Red de conocimiento de divisas - Preguntas y respuestas sobre contabilidad - ¿Es segura la banca en línea o no?

¿Es segura la banca en línea o no?

1.¿Qué es la banca online?

Según los actuales sistemas de servicios de banca en línea abiertos por varios bancos, generalmente se dividen en banca en línea personal y banca en línea corporativa. Ya sea banca personal en línea o banca corporativa en línea, todos son productos de banca electrónica que brindan servicios financieros a los clientes a través de Internet. Para distinguir a los clientes individuales de los clientes corporativos, los bancos dividen el sistema de servicios bancarios en línea en clientes individuales y clientes corporativos según el método de clasificación de cuentas de liquidación personales y cuentas de liquidación de fondos corporativos, pero los procedimientos operativos reales y sus efectos son básicamente los mismos. .

La banca online es un producto de la era de la información. Con su nacimiento, los clientes que originalmente tenían que ir al mostrador del banco para realizar negocios pueden ingresar directamente al banco a través de Internet y realizar consultas de cuentas, transferencias, transacciones de cambio de divisas, transferencias bancarias, compras en línea, informes de pérdidas de cuentas y otros servicios a voluntad. , permitiendo a los clientes satisfacer verdaderamente sus necesidades. Puede manejar todos los servicios bancarios sin salir de casa. La apertura del sistema de servicios bancarios en línea mejorará en gran medida la eficiencia del trabajo de los bancos y clientes, maximizará la eficiencia de los fondos y, por lo tanto, reducirá los costos de producción y operación.

Como cliente corporativo, también podemos extender nuestro negocio a todos los aspectos de nuestro negocio a través de la banca en línea. Por ejemplo, la banca en línea "Bank of China E-Point" de la sucursal del Bank of China en Guangdong se desarrolló basándose en las características de las empresas orientadas a la exportación del Bank of China en Guangdong. El sistema bancario en línea integra el "Sistema de servicios de grupo empresarial" y el "Mensajería instantánea de declaración de aduanas" para empresas orientadas a la exportación, lo que lo hace más práctico y eficaz. Entre ellos, los "Servicios de grupo empresarial" están dirigidos específicamente al desarrollo de empresas del grupo y resuelven fundamentalmente problemas como la consulta de cuentas interregionales, la gestión de fondos y las remesas de fondos de las empresas del grupo.

2. ¿Es segura la banca online?

En general, la banca online es segura siempre que se tomen las medidas de seguridad adecuadas. Las medidas de seguridad son integrales y de múltiples niveles. Por ejemplo, para resistir la intrusión de piratas informáticos, se pueden instalar firewalls de alto rendimiento y sistemas de detección de intrusiones (IDS) en los sistemas de red. Para evitar que los delincuentes hagan trampa, se pueden utilizar técnicas de identificación sólidas. La contraseña o medida de contraseña más utilizada y común es un método de identificación simple y fácil de usar, pero su seguridad es relativamente baja y es fácil de filtrar o romper. Un método más eficaz es utilizar instalaciones de tecnología PKI, cuyo núcleo es el uso de mecanismos de autenticación de certificados digitales. Se puede decir que si se utiliza la tecnología de autenticación de certificados digitales en el sistema bancario en línea, incluso si los delincuentes roban el número de tarjeta y la contraseña, no podrán defraudar la transacción bancaria en línea.

Recientemente, delincuentes han robado buzones públicos de bancos para defraudar a los usuarios con contraseñas bancarias en línea, lo que ha atraído una atención generalizada. ¿Es segura la banca en línea? ¿Qué precauciones deben tomar los usuarios? Con estas preguntas, llegamos al Centro de Certificación Financiera de China (CFCA), una institución establecida conjuntamente por el Banco Popular de China y varios bancos comerciales para brindar servicios de seguridad para la banca en línea. El subdirector general Cao Xiaoqing aceptó nuestra entrevista.

Periodista: Entendemos que su centro proporciona principalmente servicios de seguridad para la banca en línea. ¿Cómo ve los recientes incidentes inseguros en la banca en línea?

Cao Xiaoqing, subdirector general del Centro de Certificación Financiera de China (en adelante, Cao Xiaoqing): Este incidente no es un incidente aislado. Por ejemplo, el año pasado, el departamento de seguridad pública resolvió un caso así. Los delincuentes utilizaron métodos de piratería para implantar programas de "caballo de Troya" en los servidores de banca en línea de los bancos para robar la información de cuentas y contraseñas de muchos clientes de bancos y valores para cometer fraude, lo que involucró cientos de miles de dólares en febrero de este año; Estados Unidos irrumpió en el sistema informático de una empresa encargada de procesar transacciones con Visa y MasterCard en nombre de los comerciantes, obtuvo los números de tarjetas de crédito de 2,2 millones de clientes en Japón, los piratas informáticos utilizaron un software especial instalado en los cibercafés para robar ilegalmente los datos en línea de los usuarios; contraseñas bancarias, lo que permite 6.543.806 El yen desaparece. Este incidente doméstico de defraudación de contraseñas de usuarios no fue inteligente y no causó pérdidas. Sin embargo, los casos mencionados han hecho sonar la alarma entre los usuarios de la banca en línea: los piratas informáticos están intentando por todos los medios defraudar a los usuarios con sus contraseñas, y todos deben aumentar su conciencia y vigilancia sobre la seguridad de la red.

Reportero: ¿Cree que la banca en línea es segura? ¿Qué medidas de protección deben tomar los usuarios?

Respuesta: La banca online es segura siempre que se tomen las medidas de seguridad adecuadas. Las medidas de seguridad son integrales y de múltiples niveles.

Por ejemplo, para resistir la intrusión de piratas informáticos, se pueden instalar firewalls de alto rendimiento y sistemas de detección de intrusiones (IDS) en los sistemas de red. Para evitar que los delincuentes hagan trampa, se pueden utilizar técnicas de identificación sólidas. La contraseña o medida de contraseña más utilizada y común es un método de identificación simple y fácil de usar, pero su seguridad es relativamente baja y es fácil de filtrar o romper. Un método más eficaz es utilizar instalaciones de tecnología PKI, cuyo núcleo es el uso de mecanismos de autenticación de certificados digitales. Se puede decir que si se utiliza la tecnología de autenticación de certificados digitales en el sistema bancario en línea, incluso si los delincuentes roban el número de tarjeta y la contraseña, no podrán defraudar la transacción bancaria en línea.

Reportero: ¿Puede explicar específicamente cómo los certificados digitales garantizan la seguridad de la banca en línea?

Respuesta: Un certificado digital es un documento electrónico emitido por una agencia de confianza pública autorizada, que registra información relevante sobre los usuarios y las autoridades de certificación. Ambas partes de una transacción bancaria en línea (el banco y el usuario) poseen certificados digitales vinculados a sus identidades. Durante las transacciones bancarias en línea, ambas partes deben presentarse sus documentos para ganarse la confianza mutua. Este proceso de autenticación se logra mediante criptografía de clave pública avanzada y los programas informáticos correspondientes. Cada certificado digital corresponde a 1 o 2 pares de claves: clave pública y clave privada. La clave pública es pública en Internet, mientras que la clave privada la conserva exclusivamente el usuario. Normalmente, la clave privada del usuario está firmemente encapsulada en la tarjeta inteligente y los piratas informáticos no pueden obtenerla.

Dado que la clave privada es única y no se filtrará, la autenticación con certificado digital tiene capacidades de autenticación de identidad extremadamente seguras. Además, las firmas digitales se pueden lograr utilizando claves privadas y técnicas criptográficas. La información de la transacción firmada digitalmente no se puede alterar ni repudiar. Durante las transacciones bancarias en línea, el mecanismo del certificado digital también establece una conexión de transmisión de contraseña de alta seguridad durante el proceso de autenticación para cifrar la información de la transacción.

Esto garantiza la autenticidad, confidencialidad, integridad y no repudio de la información de las transacciones. Por supuesto, la seguridad de la información de las transacciones en la banca en línea también está ampliamente garantizada. Desde una perspectiva global, la tecnología de certificados digitales se ha utilizado ampliamente en los sistemas bancarios en línea nacionales y extranjeros. Hasta el momento no se ha descubierto ningún caso de fraude bancario online por filtración de certificados digitales.

Reportero: A través de su introducción, tenemos una cierta comprensión de la seguridad de la banca en línea y los mecanismos de certificados digitales. Pero el mecanismo de certificado tiene tantas funciones, ¿es complicado de usar? ¿Causará molestias a los usuarios? R: Usaré el ejemplo de una cámara de "apuntar y disparar" para comparar esto. La tecnología de la cámara "apuntar y disparar" en sí es más compleja que la de las cámaras comunes, pero está altamente automatizada y es más fácil de usar. Lo mismo ocurre con los certificados digitales, que son muy sencillos de utilizar para los usuarios. Según el software del agente de seguridad correspondiente, el certificado completará automáticamente funciones como verificación de identidad, cifrado/descifrado de información y firma digital en segundo plano. Los usuarios pueden dominarlo por completo mediante una sencilla formación. Por supuesto, usar un certificado digital definitivamente será más lento que no usar un certificado digital, pero por la seguridad de la banca en línea, los usuarios no deben dejar de usar certificados debido a esta pérdida de velocidad.

Reportero preguntó: ¿Cómo obtienen los usuarios los certificados digitales?

Respuesta: En la actualidad, se han establecido en China docenas de organizaciones autorizadas (centros de certificación) que emiten certificados digitales. Se enfrentan a diferentes grupos de usuarios. El Centro de Certificación Financiera de China es una organización de gestión y emisión de certificados de terceros autorizada e imparcial para servicios financieros en línea establecida por el Banco Popular de China y los bancos comerciales. Si los usuarios desean obtener un certificado del Centro de Certificación Financiera de China, deben acudir a una sucursal de un banco comercial que haya abierto este negocio para solicitarlo. Una vez aprobado, pueden seguir ciertos pasos para descargar el certificado de Internet. Consulte la información del sitio web correspondiente para obtener más detalles.

Referencia:

/content/zongheng/yanjiu/hgfx/200306/10yy 11n 8032848. htm

上篇: ¿Alguna vez te has tragado la visita de God Street? 下篇: ¡Se anuncia oficialmente que Sony Xperia 5 IV se lanzará el 1 de septiembre! ¡El buque insignia de pantalla pequeña mata instantáneamente al Xiaomi Mi 12S!

Artículos populares