最新消息:
· 電子認證服務使用密碼許可證換證申請表    2017/10/19      · 中華人民共和國密碼進口許可證申請表    2017/10/19      · 商密處組織開展我省第二批商用密碼安全性評估試點機構能力考核    2021/05/14      · 4·15全民國家安全教育日——統籌發展和安全,筑牢維護國家安全的密碼防線    2021/04/15      · 我國SM9標識加密算法正式成為ISO/IEC國際標準    2021/03/15
  站內搜索:
 
動態密碼技術——網銀安全的保障
2015-07-28 10:34  營口市

    隨著我國網絡技術及電子銀行的發展,網上銀行、ATM自助銀行、電話銀行、POS機等遠程交易系統已經被越來越多地推廣和應用,交易方式也從傳統面對面的柜臺有紙交易轉向虛擬柜臺無紙交易,為客戶提供了便利,也為銀行解決日益突出的柜面壓力和用戶排隊矛盾提供了重要手段,提高了銀行業的服務質量。與此同時,作為遠程交易系統的第一道防線,登錄用戶的身份認證逐漸就成為人們關注的焦點,它不僅涉及到用戶信息、特別是賬戶和資金的安全,更直接影響到銀行的商業信譽和金融秩序的建立。
    2007年年中,銀監辦向各銀監局以及各銀行發布了[2007]134號通告:為加強用戶身份驗證管理,各商業銀行最遲于2007年12月31日前應對所有網上銀行高風險賬戶操作統一使用雙重身份認證。雙重身份認證由基本身份認證和附加身份認證組成?;旧矸菡J證是指網上銀行用戶知曉并使用,預先注冊在銀行的本人用戶名及口令或密碼;附加身份認證是指網上銀行用戶持有、保管并使用可實現其他身份認證方式的信息(物理介質或電子設備等)。附加身份認證信息應不易被復制、修改和破解。
    目前符合銀監會要求的附加身份認證技術主要有兩個:第一是以數字證書為代表的全交易保護措施,數字證書通過參與網銀的全部交易過程,并配合與之配套的電子簽名法,實現了交易過程的安全與不可抵賴性。第二是以動態密碼為代表的身份認證保護措施,動態密碼認證器會根據專門的算法每隔一定時間生成一個與時間相關的、不可預測的動態密碼,每個密碼只能使用一次,確保交易從發起、傳遞到最終接收都處于動態的保護過程中。   
    數字證書和USB移動證書認證技術的應用局限在于:只能在已安裝證書或相應驅動程序的電腦上進行操作,操作煩瑣.在其他沒有 USB 接口的設備上,如人們經常使用的ATM自助銀行、電話銀行、POS機等遠程交易系統中無法使用,且使用范圍狹窄,無法滿足電子銀行多種業務的身份認證安全需求。另外由于必須連接電腦,在已經出現相應的木馬病毒的情況下,仍然存在安全隱患。
    動態密碼最大的優點在于:1、用戶每次使用的密碼都不相同,使得不法分子無法仿冒合法用戶的身份。2、加密算法的安全性極高,由于采用物理隔離,因此在交易發起與傳輸過程中,不可能被黑客替換或截獲。到目前為止,國內外還沒有出現過針對動態密碼的安全事件;3、系統實施很簡單及相對投資少;對用戶來說使用非常方便,并且應用范圍廣,適用于網上銀行、電話銀行、POS系統,ATM系統和柜面系統等各種電子銀行業務的身份認證。4、可以與傳統認證方法兼用傳統方法可以應用于查詢,而動態密碼可用于交易。
    因此,動態密碼技術已成為身份認證技術的主流,在全球的銀行業得到了廣泛的應用。目前國內的銀行業已十分關注該項技術的應用,部分銀行如福建興業銀行、上海浦發銀行、中國銀行等已投入使用。同時,該領域擁有國家密碼管理局批準的相關資質的企業已經出現,生產和銷售規范化和合法化的工作已經陸續展開。由此可見,動態密碼技術在為網銀和其他登錄用戶的身份認證安全上將發揮重要廣泛作用!
 

                                                                     來源:中國保密在線

 

關閉窗口
 

地址:遼寧省沈陽市和平區和平南大街28號甲3  郵編:110006  聯系電話:(024)23210363  傳真:(024)23210363

版權所有:遼寧省國家密碼管理局

 
關閉
扒开双腿猛进无遮挡动态图