论文部分内容阅读
网络金融是银行业的发展方向
随着互联网的高速发展和移动终端的普及,通过互联网开展金融业务已被越来越多的客户接受和采用,电子银行逐渐成为商业银行提供金融服务的重要渠道。
据统计,我国电子银行业务连续5年快速增长。2014年,个人网上银行用户比例为43.1%,同比增长了7.2%;手机银行用户更是出现爆发式增长,同比上涨了50%。预计2015年手机银行用户比例将达到24%,其中将有80%的用户利用移动终端进行支付,超过4成的用户通过手机银行购买理财产品。
中国银行大力拓展网络金融服务
面对网络金融的大潮,中国银行积极开展电子银行建设,大力拓展网络金融服务,推动银行业务转型升级。
截至2014年底,中国银行的个人网上银行存量客户数达到1.12亿户,同比增长11.30%;交易金额为15.46万亿,同比增长34.95%。网上银行的产品功能全面覆盖传统服务范围。2014年,中国银行的手机银行客户数量达到6460万户,同比增长23.93%;交易金额为2.05万亿,同比大增459.07%。电子交易渠道对传统网点业务的替代率达84.70%。
中国银行以“中银易商”为平台,跨界融合,从“易金融、泛金融、非金融、自金融”等维度全力打造以移动化服务型电子商务为核心的网络金融服务,探索建立全新的商务模式,以生活化、虚拟化、个性化及全球化为特点,实现“一个客户,一个银行”。
中行电子银行多重防护,保障客户交易安全
在网络金融业务给客户带来高度便利性的同时,层出不穷的网络安全事件一直困扰着广大用户。网络金融诈骗案件时有发生,客户利益面临严重挑战。
为了维护良好的市场声誉和形象,保证客户利益不受损害,中国银行高度重视网络金融业务的安全问题,采取了业界先进的多层次网络安全防护技术,制定并实施了一系列电子银行业务安全管控措施,取得了良好的效果。
1、业务交易过程的事前、事中、事后全方位技术保障
中国银行构建了完善的电子渠道信息安全防护体系,为客户提供了网络金融业务交易的事前、事中、事后全方位技术保障。
在交易的事前阶段,实施了安全控件、钓鱼网站监控、多因素身份认证等多种技术控制措施。同时,在业务交易层面,实施了交易限额控制、预留提示信息、会话超时控制、多次尝试登陆保护等多项业务控制措施。例如,交易限额控制是将客户通过电子银行渠道转账、支付的交易金额设置上限,能够有效地防止客户遭受大额财产损失。
在交易的事中阶段,实施了SSL传输层加密、敏感信息硬加密、重要交易签名、IDS IPS网络防御等多种技术控制措施。在业务交易层面,实施了欺诈交易监控、大额交易客服独立授权、转账密码等多项业务控制措施。
在交易的事后阶段,通过交易追踪协查和应急止付来保障客户交易的安全。中行的电子银行系统保存交易记录并提取客户端有关特征,包括交易记录、客户端IP地址、MAC地址、CPU-ID等内容。这些信息除了用于交易追踪、案件协查外,还可以用于认证、绑定客户端,防范钓鱼网站攻击。在业务层面,制定涉案可疑客户及账户的快速应急止付办法,最大程度降低客户的资金损失。
2、利用多因素认证体系,精准识别客户身份信息
针对电子银行业务通过互联网进行交易,交易当事人的身份难以有效认证的问题,中国银行的网上银行和手机银行采取了多因素认证体系,对客户身份进行准确地鉴别和保护。
中国银行网上银行、手机银行构建了“三道防线”和“九重安全”体系。在进行转账、支付、缴费、还款等重要交易时,电子银行不仅仅通过用户名和静态密码的组合来验证客户身份,还要求客户持有“中银E盾”、“中银E令”两种高端安全认证工具,同时辅以手机交易验证码进行独立通道确认。通过“用户所知晓”和“用户所持有”的两种身份鉴别因素,对用户身份的真实性进行综合分析,精准识别客户身份信息,防止欺诈交易的发生。
3、基于人工智能技术实现电子渠道反欺诈,及时阻断可疑交易
近年来,商业银行电子交易渠道的资金欺诈案件时有发生,中国银行建立电子渠道反欺诈系统,主动监控和甄别电子渠道业务运营过程中的风险交易,防范电子渠道欺诈行为。
电子渠道反欺诈系统采用贝叶斯算法实现了自学习风险引擎,基于客户行为特征来识别客户的交易行为真实性,甄别欺诈交易。采用智能化的自适应认证解决方案,基于交易风险等级、细分客户、客户签约认证策略灵活处理电子渠道风险交易,可以在降低交易欺诈风险的同时,为客户提供更加安全可靠的网路金融服务。
中行电子渠道反欺诈系统实现了对网上银行、手机银行、家居银行、电话银行等电子渠道业务的交易信息、客户签约开户等信息进行24小时不间断风险评估和监控,能够事中、准确、主动、有效地分析和评估欺诈风险交易,有效控制电子渠道各种欺诈案例的发生,保障银行电子渠道用户的交易安全。
4、系统高可用架构和负载均衡技术,保障网络金融服务稳定可靠
客户资金及交易数据的妥善保管、网络金融服务的持续提供是电子银行信息安全问题的核心。中国银行电子银行系统通过实施高可用架构和负载均衡技术,最大限度增加系统和数据冗余性,用以保障网络金融服务稳定可靠。
中国银行建立了全球一体化系统运营架构。在境内构建了北京生产中心、北京同城备份中心和上海异地灾备中心的“两地三中心”运营模式,各一级分行通过一级骨干网接入总行数据中心。在海外,中国银行建立了亚太、美洲和欧洲三个海外信息中心,服务范围覆盖全球40多个国家和700多个分支机构,各海外分行分别接入本区域的海外中心,各海外信息中心通过环球网与国内生产中心相连接。
为了保证网络金融服务的快捷稳定,中国银行骨干网采用全冗余架构,每个网络节点均采用双运营商线路连接,线路之间互为备份,整体网络在每一层面采用双备份架构,整体骨干网络无单一故障点。数据中心所有生产网络设备均采用双机热备冗余设计,确保网络通讯和系统服务不中断。数据不丢失,服务可持续,这是中国银行对每一位国内外客户的郑重承诺。 5、使用经国家安全部门认证的国产商用密码产品,核心安全技术自主可控
商用密码产品广泛地应用在客户身份鉴别、逻辑访问控制、敏感信息加密、交易真实性保障等银行业务的核心环节。如果商业银行依赖于国外的商用密码技术和产品,缺少对这一核心技术的自主可控能力,一旦商用密码产品存在后门或漏洞,可能会导致大量客户隐私信息泄露、巨额资产损失。
中国银行在业界率先开展商用密码技术和产品国产化改造,积极申报国家发改委支持的国产密码应用试点改造项目,选用由国家权威部门认证的国产商用密码产品,以中国银行企业、个人网上银行国产密码应用为核心,完成了认证基础设施的升级改造,实现了国产密码技术在网上银行交易中的全面应用。经过国产密码应用技术改造,中国银行境内借记IC卡、信用IC卡、网上银行系统等核心基础设施都配备了安全可靠的国产加解密设备,运用了国产SM系列密码算法,核心安全技术自主可控,网络金融服务更加安全可靠。
提高网络安全意识,提升安全防护能力
据统计,超过90%的网络金融安全事件是通过电信欺诈、钓鱼网站等手段实现的。犯罪分子或是通过冒充公安、司法等公职人员或银行职员,或是通过群发欺诈短信和电子邮件,诱使客户登陆仿冒银行网站的钓鱼网站,骗取客户银行账户、身份信息、网银密码等隐私信息,进而窃取客户的账户资金。
目前,中国银行的电子银行技术体系已经十分成熟。但仅靠银行金融机构的单方面努力,还是不能保证电子银行交易的安全。客户的信息安全意识缺乏,风险防范意识薄弱,始终是网络金融业务风险事件的主要原因。
对电子银行客户的安全建议
1、妥善保管认证工具,保护个人隐私,防范社会工程学欺诈
作为电子银行的客户,应尽可能少地将自己及亲友的敏感信息暴露到互联网上。需要重点保护的信息包括身份证号码、银行账户、网银用户名、密码口令、手机号码,以及个人信息包括工作单位、家庭住址、常用联系人等。诈骗分子可能利用这些信息对客户本人及亲友进行社会工程学攻击,骗取钱财。诸如“中银E盾”、“中银E令”等认证工具更需要妥善保管,如有遗失应尽快到银行挂失、注销和补办。
2、手机银行的校验信息接收与支付交易功能相分离,防止手机遭受恶意劫持
如果用户同时持有多部手机,那么建议将手机银行交易校验码的接收手机与手机银行支付交易的操作手机相分离。一旦手机感染了病毒或木马,黑客就很容易劫持客户的短信信息,从而获取手机银行交易校验码。若客户使用一部手机进行交易操作,使用另一部手机收取验证码,则黑客就需要同时劫持这两部手机,这就大大增加了犯罪分子的攻击难度,有效保护客户手机银行交易的安全。
3、限制账户支付额度,防止大额资金损失
在使用网上银行、手机银行进行转账、支付交易时,应设置账户支付额度限制,防止大额的资金损失。随着移动支付的迅速普及,各类银行卡快捷支付和第三方支付在方便客户的同时也带来了安全隐患。设置了交易支付限额,就可以保证一旦发生电子支付账户被盗的情况,客户的损失不会过大。建议客户把存有大额资金的银行账户保护起来,使用特定的银行卡或小额账户绑定快捷支付,可以有效防范发生大额的资金损失风险。
随着互联网的高速发展和移动终端的普及,通过互联网开展金融业务已被越来越多的客户接受和采用,电子银行逐渐成为商业银行提供金融服务的重要渠道。
据统计,我国电子银行业务连续5年快速增长。2014年,个人网上银行用户比例为43.1%,同比增长了7.2%;手机银行用户更是出现爆发式增长,同比上涨了50%。预计2015年手机银行用户比例将达到24%,其中将有80%的用户利用移动终端进行支付,超过4成的用户通过手机银行购买理财产品。
中国银行大力拓展网络金融服务
面对网络金融的大潮,中国银行积极开展电子银行建设,大力拓展网络金融服务,推动银行业务转型升级。
截至2014年底,中国银行的个人网上银行存量客户数达到1.12亿户,同比增长11.30%;交易金额为15.46万亿,同比增长34.95%。网上银行的产品功能全面覆盖传统服务范围。2014年,中国银行的手机银行客户数量达到6460万户,同比增长23.93%;交易金额为2.05万亿,同比大增459.07%。电子交易渠道对传统网点业务的替代率达84.70%。
中国银行以“中银易商”为平台,跨界融合,从“易金融、泛金融、非金融、自金融”等维度全力打造以移动化服务型电子商务为核心的网络金融服务,探索建立全新的商务模式,以生活化、虚拟化、个性化及全球化为特点,实现“一个客户,一个银行”。
中行电子银行多重防护,保障客户交易安全
在网络金融业务给客户带来高度便利性的同时,层出不穷的网络安全事件一直困扰着广大用户。网络金融诈骗案件时有发生,客户利益面临严重挑战。
为了维护良好的市场声誉和形象,保证客户利益不受损害,中国银行高度重视网络金融业务的安全问题,采取了业界先进的多层次网络安全防护技术,制定并实施了一系列电子银行业务安全管控措施,取得了良好的效果。
1、业务交易过程的事前、事中、事后全方位技术保障
中国银行构建了完善的电子渠道信息安全防护体系,为客户提供了网络金融业务交易的事前、事中、事后全方位技术保障。
在交易的事前阶段,实施了安全控件、钓鱼网站监控、多因素身份认证等多种技术控制措施。同时,在业务交易层面,实施了交易限额控制、预留提示信息、会话超时控制、多次尝试登陆保护等多项业务控制措施。例如,交易限额控制是将客户通过电子银行渠道转账、支付的交易金额设置上限,能够有效地防止客户遭受大额财产损失。
在交易的事中阶段,实施了SSL传输层加密、敏感信息硬加密、重要交易签名、IDS IPS网络防御等多种技术控制措施。在业务交易层面,实施了欺诈交易监控、大额交易客服独立授权、转账密码等多项业务控制措施。
在交易的事后阶段,通过交易追踪协查和应急止付来保障客户交易的安全。中行的电子银行系统保存交易记录并提取客户端有关特征,包括交易记录、客户端IP地址、MAC地址、CPU-ID等内容。这些信息除了用于交易追踪、案件协查外,还可以用于认证、绑定客户端,防范钓鱼网站攻击。在业务层面,制定涉案可疑客户及账户的快速应急止付办法,最大程度降低客户的资金损失。
2、利用多因素认证体系,精准识别客户身份信息
针对电子银行业务通过互联网进行交易,交易当事人的身份难以有效认证的问题,中国银行的网上银行和手机银行采取了多因素认证体系,对客户身份进行准确地鉴别和保护。
中国银行网上银行、手机银行构建了“三道防线”和“九重安全”体系。在进行转账、支付、缴费、还款等重要交易时,电子银行不仅仅通过用户名和静态密码的组合来验证客户身份,还要求客户持有“中银E盾”、“中银E令”两种高端安全认证工具,同时辅以手机交易验证码进行独立通道确认。通过“用户所知晓”和“用户所持有”的两种身份鉴别因素,对用户身份的真实性进行综合分析,精准识别客户身份信息,防止欺诈交易的发生。
3、基于人工智能技术实现电子渠道反欺诈,及时阻断可疑交易
近年来,商业银行电子交易渠道的资金欺诈案件时有发生,中国银行建立电子渠道反欺诈系统,主动监控和甄别电子渠道业务运营过程中的风险交易,防范电子渠道欺诈行为。
电子渠道反欺诈系统采用贝叶斯算法实现了自学习风险引擎,基于客户行为特征来识别客户的交易行为真实性,甄别欺诈交易。采用智能化的自适应认证解决方案,基于交易风险等级、细分客户、客户签约认证策略灵活处理电子渠道风险交易,可以在降低交易欺诈风险的同时,为客户提供更加安全可靠的网路金融服务。
中行电子渠道反欺诈系统实现了对网上银行、手机银行、家居银行、电话银行等电子渠道业务的交易信息、客户签约开户等信息进行24小时不间断风险评估和监控,能够事中、准确、主动、有效地分析和评估欺诈风险交易,有效控制电子渠道各种欺诈案例的发生,保障银行电子渠道用户的交易安全。
4、系统高可用架构和负载均衡技术,保障网络金融服务稳定可靠
客户资金及交易数据的妥善保管、网络金融服务的持续提供是电子银行信息安全问题的核心。中国银行电子银行系统通过实施高可用架构和负载均衡技术,最大限度增加系统和数据冗余性,用以保障网络金融服务稳定可靠。
中国银行建立了全球一体化系统运营架构。在境内构建了北京生产中心、北京同城备份中心和上海异地灾备中心的“两地三中心”运营模式,各一级分行通过一级骨干网接入总行数据中心。在海外,中国银行建立了亚太、美洲和欧洲三个海外信息中心,服务范围覆盖全球40多个国家和700多个分支机构,各海外分行分别接入本区域的海外中心,各海外信息中心通过环球网与国内生产中心相连接。
为了保证网络金融服务的快捷稳定,中国银行骨干网采用全冗余架构,每个网络节点均采用双运营商线路连接,线路之间互为备份,整体网络在每一层面采用双备份架构,整体骨干网络无单一故障点。数据中心所有生产网络设备均采用双机热备冗余设计,确保网络通讯和系统服务不中断。数据不丢失,服务可持续,这是中国银行对每一位国内外客户的郑重承诺。 5、使用经国家安全部门认证的国产商用密码产品,核心安全技术自主可控
商用密码产品广泛地应用在客户身份鉴别、逻辑访问控制、敏感信息加密、交易真实性保障等银行业务的核心环节。如果商业银行依赖于国外的商用密码技术和产品,缺少对这一核心技术的自主可控能力,一旦商用密码产品存在后门或漏洞,可能会导致大量客户隐私信息泄露、巨额资产损失。
中国银行在业界率先开展商用密码技术和产品国产化改造,积极申报国家发改委支持的国产密码应用试点改造项目,选用由国家权威部门认证的国产商用密码产品,以中国银行企业、个人网上银行国产密码应用为核心,完成了认证基础设施的升级改造,实现了国产密码技术在网上银行交易中的全面应用。经过国产密码应用技术改造,中国银行境内借记IC卡、信用IC卡、网上银行系统等核心基础设施都配备了安全可靠的国产加解密设备,运用了国产SM系列密码算法,核心安全技术自主可控,网络金融服务更加安全可靠。
提高网络安全意识,提升安全防护能力
据统计,超过90%的网络金融安全事件是通过电信欺诈、钓鱼网站等手段实现的。犯罪分子或是通过冒充公安、司法等公职人员或银行职员,或是通过群发欺诈短信和电子邮件,诱使客户登陆仿冒银行网站的钓鱼网站,骗取客户银行账户、身份信息、网银密码等隐私信息,进而窃取客户的账户资金。
目前,中国银行的电子银行技术体系已经十分成熟。但仅靠银行金融机构的单方面努力,还是不能保证电子银行交易的安全。客户的信息安全意识缺乏,风险防范意识薄弱,始终是网络金融业务风险事件的主要原因。
对电子银行客户的安全建议
1、妥善保管认证工具,保护个人隐私,防范社会工程学欺诈
作为电子银行的客户,应尽可能少地将自己及亲友的敏感信息暴露到互联网上。需要重点保护的信息包括身份证号码、银行账户、网银用户名、密码口令、手机号码,以及个人信息包括工作单位、家庭住址、常用联系人等。诈骗分子可能利用这些信息对客户本人及亲友进行社会工程学攻击,骗取钱财。诸如“中银E盾”、“中银E令”等认证工具更需要妥善保管,如有遗失应尽快到银行挂失、注销和补办。
2、手机银行的校验信息接收与支付交易功能相分离,防止手机遭受恶意劫持
如果用户同时持有多部手机,那么建议将手机银行交易校验码的接收手机与手机银行支付交易的操作手机相分离。一旦手机感染了病毒或木马,黑客就很容易劫持客户的短信信息,从而获取手机银行交易校验码。若客户使用一部手机进行交易操作,使用另一部手机收取验证码,则黑客就需要同时劫持这两部手机,这就大大增加了犯罪分子的攻击难度,有效保护客户手机银行交易的安全。
3、限制账户支付额度,防止大额资金损失
在使用网上银行、手机银行进行转账、支付交易时,应设置账户支付额度限制,防止大额的资金损失。随着移动支付的迅速普及,各类银行卡快捷支付和第三方支付在方便客户的同时也带来了安全隐患。设置了交易支付限额,就可以保证一旦发生电子支付账户被盗的情况,客户的损失不会过大。建议客户把存有大额资金的银行账户保护起来,使用特定的银行卡或小额账户绑定快捷支付,可以有效防范发生大额的资金损失风险。