网上银行风险防范

《网上银行风险防范》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网上银行风险防范二零零九年三月主要内容一、网银案件种类及特点二、网银案件发生原因分析三、网上银行的风险防范一、网银案件种类及特点木马病毒黑客类假网站类网银信息泄漏类利用网上支付或缴费等功能盗取资金类特点：与证书相关的案件明显增多最显著的一个特点是与证书相关的案件明显增多，而这中间又尤其以利用木马病毒黑客技术等盗取文件证书的案件发生得最为频繁。通过网上支付等功能盗取资金的案件增多集团式犯罪增多网上银行案件向集团式、大额方向发展。这种集团式作案组织严密，分工明确，盗取到的资金金额巨大，给社会造成了严重的不良影响，也为破获案件增加了不少难度。二、案件发生的原因分析

2、电脑中未安装杀毒软件，或未对杀毒软件经常进行升级；虽然使用了证书，但使用的却是文件证书，或者未能对证书进行妥善保管；二、案件发生的原因分析登陆网银时没有仔细辨认网站真伪；没有良好的保密意识，轻易将卡号、口令及其它信息透露给他人；或没有主动防范的意识，被他人偷窥个人资料；或没能妥善保管与网上银行相关的资料或证书载体与数字证书相关的各环节出现纰漏首先，在数字证书的申请过程中，用户对于个人资料的保管不善使得他人有机可乘；其次，他人可以冒充用户身份开办数字证书，利用网银盗取大额资金；再次，用户在使用环节中的大意也容易形成被他人攻击的突破口，例如将证书的密码轻易透露给

3、他人，证书的存储介质未能妥善保存，让不熟悉的人接近存放证书的计算机等等.三、网上银行的风险防范我行网上银行采取了国际同业通用的安全措施：1、企业网上银行的安全措施●网上银行操作员凭密码和数字证书操作，实现一对一的加密防护；●数字证书加密存放于智能硬件中，可以防止木马病毒攻击；●企业电脑到银行网上银行服务器间采用高强度的加密，保证传输信息的安全性。●所有网上银行操作都采用数字签名，确保不可篡改性和不可抵赖性。●根据用户情况，可采用多级、多种授权模式，确保企业财务信息和资金安全。●企业电脑到银行网上银行服务器间采用高强度的加密，保证传输信息的安全性。●所有网上银

4、行操作都采用数字签名，确保不可篡改性和不可抵赖性。●根据用户情况，可采用多级、多种授权模式，确保企业财务信息和资金安全。根据转帐金额、帐户设定不同的授权模式；可以支持录入员与授权员严格分离，多级授权。●可设置配对帐号，限定企业帐户转帐对象。企业可以根据交易类型，如根据查询、转帐，集团、企业等操作类型进行操作员权限设置；2、个人网上银行的安全措施●附加码校验，防止程序测试密码攻击；●卡卡转帐须校验卡号、密码、姓名、身份证号、开卡日期（或CVV2码）；●密码、姓名、身份证号、开卡日期（或CVV2码）等任意要素累计输错3次，都不能再进行网银交易，须到柜面办理解锁手

5、续。3、使用网上银行的注意事项●企业网上银行的注意事项客户：应保管好存放证书的IC卡、USBKEY及各种密码客户经理：做好客户的培训工作网银中心：严格执行各项规章制度、发现可疑交易立即与客户或总行联系确认。●个人网上银行的注意事项保管好自己的卡号、密码、身份证件号、开卡日期等卡资料，尤其注意不能随手丢弃ATM和银行柜面回单；不要使用连续数字、生日等简单密码，银行密码最好与证券等非银行用密码设置为不同密码；不要在网吧等公共场合使用网上银行；在自己的计算机上安装防火墙并经常检测病毒。谢谢大家!