高危交易的主动防御

高危交易的主动防御

ID:43860177

大小:37.83 KB

页数:5页

时间:2019-10-16

高危交易的主动防御_第1页
高危交易的主动防御_第2页
高危交易的主动防御_第3页
高危交易的主动防御_第4页
高危交易的主动防御_第5页
资源描述:

《高危交易的主动防御》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、高危交易的主动防御牟宁波咗杨忠2(1.中国社会科学院金融研究所博士后流动站,北京,100732,2.兴业银行股份有限公司博士后工作站,福州,350003)摘要:主要研究银行系统如何主动保护客户的资金安全,通过分析欺诈行为,从地点、时间间隔、执行操作等方面研究了木马、钓鱼、欺诈等高危交易的特征,并根据髙危交易的特征建造了高危交易的主动防御策略,最后阐述了主动防御的验证及实施方法。关键词:银行系统,高危交易,主动防御1背景介绍随着互联网的蓬勃发展,电子银行已经发展成为银行提供服务重要的渠道,是银行为客户提供金融服务的重要窗口。截止至2012年3季度末,大陆地区网银注册用户数

2、达4.89亿,中国电子商务研究中心监测数据显示,截止2012年12月大陆地区网络零售市场交易规模达1.3万亿元,同比增长64.7%,预计2013年有望达到1.8万亿元。而电子银行以互联网、电信网络等开放式网络为主要接入方式,其安全性尤其重要,电子银行出现的任何异常,在开放渠道中都有可能被极度放大,造成不可估量的损失。电子银行使用安全性是用户最关心的问题,也电子银行的推广的最大障碍。如何充分保证客户的使用安全,让客户有清晰的安全感,在很大程度上决定着电子银行的发展速度。国内电子银行业在安全方面的投入和措施,特别是客户本地的使用环境安全方面,在世界上处于绝对领先。但在客户的

3、知识结构各异,对电子银行的了解参差不齐的大背景下,单单依靠银行部署在客户本地环境的安全控件很难全面保护客户的信息安全。客户进行的所有的交易最终要通过银行数据系统进行处理。总结非法交易的特征,明确高危交易定义规则,在银行数据处理系统中建立防御体系,对可能损害客户资金安全的交易进行挂起或拒绝,形成守护客户资金安全的最后一道防线,是很有必要的。2高危交易特征客户在遭受木马、钓鱼网站、诈骗等情形时,产生的背离本人意愿的资金变动交易称为高危交易。举例來说,一个从未使用电子银行的客户,受电话诈骗,在柜台上开通了手机银行,开通手机银行的号码与之前的预留号码不一致,开通手机银行后立即从

4、手机银行将大笔资金转出,这笔转账交易就是高危交易。依照这个思路,我们将主流的高危交易规则初步总结如下:2.1同一IP频繁尝试登录同一个IP持续的用不同ID持续发出登录请求,可能存在两种情况:某个单位或机构的网络出口为同一IP,其各位员工登录电子银行时显示的登录IP相同,或者非法获取了多位客户登陆的用户名和密码的犯罪人在尝试登陆。在本人使用的情况下,不会出现大部分ID登录密码错误或交易密码等错误的情况。当出现不同的ID在同一IP登录且持续发生密码错误时,此IP发起的登录请求很可能是攻击者在探测客户的登录密码。2.2大量异地客户在同一IP登录系统中记录客户常用登录地区。当大

5、量异地客户在同一【P密集登录时,这些客户存在被钓鱼的风险。尤其是这种异地集中登录后进行转账操作,且不同客户的转入账号信息一致时,这些客户被钓鱼的风险很大。2.3短时间内频繁进行转账或支付操作客户在短时间内连续进行多笔转账操作,尤其是连续的实时跨行转账操作;或在短时间内连续进行多笔支付操作,尤其是购买充值卡、游戏点卡等虚拟物品的支付。客户进行此类操作时存在被电信诈骗或木马控制的风险。2.4柜台签约电子银行转账后资金全部从电子银行转出客户在柜台签约或修改电子银行签约关系后,相应的ID在异地登录并进行资金转出。尤其是采用问答式身份认证工具的网银、手机银行和电话银行。问答式身份

6、认证工具包括时间型令牌、挑战型令牌、短信口令以及刮刮卡等,其主要特征是不对交易信息进行数字签名的操作。此类客户存在被电信诈骗的风险。2.5特征总结根据以上述典型高危交易的描述,我们可以抽取高危交易的特征如下:1)客户在非常用地区登录。2)短时间内有长距离的地点变动。3)短时间内重复多笔同类操作。4)同一IP短时间内用操作多个账户。3主动防御策略及验证主动防御策略根据上节所述的高危交易规则,对高危交易的的主动防御策略如下:1)当同一ip连续发生登录密码错课时,在一个时间段内容阻断该ip的连接尝试;2)客户在无使用记录地区登录电子银行时,要求输入预留信息,包括身份证号、预留

7、手机号或预留问题等;3)客户在无使用记录地区登录电子银行并进行大额转账时,要用短信(不论是否开通短信口令)、回呼等方式对客户进行提酶;4)客户短时间内连续向同一账户转账时,或短时内连续向同一商户进行多笔支付时,要在界面对客户进行提示,同时用短信、回呼等方式对客户进行提示。5)客户在柜台更新手机号时,系统中保留原手机号,在发现高危交易后联系客户时,要进行两个号码的确认。6)客户在柜台签约电子银行后短时I'可内从异地登录转账,或在柜台关闭U盾后短时间内从异地登录转账,要进行交易挂起,并对客户进行身份确认。7)对一个日常交易量比较少的账户,突然

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。