据传输的保密性、真实性,保证通过网络传输信息的完整性和交易的不可否认性。"
    目前网上银行应用中存在的主要信息安全隐患有:
1、身份认证
    由于非法用户可以伪造、假冒网上银行和网上银行业务用户的身份,因此登录到网上银行应用系统的用户无法知道他们所登录的是否是可信的网上银行应用系统,网上银行应用系统也无法验证登录的用户是否是经过认证的合法用户,非法用户可以借机进行破坏?quot;用户名+口令"的传统认证方式安全性较弱,用户口令易被窃取而导致损失。
2、信息的机密性
    传输在客户端与网上银行应用系统服务器之间的敏感信息和交易数据,如用户的银行帐号、密码等,有可能在传输过程中被非法用户截取。
信息的完整性
    敏感信息和交易数据在传输过程中有可能被恶意篡改。
3、信息的不可抵赖性
    网上银行交易行为一旦被进行交易的一方所否认,另一方没有已签名的记录来作为仲裁的依据。
    针对这些安全隐患,推出了基于PKI技术的、易于实施的网上银行安全认证解决方案,通过为参与网上银行应用的各方发放数字证书对其进行身份标识,并且在网上银行应用执行过程中通过使用数字证书对各方进行身份验证和签名验证,最终满足网上银行的安全需求,有效地防止各种网上银行安全隐患。
    此外,网上银行安全认证解决方案还能够实现访问控制功能,保证网上银行内部人员和用户在网上银行应用中拥有不同的权限,控制其所浏览的信息,防止网上银行内部人员窃取用户敏感信息;能够实现文件加密保存功能,保证存放在网上银行内部计算机上的文件他人无法打开。网上银行安全认证解决方案支持交叉认证,并可以与MS Exchange、Lotus Notes等办公自动化软件无缝集成。