行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > 银行出台网络支付安全新举措

银行出台网络支付安全新举措

 

现在,电子商务越来越普及,网上银行也给人们的生活带来更多的便利。根据2012年的数据,电子银行交易笔数高达896.2亿笔,交易规模为820万亿元,个人网银用户规模为2.1亿户。电子银行替代率提高到72.3%,且到2016年时,该比率预计将达到82.3%。

在我们享受这些由网络带来的便利时,也存在众多的网络支付安全问题。信息泄露、恶意软件、钓鱼网站等在不断的威胁到网银安全服务。如何保障我们身边的金融网络安全?各大银行的安全主管在网络安全周上作了“提升金融网络安全的最新举措和技术”相关介绍,同时建言,网络安全意识是抵御网络金融诈骗和信息泄露的第一道关口。

中国工商银行安全部总经理敦宏程介绍,这些网络上侵害金融安全的非法活动甚至已形成黑色产业链,相关组织内分工明确。一个比较大的问题是黑色产业链的问题,我们是从2014年开始做安全工作的,最初我们的对手是比较弱小,从事件上来看都比较简单,我们应对也比较从容,而现在更多的面临的是黑客群体,他们甚至形成了产业链,有上下游的关系,也有盈利的模式,针对这个我们单个的企业应对起来比较困难,我们的想法是结合行业的优势,跟其他行业伙伴一起来应对,同时希望国家通过法律各种途径,帮助互联网领域的健康发展。

中国银行总行高级经理卢大航介绍,他们构建的反欺诈应用系统可以及时从后台发现异常操作。中国银行从后台方面构建了一体化的反欺诈的应用系统,构建了智能化反欺诈引擎,银行对于客户发起的每一笔交易,对每一交易安全风险进行评分,评价体系是多元的,包括交易的类型、交易的金额、交易的地点、使用终端的类型、交易的渠道等等因素综合评定。对于风险非常高的金融交易,系统就会自动拒绝,这笔交易不会被执行,如果经过评估风险比较低,系统就会放行,当然还有一些交易是说具有一定的风险,但还没有达到直接被拒绝的程度,银行就会落地处理,由人工专家来手工来判断,包括和客户联系,具体识别每一笔交易合理性、合规性。

中国银联技术部主管周皓则介绍,银联推出的虚拟银行卡,可以直接使用手机来刷POS机,基于云端的安全机制将提高账户的安全性。“我们也展示了模拟成一张基于云端的卡片,只要手机下载一个应用程序,跟后台交互,就可以模拟成一张卡片,然后利用我们现在闪付的技术与POS机交互,已经跟工行做了一个试点,已经有一整套安全机制,所以安全性会得到保障。包括我们有一个短信劫持技术,因为短信经常作为身份验证要素,参与到整个支付过程,如果说短信被劫持了,但本人却不知道,可能就会被就会被冒用,作为一个欺纳交易,我们会提醒持卡人,关注自己app的保护,不要随意打开一些链接,下载不明的app,这也是一些安全方面的。”

中国工商银行在针对客户安全意识不足方面做了补充措施,主要有三个方面:

一是客户的网上银行登录环节,用户的登录密码强度;

二是登录的短信提醒,还有其他的措施能够保证客户的账户不会被黑客登录,或者是黑客登录后客户会很快的发现,另外一方面,在交易环节,我们提供很多控制措施,例如:我们的刮刮卡,u盾,电子密码器;

三是我们在客户信息保护过程中也做了一些工作,比如说在客户账户的手机号、身份证号做了一些遮挡,在客户密码传输过程中做了HTTPS加密等。

客户应该如何提高网络安全意识,中国银联技术部主管周皓建议:

1、银行卡的信息、卡号的有效期、卡号、包括你的手机号,姓名,经常在支付中使用的,尽量做到保管好,不要泄露。

2、现在有很多支付方式,一般都会采用告知持卡人或者是协议、签约等方式,希望持卡人对整个支付还是有一些基础的了解,会关注不同的支付方式,尽量选择安全的方式。

3、一旦出现盗刷、信息泄露的,应该尽快和银行甚至和当地的公安做一些沟通,尽量告知这些机构,尽量降低损失。