網上銀行身份認證與交易安全防范

http://m.yibo1263.com　2008/5/4 19:07:14 　來源:本站　編輯:阿拉格調

　　PKI是在網上銀行系統(tǒng)的應用層進行的安全防范，是目前網上銀行交易安全防范最有力的措施保證。PKI的核心執(zhí)行機構是認證中心CA，核心元素是數(shù)字證書。它由第三方CA所簽發(fā)，其作用是實現(xiàn)網絡中數(shù)據加密的傳輸，負責交易數(shù)據的數(shù)字簽名以及網上身份的證明，是虛擬世界的身份證。

　　證書的存放介質在國家GB/T《信息安全技術公鑰基礎設施簽名生成應用程序的安全要求》中明確規(guī)定：證書只能存放在USB Key、IC卡以及PCMCIA令牌中，否則以文件證書形式存放是不安全的，更不能存放在硬、軟盤中。這種證書的存放方式，已引起多起交易安全的欺詐事件。銀行在推薦證書介質時，特別是對那些企業(yè)大客戶和VIP客戶，一定要推薦USBKEY 或IC卡，只有這樣才能確保證書使用安全，才能符合《電子簽名法》規(guī)定。那些交易量小的、按銀監(jiān)會和人民銀行規(guī)定的小額（每次不超過1000元）的用戶，可以考慮使用或不使用文件證書，也可以使用如OTP令牌等一次性口令。

　　正確使用數(shù)字簽名，確實能保障網上銀行交易雙方的安全，特別是對客戶方的安全有較高的保證。數(shù)字簽名的作用主要是提供在網絡上傳輸、處理、交易實體的身份，保障數(shù)據的完整性、保密性和不可抵賴性。如果接收方數(shù)字簽名驗證成功，就符合國家《電子簽名法》中第十三條可靠電子簽名的條件。規(guī)定中要求，制作電子簽名時，簽名私鑰必須由電子簽名人自己控制，不能被他人竊取并利用；簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)。也就是說，原文一旦做了簽名，是不能做任何改動的。在網上銀行的交易中，接收方一旦對交易數(shù)據和信息進行了簽名，如果改動是會被發(fā)現(xiàn)的。特別是針對B2B或VIP客戶的大額交易，必須采用數(shù)字證書，以確保交易安全可靠性。當然，此時的證書介質一定要安裝在USBKEY中。即插即用，以防“偽造”和“劫持”簽名。在網上銀行的認證和交易中只要做到可靠的數(shù)字簽名，才能使電子簽名具有與手寫簽名或者蓋章同等的效力。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

·黑客竊取網上銀行的基本方法

·個人用戶如何保護網上銀行的安全

·盜取網上銀行賬戶密碼的新型病毒現(xiàn)身互聯(lián)網

·如何才能安全使用網上銀行

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费