简体中文 | ENGLISH   
 
   
 
首页  >  實施方案  >  行業方案
 
       
   行業方案  
     
     系統方案  
     
     成功案例  
     
     智慧城市方案  
     
 
     
 
網上銀行動態身份認證解決方案
         
       近日有不法分子盜用銀行網站公開信箱,假借“網路銀行系統升級”名義,給網上銀行註冊客戶發送郵件,索要客戶的用戶名(登錄卡號)和密碼。爲此,工商銀行已發布緊急“重要提示”,提醒網上銀行的客戶千萬不要把密碼洩露。
       張先生說,他近日就接到了這樣一封郵件,是從銀行的公開網管郵箱裏發來的,上面清楚地寫道,因爲“網路銀行系統升級,爲確保您網络银行的安全性,请重新输入用户名与密码!我们将重新帮您查核验证!”后面还留出了客户要填写的网络银行登录卡号、密码的填写位置,并要求客户把填好的表格发至另一个信箱(cling@163.com信箱)。张先生表示,他以前也曾收到过类似的敲诈邮件,都一笑而过,但看到从银行官方网管邮箱里发出的E-mail,还真有些犹豫,不知道到底该不该相信?
       以上新闻估计很多人不会相信,但是只要有1、2个人相信,不管对用户财产还是银行的信誉都将是巨大的损失,设想一下,如果使用动态密码替代静态密码,那黑客发的邮件一点意义都没有。
       随着电子商务和物流业的发展,人们越来越习惯网上购物。网上银行以其快速、方便,不受时间和空间的限制的特点,越来越受到人们的青睐。
       然而,近几年,由于利益的驱动,网上一些非法分子采取各种手段如:制造形形色色的木马,病毒,植入有漏洞的计算机,钓鱼网站,中途截包等,窃取用户密码及交易信用卡账号,盗用用户资金,导致人们对网上交易的信任危机。
       为了解决由口令泄密导致的所有入侵问题,消除因口令欺诈而导致的损失,防止恶意入侵者对资源的破坏和窃取,人们采取了各种方式,来保证网络信息安全。如:加密、认证、防攻击、防病毒以及审计等。其中身份认证是最重要,也是最首要的一个问题。
       在早期阶段,普遍采用静态密码作为身份认证技术,由于当时技术环境及应用环境的简单化,使用静态密码作为身份认证技术就能够保护应用系统的安全。但是,随着信息化的不断发展,各种针对用户身份认证的攻击技术已经越来越危及到企业的信息安全。静态密码的安全性弱点就明显暴露出来。此时,非常需要有新的身份认证技术来提高应用系统的身份认证安全。
       静态密码一般存在如下五个误区:
误区1
       用“姓名+数字”作密码,许多用户用自己或与自己有关的人的姓名再加上其中某人的生日等作密码。
误区2
       用单个的单词或操作系统的关键字。
误区3
       不同系统和账号采用相同的密码。
误区4
       只使用一些小写字母作为密码,使得用字典攻击攻破的概率大增。
误区5
       用户的密码长期不变,密码泄密的危险性与日俱增。
动态密码优势:
动态性
       密码每分钟变化,不同时刻只能使用不同口令。
随机性
       动态密码随机产生,不可预测。
一次性
       每个密码使用一次后失效,不能重复使用。
方便性
       硬件令牌、卡式令牌、手机令牌都随身携带,无须记忆口令。
不可复制性
       不同的令牌产生不同密码,令牌无法复制。
抗穷举攻击性
      由于密码动态变化,所以穷举无效。
抗偷看窃听性
       由于动态性和一次性,偷来或者中间截取的密码无法使用。
双因素
       可以与静态口令结合使用,增加了安全性。
及时发现危险
       令牌丢失可以及时发现并挂失。
解决方案:
       网上银行主要是面对大众的,各种年龄、文化背景的人都有,每个人的使用习惯都不一样,既要保证安全性,又要操作简单,使用方便。海博智能自主研发的硬件令牌、卡式令牌、手机令牌等适合不同人群。
       海博智能研发的认证系统,采用国家商密算法SM3或其他算法.通过动态密码,可以有效防止盗号木马攻击;通过签名动态密码,可以有效保护用户交易的真实性和安全性,防止中间人攻击;通过挑战式双向认证,有效保证网上交易和网上转账的安全性。
       系统提供基于动态密码的身份认证功能。系统从应用接口或应用系统(如RADIUS应用)接收用户输入的认证信息(如账号、动态密码等),然后从数据库中读取对应的信息,执行用户身份认证,最后将认证结果反馈给认证代理或应用系统,同时会记录下用户的认证信息。
       系统包括标准RADIUS认证服务器和扩展RADIUS认证服务器,系统部署时应该根据应用来确定使用对应的认证服务。
       认证代理可以让用户无须二次开发,只需要简单配置,就可以集成动态认证服务。
       系统SDK将身份认证功能以接口的形式提供给用户。用户可以使用这些接口将认证服务集成到自己的应用系统中,实现与应用系统的无缝集成。

       网上银行的账号对于用户来说是最重要的账户,有的用户甚至一辈子积蓄被黑客偷走,账户的保护刻不容缓,海博智能动态密码认证系统,拥有操作简单、使用方便、安全灵活、易用、规范、高可用性、易扩展性等特点。同时,海博智能为用户提供多种客户端,如:硬件令牌、卡式令牌,手机令牌等。

对银行:

      减少用户账号被黑的机会,全面提升银行品牌形象。
      减少因用户账号引起的投诉,从而减少相关管理费用。
      减少因用户账号引起的不满意,从而减少用户转移到其它银行的可能性。
      提供更好的用户账号安全服务,吸引更多用户。
 
对网银用户:
      提高账号的安全性,降低账号被盗风险。
      对使用环境没有限制,可以在任何计算机上使用。
      无需改变用户的操作习惯,操作简单,使用方便。
      通过动态密码令牌产生密码,无需设置冗长、难记的密码,避免密码遗忘或记错。
 
发布时间:2014/07/12   11:50:50    浏览次数:2254