关注网络与数据安全
圈里有这样一则真实的故事:某银行软件开发中心的一位工程师费劲心血开发出一套网银安全认证程序。之后,他恰好调到网络银行业务部门,于是他决定体验一下用自己开发产品的感觉。结果,耗费了一天的时间,他都没能安装利索自己开发的软件。
这则故事告诉我们:一方面,软件开发者和应用者的思维逻辑和关注重点是不一样的;另一方面,易用性其实是目前网银安全技术产品的应用瓶颈。而后者正是“2009中国国际电子银行发展论坛”上,与会者讨论的焦点话题。
其实,从数字证书到USBkey再到动态口令卡,业界对网银安全工具的技术问题的争议已经很少了,大家更关注的网银安全工具的易用性和厂商的行业经验。目前,国内市场应用的主流是USBkey,而国外银行大多是应用动态口令卡,采用双因子认证(一是认证网银用户的用户名和密码,二是通过动态口令卡等身份认证方式来认证用户信息)。论坛上,来自英国渣打银行、瑞士邮政银行、美国花旗银行、意大利BNL银行的四位网银专家分别从各自所在银行的应用实践角度出发,分享了其网上银行应用安全保障的经验。
...
中信网银的网上转账,软件形式的数字证书只能支持每次1000元,每天5000元
毕竟不是很爽……于是想换个USB-KEY的数字证书
公司附近就有一家规模不小的中信银行,就跑过去了
几乎不用排队,保安和大堂经理态度也都很好
在某个窗口递上银行卡和身份证,说我要办理网银的硬证书
办理的秦姓MM说:如果用了KEY,文件证书就不能用了——无所谓
拿到USBKEY后准备给工本费,秦MM说:免费的!
网站明明写的是40块的,又确认了下,的确是免费!
别的银行都是几十块的啊……中信银行这个做的比较厚道
整个下午都心情很爽——毕竟能从银行“赚”的机会太少了 哈哈
在网络上,有一些东西我们可能并不了解,却已经在不知不觉中享受到了它们带来的便利,数字证书便是其中之一。对于经常使用网上银行的用户来说,数字证书更是一张看不见的“保护网”,在你使用的过程中无时不刻不在为
你保驾护航。可以预见的是,已经在互联网上的各种业务和应用中得到广泛使用的数字证书,将会在我们的网络生活中发挥越来越重要的作用。那么,你了解数字证书技术吗?你知道数字证书可以应用在哪些方面吗?你想让数字证书技术更好的为自己服务吗?
一、要上网 先拿“本儿”!
如同司机要驾车上路必须先取得驾驶执照、居民必须申办居民身份证或者其他有效证件一样,我们在网络上进行电子商务等活动时,也需要向对方证明自己的合法身份,而数字证书便起到了这样的作用。有了数字证书,我们在网络上就可以畅通无阻了。因此,将数字证书称为“Internet上的身份证”一点也不为过。说到证书,很多人容易就容易往小学生的“三好学生”奖状联想,其实数字证书是数字格式的电子文件(后面会介绍查看方法),一般就存在电脑里面。它不是营业执照,并不需要打印出来贴在墙上呦!
...
互联网的发展和信息技术的普及,给人们的工作和生活带来了前所未有的便利。然而,由于互联网所具有的广泛性和开放性,决定了互联网不可避免地存在着信息安全隐患。为了防范信息安全风险,许多新的安全技术和规范不断涌现,PKI(Public Key Infrastructure,公开密钥基础设施)即是其中一员。
PKI产生于二十世纪八十年代,它是在公开密钥理论和技术基础上发展起来的一种综合安全平台,能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。利用PKI可以方便地建立和维护一个可信的网络计算环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此的身份和所交换的信息,能够安全地从事商务活动。不难看出,建立以PKI为基础的安全解决方案,无论是对在Intranet上开展的无纸办公等内部业务,还是对电子支付、网上证券交易、网上购物、网上教育、网上娱乐等网络应用,都是一种安全可靠的选择。
...
数字证书目前还没能被很好利用,主要的原因是缺乏良好的应用环境。当前极少人或机构会独立地像接受手写签名(或盖章)文件一样去接受电子签名文件,更多的是依赖于某个系统或平台。签名的设计嵌入在应用平台的流程中,签名者实际上并不知道做了哪些签名,至少不能自信地确认对哪些内容做了签名,接受方也不知道如何验证或做了哪些验证。
应做好以下事情:
1.加快建立电子交换数据的电子签名标准;
“游侠安全网”微信公众号
