和讯财经端 注册

电信诈骗?黑客窃取?如何保证你的银行账户安全?

2017-01-03 01:52:39 投资者报  张海云

  为了更加有效地防范假网站、黑客窃取、密码泄露、电信诈骗等可能出现的网上交易风险,渤海银行网上银行先后推出了银行预留信息、动态口令、数字证书、登录设备绑定、安全保护问题等多种安全保护措施和身份认证方式

  由中国金融认证中心牵头,百家银行共同参与的“第十二届电子银行年会”于2016年12月举行,渤海银行网上银行业务以多年来为客户提供稳定可靠的金融服务优势,经过层层筛选,在与众多银行的评比中荣获“2016年最佳网上银行安全奖”,显示了业内对渤海银行网上银行安全性的高度认可。

  据记者了解,渤海银行网上银行自推出后就非常注重网银交易的安全性,并根据业务需求的不断变化和网银客户规模的增长,先后推出了银行预留信息、动态口令、数字证书、登录设备绑定、安全保护问题等多种安全保护措施和身份认证方式,能够更加有效地防范假网站、黑客窃取、密码泄露、电信诈骗等可能出现的网上交易风险。渤海银行相关工作人员向《投资者报》记者具体解释了网银的安全措施,并提示广大用户正确使用这些功能,通过多种组合措施建立安全的防护体系,保障账户资金安全。

  银行预留信息能预防登录假网站

  什么是“银行预留信息”?为什么要设置预留信息?渤海银行解释道:银行预留信息是银行帮客户有效识别假网站而设置的一种简单而有效的方法,当客户首次成功登录个人网银,可以自行通过客户服务功能完成银行预留信息设置,预留信息可以是文字、字母或数字组合的一段字符串。当客户再次登录时,如登录页面不能正确显示客户在网银中设置的预留信息,则说明客户很有可能登录了假网站或钓鱼网站,客户需立即停止登录,避免造成信息泄露或经济损失。也就是说,通过设置银行预留信息,可以有效地帮助客户识别自身登录的网站是否为正确的交易渠道。

  动态口令和数字证书能够阻挡冒名登录

  什么是动态口令和数字证书?它们有什么作用?渤海银行解释道:动态口令是以手机短信方式实时向客户指定手机发送的一次性数字密码。这里的“客户指定手机” ,是网点注册客户登录或办理高风险业务时,由客户指定的、用来认证客户身份的预留手机号。而数字证书则是由银行向证书申请人发放的含有申请人特征信息、公钥及私钥等有关要素,能够确认申请人唯一身份的电子信息。动态口令和数字证书是渤海银行为客户提供的两种电子渠道客户身份认证方式。客户可以根据自身需要,向银行申请选择其中的一种或两种方式,作为自己登录相关电子渠道进行身份验证的信息凭证。客户开通、变更身份认证方式均需持本人有效证件和银行卡至银行网点办理,经柜面核实本人信息后才能办理成功,可以很大程度上避免不法分子的冒名登录。

  渤海银行个人网银在客户登录环节采用了“用户名+静态密码+动态口令或液晶数字证书”的身份认证模式,通过“客户知晓的”和“客户持有的”双重要素来确认客户身份,严控风险;特别是在交易环节,当发生账务性交易或其他关键性交易时,系统会根据交易发生额等要素自动判断客户需使用的身份认证方式或由客户自行选择身份认证方式,系统验证客户身份通过后,方可完成资金交易操作。

  设备绑定等多次加强认证身份

  为什么要进行“设备绑定”和“安全保护问题”验证?渤海银行解释道:“设备绑定”是将客户信息与登录电子渠道的设备(手机、电脑MAC地址)进行绑定,是验证客户身份的辅助手段之一。“安全保护问题”是一种加强认证方式,即如果客户使用非绑定设备登录,那么在客户通过基础认证(包括用户名、密码、动态口令、数字证书)后,系统会根据客户交易行为的风险程度,针对高风险特征交易,进行安全保护问题验证,并根据验证结果允许或拒绝用户继续使用。

  为进一步提升电子渠道安全性,降低客户更换设备使用电子渠道的风险,渤海银行个人网银对客户常用的登录设备(电脑MAC地址)进行了绑定,如果客户使用非绑定设备登录,则需要在登录时通过安全保护问题验证客户信息。目前安全保护问题验证已应用于可获知客户登录设备的各电子渠道,主要包括专业版网上银行和手机银行。

  渤海银行相关人员表示,未来,渤海银行网上银行业务仍将在安全性、功能性和客户体验方面不断完善进取,为客户提供最优质的网上金融服务,成为值得客户信赖和依靠的终身选择。■

(责任编辑:柳苏源 HN091)
看全文
和讯网今天刊登了《电信诈骗?黑客窃取?如何保证你的银行账户安全?》一文,关于此事的更多报道,请在和讯财经客户端上阅读。
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门新闻排行榜

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。