由中國(guó)金融認(rèn)證中心牽頭,百家銀行共同參與的“第十二屆電子銀行年會(huì)”于2016年12月舉行,渤海銀行網(wǎng)上銀行業(yè)務(wù)以多年來(lái)為客戶提供穩(wěn)定可靠的金融服務(wù)優(yōu)勢(shì),經(jīng)過(guò)層層篩選,在與眾多銀行的評(píng)比中榮獲“2016年最佳網(wǎng)上銀行安全獎(jiǎng)”,顯示了業(yè)內(nèi)對(duì)渤海銀行網(wǎng)上銀行安全性的高度認(rèn)可。
據(jù)記者了解,渤海銀行網(wǎng)上銀行自推出后就非常注重網(wǎng)銀交易的安全性,并根據(jù)業(yè)務(wù)需求的不斷變化和網(wǎng)銀客戶規(guī)模的增長(zhǎng),先后推出了銀行預(yù)留信息、動(dòng)態(tài)口令、數(shù)字證書、登錄設(shè)備綁定、安全保護(hù)問(wèn)題等多種安全保護(hù)措施和身份認(rèn)證方式,能夠更加有效地防范假網(wǎng)站、黑客竊取、密碼泄露、電信詐騙等可能出現(xiàn)的網(wǎng)上交易風(fēng)險(xiǎn)。渤海銀行相關(guān)工作人員向《投資者報(bào)》記者具體解釋了網(wǎng)銀的安全措施,并提示廣大用戶正確使用這些功能,通過(guò)多種組合措施建立安全的防護(hù)體系,保障賬戶資金安全。
銀行預(yù)留信息能預(yù)防登錄假網(wǎng)站
什么是“銀行預(yù)留信息”?為什么要設(shè)置預(yù)留信息?渤海銀行解釋道:銀行預(yù)留信息是銀行幫客戶有效識(shí)別假網(wǎng)站而設(shè)置的一種簡(jiǎn)單而有效的方法,當(dāng)客戶首次成功登錄個(gè)人網(wǎng)銀,可以自行通過(guò)客戶服務(wù)功能完成銀行預(yù)留信息設(shè)置,預(yù)留信息可以是文字、字母或數(shù)字組合的一段字符串。當(dāng)客戶再次登錄時(shí),如登錄頁(yè)面不能正確顯示客戶在網(wǎng)銀中設(shè)置的預(yù)留信息,則說(shuō)明客戶很有可能登錄了假網(wǎng)站或釣魚網(wǎng)站,客戶需立即停止登錄,避免造成信息泄露或經(jīng)濟(jì)損失。也就是說(shuō),通過(guò)設(shè)置銀行預(yù)留信息,可以有效地幫助客戶識(shí)別自身登錄的網(wǎng)站是否為正確的交易渠道。
動(dòng)態(tài)口令和數(shù)字證書能夠阻擋冒名登錄
什么是動(dòng)態(tài)口令和數(shù)字證書?它們有什么作用?渤海銀行解釋道:動(dòng)態(tài)口令是以手機(jī)短信方式實(shí)時(shí)向客戶指定手機(jī)發(fā)送的一次性數(shù)字密碼。這里的“客戶指定手機(jī)” ,是網(wǎng)點(diǎn)注冊(cè)客戶登錄或辦理高風(fēng)險(xiǎn)業(yè)務(wù)時(shí),由客戶指定的、用來(lái)認(rèn)證客戶身份的預(yù)留手機(jī)號(hào)。而數(shù)字證書則是由銀行向證書申請(qǐng)人發(fā)放的含有申請(qǐng)人特征信息、公鑰及私鑰等有關(guān)要素,能夠確認(rèn)申請(qǐng)人唯一身份的電子信息。動(dòng)態(tài)口令和數(shù)字證書是渤海銀行為客戶提供的兩種電子渠道客戶身份認(rèn)證方式??蛻艨梢愿鶕?jù)自身需要,向銀行申請(qǐng)選擇其中的一種或兩種方式,作為自己登錄相關(guān)電子渠道進(jìn)行身份驗(yàn)證的信息憑證??蛻糸_(kāi)通、變更身份認(rèn)證方式均需持本人有效證件和銀行卡至銀行網(wǎng)點(diǎn)辦理,經(jīng)柜面核實(shí)本人信息后才能辦理成功,可以很大程度上避免不法分子的冒名登錄。
渤海銀行個(gè)人網(wǎng)銀在客戶登錄環(huán)節(jié)采用了“用戶名+靜態(tài)密碼+動(dòng)態(tài)口令或液晶數(shù)字證書”的身份認(rèn)證模式,通過(guò)“客戶知曉的”和“客戶持有的”雙重要素來(lái)確認(rèn)客戶身份,嚴(yán)控風(fēng)險(xiǎn);特別是在交易環(huán)節(jié),當(dāng)發(fā)生賬務(wù)性交易或其他關(guān)鍵性交易時(shí),系統(tǒng)會(huì)根據(jù)交易發(fā)生額等要素自動(dòng)判斷客戶需使用的身份認(rèn)證方式或由客戶自行選擇身份認(rèn)證方式,系統(tǒng)驗(yàn)證客戶身份通過(guò)后,方可完成資金交易操作。
設(shè)備綁定等多次加強(qiáng)認(rèn)證身份
為什么要進(jìn)行“設(shè)備綁定”和“安全保護(hù)問(wèn)題”驗(yàn)證?渤海銀行解釋道:“設(shè)備綁定”是將客戶信息與登錄電子渠道的設(shè)備(手機(jī)、電腦MAC地址)進(jìn)行綁定,是驗(yàn)證客戶身份的輔助手段之一。“安全保護(hù)問(wèn)題”是一種加強(qiáng)認(rèn)證方式,即如果客戶使用非綁定設(shè)備登錄,那么在客戶通過(guò)基礎(chǔ)認(rèn)證(包括用戶名、密碼、動(dòng)態(tài)口令、數(shù)字證書)后,系統(tǒng)會(huì)根據(jù)客戶交易行為的風(fēng)險(xiǎn)程度,針對(duì)高風(fēng)險(xiǎn)特征交易,進(jìn)行安全保護(hù)問(wèn)題驗(yàn)證,并根據(jù)驗(yàn)證結(jié)果允許或拒絕用戶繼續(xù)使用。
為進(jìn)一步提升電子渠道安全性,降低客戶更換設(shè)備使用電子渠道的風(fēng)險(xiǎn),渤海銀行個(gè)人網(wǎng)銀對(duì)客戶常用的登錄設(shè)備(電腦MAC地址)進(jìn)行了綁定,如果客戶使用非綁定設(shè)備登錄,則需要在登錄時(shí)通過(guò)安全保護(hù)問(wèn)題驗(yàn)證客戶信息。目前安全保護(hù)問(wèn)題驗(yàn)證已應(yīng)用于可獲知客戶登錄設(shè)備的各電子渠道,主要包括專業(yè)版網(wǎng)上銀行和手機(jī)銀行。
渤海銀行相關(guān)人員表示,未來(lái),渤海銀行網(wǎng)上銀行業(yè)務(wù)仍將在安全性、功能性和客戶體驗(yàn)方面不斷完善進(jìn)取,為客戶提供最優(yōu)質(zhì)的網(wǎng)上金融服務(wù),成為值得客戶信賴和依靠的終身選擇。