네트워크 정보 기술의 발전과 전자상거래의 대중화는 기업의 전통적인 사업 아이디어와 방법에 큰 영향을 미쳤습니다. 인터넷 기술을 핵심으로 하는 온라인뱅킹은 은행업에도 엄청난 변화를 가져왔습니다. "온라인 뱅킹"은 금융 기업의 발전에 전례 없는 비즈니스 기회를 제공할 뿐만 아니라 많은 사용자에게 실질적인 편의를 제공합니다. 새로운 은행 고객 서비스 제출 채널로 고객이 직접 은행에 갈 필요 없이 인터넷만 접속하면 집에서든 24시간 안전하고 편리하게 자산을 관리할 수 있습니다. , 사무실에서, 이동 중에도 문의, 이체, 결제 및 기타 은행 서비스를 처리할 수 있습니다. "온라인 뱅킹"의 장점은 분명합니다. 하지만 이 새로운 것에 직면하여 사람들은 한 가지 가장 큰 의심을 품게 됩니다. "온라인 뱅킹"이 안전한가요? 사람들이 그러한 우려를 갖는 것은 불합리한 것이 아닙니다. 은행 업무망과 인터넷의 연결로 인해 온라인 뱅킹은 불법적인 침입과 악의적인 공격의 표적이 되기 쉽습니다. 또한, 현재의 네트워크 질서는 상대적으로 혼란스럽고 해커의 공격이 잇달아 발생하는 것도 일정한 영향을 미칩니다. 사람들의 심리학.
일반적으로 사람들이 우려하는 주요 온라인 뱅킹 보안 문제는 다음과 같습니다.
1. 은행 거래 시스템이 불법적으로 침해되었습니다.
2. 네트워크를 통해 전송되는 정보가 도난당하거나 변조되는 경우.
3. 타인이 도용한 거래 당사자의 신원.
은행 입장에서는 온라인 뱅킹을 수행하는 것이 고객보다 더 많은 위험을 안게 됩니다. 따라서 "온라인뱅킹" 사업을 시작한 우리나라 초상은행, 중국건설은행, 중국은행 등은 보안정책, 보안관리 시스템 및 프로세스, 보안기술조치, 업무보안조치, "온라인 뱅킹"의 안전한 운영을 보장하기 위한 내부 보안 모니터링 및 보안 감사 등을 수행합니다.
은행 거래 시스템의 보안
'온라인 뱅킹' 시스템은 은행 서비스의 확장으로, 고객은 인터넷을 통해 시중은행의 핵심 업무 서비스를 편리하게 이용할 수 있으며, 각종 비금융 서비스를 이용할 수 있습니다. -현금 거래. 그러나 반면에 인터넷은 개방형 네트워크이고 은행 거래 서버는 인터넷상의 공개 사이트이기도 합니다. 또한 온라인 뱅킹 시스템은 은행의 인트라넷을 인터넷에 개방합니다. 따라서 온라인뱅킹 거래시스템의 보안을 어떻게 확보할 것인가는 은행 내 전체 금융망의 보안과 관련이 있으며, 이는 온라인뱅킹 구축에 있어 가장 중요한 문제이자 은행의 가장 근본적인 고려사항이기도 하다. 고객 자금의 안전을 보장합니다.
거래 서버의 공격을 방지하기 위해 은행은 주로 다음과 같은 세 가지 기술적 조치를 취합니다.
1. 방화벽을 설정하여 관련 네트워크를 격리합니다.
일반적으로 여러 방화벽 솔루션이 사용됩니다. 그 기능은 다음과 같습니다.
(1) 인터넷 사용자의 불법 침입을 방지하기 위해 인터넷과 거래 서버를 분리합니다.
(2) 거래 서버를 은행 내부 네트워크와 분리하는 데 사용되어 은행 내부 네트워크를 효과적으로 보호하고 내부 네트워크가 거래 서버에 침입하는 것을 방지합니다.
2. 보안 수준이 높은 웹 애플리케이션 서버
서버는 고유한 아키텍처와 보안 검사를 통해 합법적인 사용자의 거래 요청만 허용되도록 보장합니다. 후속 처리를 위해 특정 에이전트 프로그램을 통해 응용 프로그램 서버로 전송됩니다.
3. 24시간 실시간 보안 모니터링
예를 들어 ISS 네트워크 동적 모니터링 제품은 시스템 취약점 검색 및 실시간 침입 탐지를 수행하는 데 사용됩니다. 2000년 2월 야후 등 주요 웹사이트가 해킹돼 파괴됐을 때도 ISS 보안 제품을 사용한 웹사이트는 살아남았다.
신원 확인 및 CA 인증?
온라인 거래는 대면이 아닙니다. 고객은 언제 어디서나 요청할 수 있습니다. 전통적인 식별 방법은 일반적으로 사용자 이름과 로그인 비밀번호가 인증되었습니다. 그러나 사용자의 비밀번호는 로그인 시 네트워크 상에서 평문으로 전송되기 때문에 공격자가 이를 쉽게 가로채어 사용자의 신원을 가장할 수 있어 신원 인증 메커니즘이 깨질 수 있습니다.
온라인 뱅킹 시스템에서 사용자 신원 인증은 "RSA 공개 키 암호화"에 기반한 암호화 메커니즘, 디지털 서명 메커니즘 및 사용자 로그인 비밀번호의 다중 보장에 의존합니다. 은행에서는 이용자의 전자서명과 로그인 비밀번호를 확인하고, 이를 모두 통과한 후에야 이용자의 신원을 확인할 수 있습니다. 사용자의 고유한 신원은 은행이 발행한 "디지털 인증서"입니다. 사용자의 로그인 비밀번호는 암호문으로 전송되어 신원인증의 보안성과 신뢰성을 보장합니다. 또한 디지털 인증서의 도입으로 사용자는 은행 거래 웹사이트의 신원을 인증하여 실제 은행 웹사이트에 접속하고 있는지 확인할 수 있으며 고객이 제출한 거래 지시에 대한 부인 방지도 보장됩니다. 디지털 인증서의 고유성과 중요성으로 인해 다양한 은행에서는 디지털 인증서 발급 및 관리, 온라인 신원 감사 수행을 담당하는 온라인 비즈니스를 수행하기 위해 CA 인증 기관을 설립했습니다. 2000년 6월에는 중국인민은행이 주도하고 12개 상업은행이 공동으로 설립한 중국금융인증센터(CFCA)가 공식적으로 가동됐다. 이는 중국 전자상거래가 안전한 은행결제의 새로운 단계에 진입했음을 의미한다. 권위 있고 신뢰할 수 있으며 공정한 제3자 신탁 기관인 중국 금융 인증 센터는 향후 은행 간 거래를 위한 신원 인증 기반을 제공합니다.
네트워크 통신의 보안
인터넷은 개방형 네트워크이기 때문에 고객이 온라인으로 전송하는 민감한 정보(비밀번호, 거래 지시 등)가 도중에 가로채거나 가로챌 수 있습니다. 통신 과정이 해독되고 변조될 가능성이 있습니다. 이를 방지하기 위해 온라인 뱅킹 시스템은 일반적으로 거래 정보 전송을 암호화하는 조치를 취하며 가장 널리 사용되는 것은 SSL 데이터 암호화 프로토콜입니다.
SSL 프로토콜은 Netscape에서 처음 개발되었습니다. 이 프로토콜의 주요 목적은 현재 대부분의 웹 서버와 브라우저가 이 프로토콜을 지원하는 것입니다. 사용자가 로그인하고 신원 인증을 통과한 후, 사용자가 시스템에서 로그아웃할 때까지 사용자와 서버 간에 네트워크를 통해 전송되는 모든 데이터는 세션 키로 암호화됩니다. 그리고 각 세션에 사용되는 암호화 키는 무작위로 생성됩니다. 이런 방식으로 공격자가 네트워크의 데이터 흐름에서 유용한 정보를 얻는 것은 불가능합니다. 동시에 전송된 데이터에 서명하기 위해 디지털 인증서가 도입됩니다. 데이터가 변조되면 필연적으로 디지털 서명과 일치하지 않게 됩니다. SSL 프로토콜의 암호화 키 길이는 암호화 강도(일반적으로 40~128비트)와 직접적인 관련이 있으며 IE 브라우저의 "도움말" 및 "정보"에서 확인할 수 있습니다. 현재 중국건설은행 등은 유효 키 길이가 128비트인 고강도 암호화를 채택하고 있습니다.
고객의 보안의식?
은행카드 소지자의 보안의식은 온라인뱅킹의 보안에 영향을 미치는 중요한 요소이다. 현재 우리나라의 은행 카드 소지자는 일반적으로 보안 인식이 취약합니다. 비밀번호의 기밀 유지에 주의를 기울이지 않거나 생일과 같이 쉽게 추측할 수 있는 숫자로 비밀번호를 설정하는 경우가 많습니다. 카드번호와 비밀번호를 타인이 도용하거나 추측하게 되면 쇼핑, 소비 등 온라인상에서 사용자 계정을 도용하여 손실을 입을 수 있으나 은행의 기술적 수단은 무력합니다. 따라서 일부 은행에서는 고객 자금의 안전을 보장하기 위해 고객이 "온라인 뱅킹"을 이체 결제로 사용하기 전에 계약을 체결하기 위해 은행 창구에 법적 문서를 제시해야 한다고 규정하고 있습니다.
또 다른 상황은 고객이 공용 컴퓨터에서 온라인 뱅킹을 이용할 때 전자 인증서 등의 기밀 정보가 타인의 손에 넘어갈 수 있으며, 이로 인해 온라인 신원 인식 시스템이 침해되고 온라인 계정이 직접적으로 침해될 수 있다는 것입니다. 침해당할 수 있습니다.
온라인 은행의 생존과 발전을 위한 핵심이자 기반인 보안은 처음부터 큰 관심을 받았으며 온라인 은행의 보안을 보장하기 위해 효과적인 기술 및 비즈니스 조치를 채택했습니다. 그러나 보안과 편의성은 상충됩니다. 보안이 강화될수록 신청 절차가 번거롭고 조작이 복잡해지며 이는 편의성에 영향을 미치고 고객이 사용하기 어렵게 만듭니다. 따라서 보안과 편의성 사이에서 절충이 이루어져야 합니다. 지금까지 국내 온라인뱅킹의 거래액은 수천억 위안에 달했고, 은행들은 보안에 문제가 없었으나 개인 고객만이 기밀 유지에 대한 인식이 부족해 금전적 손실을 입었다.
요약
관련 데이터에 따르면 현재 미국 내 1,500만 가구 이상이 '온라인 뱅킹' 서비스를 사용하고 있으며 '온라인 뱅킹' 사업 규모는 전체 거래 규모의 10%를 차지합니다. 2005년에는 전체 은행업무 규모가 50에 가까워질 것이다. 우리나라의 온라인 뱅킹 사업 규모는 여전히 전체 뱅킹 사업의 1% 미만입니다. 이러한 관점에서 볼 때 우리나라 온라인 뱅킹 사업의 발전 전망은 매우 넓습니다. 국가 금융 인식, 온라인 행위를 규제하는 국내 법률 및 규정의 공포로 인해 더 나은 온라인 뱅킹 환경이 조성될 것이며, 고객에게 언제, 어디서나, 어떤 방식으로든 "3A 서비스"를 제공할 수 있는 "온라인 뱅킹"이 반드시 이루어질 것입니다. 사용자의 호의를 얻으십시오.
1995년 미국이 세계 최초의 온라인 은행------안전 제일 온라인 뱅킹을 출시한 이후 전 세계 온라인 은행의 발전 모멘텀은 매우 빨랐습니다. 2002년에는 미국 내 약 560만 가구가 한 달에 한 번 이상 온라인 뱅킹이나 온라인 결제 기능을 사용했습니다. 2003년에는 Bank of East Asia, HSBC 등이 모두 우리나라 본토에서 온라인 뱅킹 서비스를 시작했습니다. 우리나라 최초의 온라인 은행은 1998년에 등장했습니다. 2004년 말까지 우리나라의 온라인뱅킹 개인고객은 1,758만명, 기업이용자는 60만명, 온라인뱅킹 거래액은 49조 위안에 달한 것으로 알려졌다.
그러나 소비자들이 이 새로운 것이 가져다주는 참신함과 편리함을 받아들이고 시도하는 가운데, 보안 문제로 인한 사기 사건도 잇따라 발생하고 있다. 이로 인해 소비자는 온라인 은행의 신뢰성에 대해 의문을 품고 재검토해야 합니다. 온라인 뱅킹의 보안을 이해하는 방법은 무엇입니까? 문제는 은행에 있는 것인가, 아니면 예방에 대한 인식이 부족한 소비자 자신에게 있는 것인가? 실제로 보안 문제는 온라인 뱅킹 개발 과정에서 초점이 되었습니다.
다양한 인터넷뱅킹 보안 문제
인터넷뱅킹 또는 온라인뱅킹이라고도 불리는 인터넷뱅킹은 자체 전산시스템을 주체로 하여 그 전산에서 운영되는 은행을 말한다. 터미널은 인터넷 기술의 도움으로 인터넷을 통해 고객에게 은행 서비스를 제공하는 가상 은행 창구입니다. 간단히 말해서, 온라인 뱅킹은 인터넷상의 가상 은행 창구로서 전통적인 은행 업무를 인터넷으로 "이동"하고 인터넷에서 은행 업무 운영을 구현합니다.
서구 선진국에서 온라인 뱅킹 서비스는 일반적으로 정보 서비스, 고객 커뮤니케이션 서비스, 은행 거래 서비스의 세 가지 범주로 구분됩니다. 정보 서비스는 은행이 인터넷을 통해 고객에게 제공하는 상품 및 서비스입니다. 고객 커뮤니케이션 서비스에는 이메일, 계좌 조회, 대출 신청 등이 포함됩니다. 은행거래서비스에는 개인업무와 기업업무가 포함되며, 전자에는 이체, 송금, 수수료납부, 주택담보대출, 증권거래, 외환거래 등이 포함되며, 후자에는 결제, 신용, 투자 등이 포함됩니다. 은행 거래 서비스는 온라인 뱅킹의 주요 사업입니다.
온라인뱅킹의 특징은 고객이 계좌번호와 비밀번호만 있으면 인터넷을 통해 세계 어디에서나 온라인뱅킹에 접속해 거래를 처리할 수 있다는 점이다. 전통적인 뱅킹 서비스와 비교할 때 온라인 뱅킹의 장점은 은행의 운영 비용을 크게 줄일 수 있을 뿐만 아니라 고객 기반 확대, 상품 교차 판매, 고품질 고객 유치 및 유지에 도움이 된다는 점입니다. 고객은 공용 브라우저 소프트웨어와 공용 네트워크 리소스를 사용하므로 은행의 클라이언트 소프트웨어와 하드웨어 개발 및 유지 관리 비용이 절약됩니다. 시간과 공간의 제약이 없는 온라인뱅킹의 특성은 전통적인 업무의 지리적, 시간적 제약을 깨고 언제 어디서나 고객에게 금융서비스를 제공할 수 있으며, 다양한 교차판매 상품정보의 통합을 바탕으로 금융혁신을 이룰 수 있습니다. .고객에게 더욱 개인화된 서비스를 제공합니다.
온라인 뱅킹에는 두 가지 개발 모델이 있습니다. 하나는 '가상 은행'이라고도 불리는 인터넷에 전적으로 의존하는 보이지 않는 전자 은행입니다. 전통적인 은행 거래 서비스를 종료합니다. 따라서 실제로 우리나라에는 실제 온라인 은행, 즉 '가상 은행'이 없으며 현재 국내 온라인 은행은 기본적으로 두 번째 모델에 속합니다.
은행은 '신용이 우선'이다.
온라인 뱅킹은 인터넷의 산물이기 때문에 인터넷으로 인한 모든 보안 위험은 당연히 온라인 은행에 영향을 미치고 신뢰성에 영향을 미칩니다. 따라서 온라인 뱅킹의 보안 문제는 고객에게 가장 걱정스러운 일일 뿐만 아니라 기존 은행의 우려와 관심이기도 합니다. 데이터 전송 위험, 애플리케이션 시스템 설계 결함, 컴퓨터 바이러스 공격이라는 세 가지 측면에서 온라인 은행이 직면한 보안 위험 외에도 온라인 은행을 이용해 사기를 저지르는 것은 현재 가장 해롭고 심각한 보안 문제입니다. 이러한 사기 방법에는 가짜 은행 웹사이트, 이메일 사기, 온라인 거래 함정 등이 포함됩니다.
가짜 은행 웹사이트는 은폐 수준이 매우 높습니다. 도메인 이름은 대개 실제 은행의 도메인 이름과 하나의 문자 또는 숫자로 구성되어 있으며, 홈페이지도 실제 은행과 매우 유사합니다. 사기성 이메일은 은행이나 쇼핑 웹사이트의 링크와 매우 유사한 링크를 제공합니다. 이러한 이메일을 받은 사용자가 이 링크를 클릭하면 사용자가 정보를 입력하면 다음 페이지에서 계속해서 계정 정보를 입력하라는 메시지가 표시됩니다. 그러한 정보는 결국 사기꾼의 손에 들어가게 됩니다. 온라인 거래의 함정은 알려지지 않은 일부 쇼핑 웹사이트에서 초저가 제품에 대한 정보를 게시하고 결제 링크를 클릭하면 사용자의 은행 정보를 속이는 경우가 많다는 것입니다. 온라인뱅킹에서 발생하는 다양한 보안 문제에 직면했을 때, 은행들은 어떻게 대응하고 있나요? 그들은 어떤 상응 조치를 취했습니까?
뱅킹: 때가 되면 행동하라
지난 8월 국내 14개 상업은행과 중국금융인증센터(CFCA)가 공동으로 '2005 안전한 온라인 뱅킹'을 출시했다. ” 캠페인. 은행 업계와 제3자 보안 인증 기관이 힘을 합쳐 소비자에게 온라인 뱅킹 및 정보 보안에 대해 배울 수 있는 기회를 제공했습니다.
이 14개 은행 중 중국공상은행은 2000년 온라인뱅킹을 시작했다. ICBC는 국제적으로 선진적인 기술 보안 조치와 엄격한 위험 통제 방법을 채택함으로써 온라인 뱅킹의 안전한 운영을 보장하기 위해 엄격한 온라인 뱅킹 기술과 제도적 시스템을 완벽하게 구축했습니다.
중국공상은행 전자금융부 부국장 상양(Shang Yang)은 기자들에게 현재 온라인 뱅킹을 이용해 고객의 자금을 속이는 사기 유형이 4가지 있다고 말했다. 이메일을 통해 유명인으로 위장하는 기업, 특히 은행을 사칭하는 기업은 시스템 업그레이드 등의 명목으로 의심하지 않는 사용자를 속여 가짜 웹사이트를 클릭하도록 유도하고 계좌번호, 온라인 뱅킹 로그인 비밀번호, 결제 비밀번호를 입력하도록 요구합니다. 동시에 기타 민감한 정보도 포함됩니다. 두 번째는 범죄자들이 온라인 채팅을 이용해 네티즌으로서 온라인 게임 장비, 디지털 카드 및 기타 제품을 저렴한 가격에 판매하고, 사용자를 속여 범죄 피의자가 제공한 가짜 웹사이트 주소에 로그인하고 은행 계좌 번호, 로그인 비밀번호, 결제 비밀번호를 입력하게 한다는 것입니다. 셋째, 범죄자는 알 수 없는 프로그램, 게임, 이메일 등을 다운로드하고 여는 등 일부 사람들의 나쁜 인터넷 습관을 이용하여 이러한 프로그램, 이메일 등을 통해 고객의 컴퓨터에 트로이 목마 바이러스를 삽입할 수 있습니다. "중독된" 컴퓨터에서 온라인 뱅킹에 접속하면 고객의 계좌 번호와 비밀번호가 범죄자에 의해 도난당할 수 있습니다.
예를 들어 사람들이 PC방의 공용 컴퓨터에서 인터넷 서핑을 할 때 PC방 컴퓨터에는 트로이 목마 프로그램, 계좌번호, 비밀번호 등 민감한 정보가 미리 숨겨져 있을 수 있다. 넷째, 범죄자는 사람들의 문제에 대한 두려움을 이용하여 너무 간단한 비밀번호를 설정하고, 시행착오를 거쳐 비밀번호를 유추할 수도 있습니다. 따라서 정보와 자금의 보안을 보장하기 위해서는 온라인 사기를 식별하는 능력뿐만 아니라 좋은 온라인 뱅킹 습관을 키워야 합니다. 물론, 사용자가 클라이언트 인증서를 신청하면 흔히 발생하는 다양한 사이버 범죄를 효과적으로 예방하고 사용자 자금의 안전을 확보할 수 있습니다.
ICBC 온라인 뱅킹 시스템의 보안 보장은 온라인 뱅킹 기술 보안과 비즈니스 보안을 포함하여 다층적이며 완전한 온라인 뱅킹 보안 시스템을 구성합니다. 기술적 보안의 관점에서 볼 때 온라인 뱅킹의 기술적 보안에는 네트워크 보안과 거래 보안이라는 두 가지 측면이 포함됩니다. 네트워크 보안은 ICBC 웹사이트의 안전성과 신뢰성을 보장하며, 거래 보안은 고객이 온라인 뱅킹을 통해 거래할 때 자금의 안전을 보장합니다. 그 중 네트워크 보안에는 시스템 보안, 네트워크 운영 보안 등이 포함됩니다.
시스템 보안은 실제로 호스트와 서버의 보안을 의미하며 주로 바이러스 백신, 시스템 보안 탐지, 침입 탐지(모니터링) 및 네트워크 운영 감사 분석을 포함하며 필요한 비상 대응 기능을 갖추고 있음을 의미합니다. . 데이터 백업 및 복구 등 사고 발생 시 긴급조치 ICBC는 온라인 뱅킹의 네트워크 보안을 보장하기 위해 인터넷과 온라인 뱅킹 서버 사이에 1차 방화벽을 설정하고, 포털 서버와 ICBC 내부 네트워크 사이에 2차 방화벽을 설정하는 등 일련의 조치를 취했습니다. 응용 프로그램 서버). 2차 방화벽과 입구의 1차 방화벽은 서로 다른 제조사의 제품을 사용하고 보안정책도 다르기 때문에 해커가 1차 방화벽을 뚫고 들어가더라도 쉽게 2차 방화벽을 뚫고 내부망 등으로 진입할 수 없습니다.
ICBC 온라인 뱅킹은 네트워크 보안을 보장하는 동시에 중국 금융 인증 센터(China Financial Certification Center)에서 제공하는 가장 엄격한 1024비트 인증서 인증을 채택하는 등 온라인 거래의 보안을 보장하기 위한 일련의 조치를 취했습니다. CFCA) 128비트 SSL 암호화 공개키 인증서 보안 시스템 등 편의성과 보안 수준에 대한 고객의 다양한 요구 사항에 따라 ICBC는 고객을 비인증 고객과 인증서 고객의 두 가지 범주로 나눕니다. 공인인증서를 신청하지 않은 고객이 온라인뱅킹을 이용하려면 먼저 계좌번호(또는 본인의 로그인ID)와 로그인 비밀번호를 확인해야 하며, 외부결제를 위한 결제비밀번호도 확인해야 합니다.
이 밖에도 비밀번호 난이도를 높여(6~30자리 숫자와 문자 조합이어야 함) 가상 'e' 카드(온라인 쇼핑 전용)와 일일 결제 한도 설정 등을 적용했다. 등을 통하여 고객의 안전한 온라인뱅킹 이용을 최대한 보장합니다. 인증서를 신청한 고객에게 ICBC USBKey 고객 인증서는 USB 플래시 드라이브처럼 생긴 스마트 칩으로, 온라인 뱅킹을 위한 '신분증'이자 '보안 키'이기도 합니다. 현재 가장 높은 보안 수준. 고객이 본 인증서를 신청한 후, 대외 자금 이체와 관련된 모든 온라인 작업은 본 고객 인증서를 통해 완료되어야 하며, 이 인증서는 고객 본인만이 보관하고 사용합니다. 즉, 계좌번호, 로그인 비밀번호, 결제비밀번호, 고객인증서, 공인인증서 비밀번호 등 각종 보안 주의사항 중 어느 하나라도 분실 또는 유출되지 않거나, 분실하더라도 비밀번호와 공인인증서는 동일한 사람이 취득한 것이 아니므로 자금 보안 문제가 없습니다.
ICBC는 기술적 보안 외에도 비즈니스 보안 측면에서 건전한 내부 현금인출기 운영 및 관리 메커니즘을 개발했습니다. 온라인뱅킹 전체 내부관리시스템은 ICBC 인트라넷을 통해 은행 전체에 통일된 내부관리 기능을 제공합니다. 시스템 내에서는 본사, 지방지점, 시립은행까지 4개 카테고리, 9개 레벨의 창구 시스템이 구축되어 있으며, 각 레벨은 다음 레벨을 관리하고 감독하는 권한을 갖습니다. 동시에 창구 직원이 일부 주요 업무를 수행할 때 한 사람이 범죄를 저지르는 것을 방지하기 위해 다음 단계의 창구 직원이 실시간으로 검토해야 합니다.
그렇다면 사용자는 어떻게 온라인뱅킹을 안전하게 이용해야 할까요? Shang Yang 부국장은 고객 인증서를 보유한 고객의 경우 비밀번호와 인증서를 동일한 사람이 획득하지 않는 한 고객 자금의 보안이 보장될 수 있다고 말했습니다. 고객인증서를 신청하지 않은 고객님께서는 계좌번호, 비밀번호, 결제비밀번호를 잘 보관하고 계시다면 매우 안전합니다. 전체적으로 기억해야 할 몇 가지 사항이 있습니다. 1. 계좌 번호와 비밀번호를 올바르게 유지하십시오. 2. 계좌번호, 비밀번호, 결제비밀번호 등 민감한 고객정보를 요구하는 가짜사이트를 조심하세요. 3. 자신의 컴퓨터를 관리하십시오. 알 수 없는 출처의 소프트웨어를 쉽게 다운로드하지 마세요. 공공장소(PC방, 공공도서관 등)에서는 온라인뱅킹을 이용하지 않는 것이 가장 좋습니다. 4. 가장 효과적인 방법은 ICBC 지점에서 고객 인증서를 신청하는 것입니다. 자체 클라이언트 인증서가 있으면 가짜 웹사이트 및 "트로이 목마" 바이러스와 같은 온라인 사기를 효과적으로 예방할 수 있습니다. 사기 등이 발생하지 않지만, 인증서가 있으면 안심하고 온라인 뱅킹을 이용하실 수 있습니다.
화샤은행도 2000년부터 온라인뱅킹 사업을 시작했다.
2001년 5월 17일 첫 번째 온라인뱅킹 거래가 발생한 이후 2005년 6월 기준으로 온라인뱅킹의 기업고객 수는 12,000명에 육박하고, 등록된 개인고객 수는 21만명에 육박하며 누적거래금액은 7,500억건을 돌파하였습니다. 위안화, 온라인 뱅킹 거래 건수는 7,500억 위안을 초과했으며 거래 건수는 440,000건을 초과했습니다.
화샤은행 인터넷뱅킹부 인터넷뱅킹실 부국장 Gao Jingwen에 따르면 전국컴퓨터네트워크긴급대응기술조정센터(CNCERT/CC)의 보고서에 따르면 상반기 2004년 기준으로 우리나라 메인프레임을 이용한 각종 온라인 사기 사건은 20건 정도였으며, 같은 해 7월부터 10월까지 110건이 넘는 사건이 발생했다. 온라인 뱅킹 애플리케이션이 대중화되면서 이와 같은 사기 사건이 점점 더 많아질 것이며, 범죄자들이 사용하는 기술적 수단도 점점 더 고도화되고 있습니다. 그들은 은행 고객 계좌 번호와 비밀번호를 훔쳐 사용자의 금융 보안에 심각한 위협을 가합니다.
이를 위해 Hua Xia Bank는 기술 전략, 경영 전략 및 비즈니스 전략 측면에서 완벽하고 포괄적인 보안 관리 시스템을 구축했으며 은행 측과 고객 측에서 다양한 기술 및 비즈니스 보안 조치를 채택했습니다. .
그들의 기술적 조치는 다음과 같습니다: 건축 디자인은 입구와 출구가 통합된 중앙 집중식 모델을 채택합니다. 온라인 뱅킹의 모든 업무는 Hua Xia Bank 본점의 포털 웹사이트를 통해 수행됩니다. 중앙 집중식 관리는 우수한 인력, 물적 자원 및 기술을 집중시켜 거래 보안을 보장하고 가짜 웹사이트의 가능성을 줄이는 데 도움이 됩니다. 공용 네트워크와 은행 웹사이트 사이, 웹사이트와 거래 서버 사이, 거래 서버와 은행 인트라넷 사이에 서로 다른 사양과 모델의 세 가지 방화벽이 사용되며, 이들 세 가지 방화벽을 사용하여 관련 네트워크를 격리하는 것입니다. 홈페이지 불법접속을 방지하고, 홈페이지 방문자의 온라인뱅킹 불법침입을 방지하며, 은행내부망을 효과적으로 보호함과 동시에 온라인뱅킹 거래서버에 대한 내부망 침입을 방지합니다. ICBC와 마찬가지로 Huaxia Bank도 128비트 SSL 데이터 암호화 프로토콜과 CFCA에서 발행한 디지털 인증서를 사용합니다. 디지털 암호화 프로토콜은 사용자와 온라인 뱅킹 서버 사이에 비밀스럽고 안정적인 연결을 설정하여 정보 전송의 무결성과 보안을 보장합니다. 디지털 인증서는 거래의 무결성, 기밀성 및 부인 방지를 보장합니다.
화샤은행의 업무 보안 조치는 다음과 같습니다. 인증서는 IC 카드나 USB 플래시 드라이브에 저장되어 있어 개인 보관이 편리하고 인증서 인증 비밀번호와 시스템 로그인 비밀번호가 이중으로 되어 있습니다. 온라인 전송은 계정 및 승인의 대상입니다. 고객의 비밀번호가 3개월 동안 변경되지 않은 경우 시스템은 비밀번호가 연속해서 여러 번 올바르지 않은 경우 자동으로 고객에게 비밀번호를 변경하도록 알려줍니다. 비밀번호를 테스트하려는 악의적인 시도를 방지하기 위해 자동으로 잠기고 로그인이 허용되지 않습니다. 기업은 실제 조건에 따라 여러 인증 조합을 설정할 수 있습니다. 모든 클릭 작업은 컴퓨터실에서 실시간으로 모니터링할 수 있습니다. 후속 감사의 기초.
보안 관리 측면에서 Hua Xia Bank는 온라인 뱅킹에 대한 비상 계획을 수립했으며 기술 지원을 제공하기 위해 시스템 운영 부서에 전문 인력을 갖추고 있습니다. 시스템을 실시간으로 제공합니다.
가오 징웬(Gao Jingwen) 차장은 온라인 뱅킹 사기가 국제적인 문제라고 말했다. 해외에서도 완전히 효과적인 기술적 수단이 없는 것은 모든 당사자의 공동 노력이 필요한 문제이다. 사용자는 보안 의식을 기르고, 은행 지침을 엄격히 준수해야 하며, 출처를 알 수 없는 문자 메시지나 이메일을 받을 경우 주의사항을 숙지해야 합니다. 은행은 적절한 보안 조치와 내부 통제 조치를 취하는 것 외에도 다양한 채널을 사용하여 온라인 뱅킹 보안 지식을 사용자에게 설명하고 사용자에게 주의해야 할 사항을 상기시켜야 합니다. 사법부는 온라인뱅킹 사기에 대한 엄격한 법적 정의를 내려야 한다.
기업: 기술은 문제가 아니며 예방이 가장 중요합니다.
각 은행은 온라인 뱅킹에 있어 안전 예방 조치를 취하기 위해 최선을 다했습니다. 은행이 "신용을 자신의 책임"으로 생각한다면 제조업체는 "신용 보호를 자신의 책임"으로 생각합니다. 온라인 뱅킹의 보안 문제와 관련하여 창업자 Information Security Technology Co., Ltd.의 사장 Shi Wenhong은 온라인 뱅킹이 항공사와 같아서 위험도가 높고 보안도 높다고 믿습니다. 온라인 뱅킹의 보안과 관련하여 대형 보안 공급업체는 주로 네트워크 수준의 보안 문제를 해결하여 은행의 거래 플랫폼, 전용 회선, 인트라넷에서 공용 네트워크에 이르는 네트워크 보안을 보장합니다.
네트워크 수준에서 방화벽, 바이러스 백신 소프트웨어, IDS 제품 등은 온라인 거래 플랫폼의 주변 보안을 보장합니다. 온라인 뱅킹과 사용자 간의 보안을 위해서는 디지털 인증서, USBKEY 등이 필요합니다. 온라인 뱅킹은 고급 비즈니스이므로 Founder는 고급 통합업체와 협력하여 첨단 기술일 뿐만 아니라 실용적인 제품을 출시하여 소비자에게 심리적 안정감과 신뢰성을 제공할 것입니다.
정보 보안 분야에서 Founder Security는 방화벽, 안티 바이러스, 콘텐츠 보안 게이트웨이, 침입 탐지 및 가상 사설망 등 5가지 주요 제품 라인과 최신 Panda Intrusion 이상의 제품을 다루고 있습니다. 예방 TRUPREVENT Enterprise Edition은 알려지거나 알려지지 않은 위협 보호를 통합하고 바이러스, 트로이 목마, 웜 및 기타 네트워크 위협으로부터 최대한 보호할 수 있는 침입 방지 소프트웨어입니다. 행동인식 기술을 기반으로 한 이 지능형 제품은 미래 지능형 네트워크 보안 제품을 향한 Founder의 첫 걸음입니다. Shi 씨는 기술은 결코 문제가 되지 않는다고 말했습니다. 문제는 가장 적절한 시기에 가장 적절한 방법으로 기술을 제품으로 변환하여 시장에 진입하는 것입니다. 미래의 온라인 은행은 IP 네트워크를 기반으로 해야 합니다. IP 네트워크를 기반으로 한 보안 제품이 모바일, 무선, 휴대 가능해야 네트워크의 보안과 신뢰성이 진정으로 실현될 수 있습니다.
기자는 '전자결제 전문기업'으로 자리매김한 온라인뱅킹온라인(북경)기술유한회사(Online Banking Online (Beijing) Technology Co., Ltd.)와도 인터뷰했다. 이 회사는 전자결제 솔루션을 제공하는 회사다. 전자상거래. 중립적인 제3자 결제 플랫폼인 온라인 뱅킹은 주로 전자상거래의 자본 흐름 문제를 해결하는 온라인 결제 게이트웨이 및 개인 가상 계좌(CTOC 결제 계좌와 유사)를 제공합니다. 은행과 가맹점 사이에 다리를 구축하며, 한쪽은 은행에 연결되고, 다른 쪽은 디지털 인증서를 사용하여 가맹점을 위한 결제 플랫폼을 제공합니다. 따라서 온라인 뱅킹이 가맹점을 위한 거래 플랫폼을 제공하든, 은행을 위한 결제 플랫폼을 제공하든 보안 문제와 밀접한 관련이 있습니다.
온라인 뱅킹 수석 사장이자 기술 관련 기술자인 Zhao Guodong은 많은 경우 온라인 뱅킹의 보안 문제는 기술 자체가 아니라 사람들의 인식 부족으로 인해 발생한다고 말했습니다. 예방 및 관리 문제. 제3자 결제 플랫폼으로서 온라인 뱅킹은 보안 측면에서 엄격하고 조심스럽습니다. 보안 조치에는 다음이 포함됩니다. Tianwei Integrity와 협력하여 중화인민공화국 전자 서명법을 준수하는 온라인 결제 게이트웨이를 출시합니다.
Tianwei Integrity가 제공하는 디지털 인증서로 암호화된 거래 데이터는 해커의 변조 및 도용을 효과적으로 방지하고 가맹점 거래 데이터의 보안을 극대화하며 거래 데이터의 무결성과 불안정성을 방지합니다. 결제 게이트웨이 자체가 거래 데이터를 수정하는 것을 방지합니다. 둘째, 국제기구 VERISIGN의 128비트 SSL 암호화 전송 메커니즘을 채택하여 거래 정보를 고강도 암호화를 통해 전송함으로써 해커의 정보 도용을 더욱 방지합니다. 셋째, VISA와 협력하여 3D 보안 사양을 준수하는 국제 신용카드 결제 플랫폼을 출시합니다. VISA 검증 서비스는 보안과 사용 편의성을 원칙으로 하며, 글로벌 상호 운용성 결제의 "3D 기술"을 채택하여 신용 카드 온라인 결제의 보안을 향상시키고, 사용자의 온라인 결제의 안전과 사용자의 이익을 보호합니다. VISA 확인 서비스를 사용하면 온라인 거래에 이중 보험이 적용됩니다.
서버 보안 측면에서 온라인 뱅킹은 하드웨어 방화벽과 소프트웨어 방화벽을 함께 사용하여 대부분의 바이러스 및 공격을 차단합니다. 은행 측에서는 SSL 128비트 암호화 알고리즘과 SET(Secure Electronic Transaction) 프로토콜을 사용하여 B2C 온라인 결제의 안전한 구현을 보장합니다. 결제 플랫폼과 은행 간의 결제 측면에서 온라인 뱅킹은 2차 결제 모델을 채택하고 결제 과정에서 공정한 제3자가 됩니다. 거래 과정에서 거래 당사자의 정보는 결제 플랫폼으로 전송되어 증거로 보관됩니다. 특히 거래 분쟁이 발생한 경우 거래 당사자는 쉽게 주문 및 관련 정보를 조회할 수 있습니다. 중재의 강력한 증거로 사용됩니다. 은행이나 제조업체의 관점에서 보면 PKI 기술을 기반으로 한 디지털 인증서가 보다 안정적인 보안 보호 수단이라는 데 만장일치로 동의하는 것 같습니다.