Red de conocimiento informático - Conocimiento del nombre de dominio - ¿Es seguro que China Construction Bank abra la banca móvil?

¿Es seguro que China Construction Bank abra la banca móvil?

China Construction Bank ha lanzado la banca móvil para hacerla más segura.

Primero, las características de seguridad únicas de la banca móvil

(1) Vinculación de la información de identidad del cliente y los números de teléfono móvil

Los teléfonos móviles son diferentes de las computadoras y otros dispositivos. Llevarlos contigo es una característica importante. La gente moderna no puede prescindir de él. Incluso si lo pierde, lo encontrará rápidamente. El número de teléfono móvil se ha convertido en una marca de identificación personal. En comparación con otros canales de banca electrónica, la característica de seguridad más importante de la banca móvil de CCB es la relación vinculante única entre la información de identidad del cliente y el número de teléfono móvil. Cuando los clientes utilizan los servicios de banca móvil, deben utilizar el número de teléfono móvil especificado al activar los servicios de banca móvil. Es decir, solo el teléfono móvil del cliente puede iniciar sesión como cliente y otros no pueden iniciar sesión a través de otros teléfonos móviles.

Este método de identificación de hardware, combinado con la verificación y el control de las contraseñas de inicio de sesión, establece un triple mecanismo de protección de la información de identidad del cliente, el número de teléfono móvil y la contraseña de inicio de sesión, y crea características de seguridad únicas para los servicios de banca móvil.

(2) Cerrar la red de comunicación para evitar ataques de troyanos piratas informáticos.

Los riesgos comunes de la banca en línea se deben en gran medida a la apertura de Internet y su vulnerabilidad a los ataques de piratas informáticos. En particular, los piratas informáticos obtienen ilegalmente información y contraseñas de las cuentas de los clientes colocando caballos de Troya maliciosos, lo que genera riesgos. La banca móvil se encuentra en una red de datos móviles relativamente cerrada y el terminal móvil en sí no tiene un sistema operativo unificado ni otros entornos de reproducción de virus. Por lo tanto, la banca móvil casi no se ve afectada por piratas informáticos y troyanos, y la seguridad ha mejorado considerablemente.

En segundo lugar, la seguridad de la capa del sistema

Para garantizar la seguridad de la "banca móvil", CCB Mobile Banking adopta una variedad de métodos de cifrado avanzados a nivel técnico, que es decir, para garantizar la seguridad del banco de teléfonos móviles sin sacrificar la comodidad.

(1) Establecer un canal seguro

Todo el sistema de banca móvil adopta una transmisión de datos cifrada de extremo a extremo. Antes de transmitir datos de transacciones, el teléfono móvil debe establecer un canal seguro con el servidor de banca móvil. Dado que los clientes deben proporcionar información clave, como números de cuenta de cliente y contraseñas, cuando inician sesión por primera vez, el sistema de banca móvil utiliza 1024 claves públicas RSA para cifrar estos datos y verificar la información del cliente y las claves DES. Si es correcto, se establece una conexión entre el cliente y el servidor.

(2) Cifrado completo de la transmisión de datos

Los algoritmos de cifrado y descifrado de RSA y DES se implementan en el hardware del sistema de banca móvil de CCB y los datos se cifran durante toda la transmisión. proceso. . La implementación de este método no solo garantiza la velocidad de funcionamiento del sistema, sino que también garantiza el tiempo real, la seguridad y la confiabilidad de los servicios de banca móvil.

(C) Prevenir la corrupción de datos y garantizar su integridad.

Para todos los datos de transacciones, la máquina de cifrado del teléfono móvil y del banco resumirá los datos de la transacción y generará información de verificación de los datos de la transacción para evitar que los datos se modifiquen o se pierdan durante el proceso de transmisión. Si la verificación del resumen de los datos recibidos falla, los datos se consideran dañados y se requiere volver a ejecutar la transacción para garantizar la integridad de los datos.

(4)Otras medidas de seguridad.

Basado en el canal seguro, el sistema de banca móvil transmite el código gráfico adicional generado por el servidor al teléfono móvil antes de que el cliente inicie sesión, y el usuario lo ingresa y lo carga en el servidor para su verificación. Agregar medidas adicionales de verificación de código sobre la base de la solución de seguridad de cifrado de extremo a extremo puede prevenir eficazmente los intentos automáticos de contraseña y los ataques de piratas informáticos a la red, garantizando así la seguridad de la plataforma de transacciones de banca electrónica móvil.

Además, cada vez que un cliente abandona la banca móvil, la información clave, como los números de tarjetas y las contraseñas, de la memoria del teléfono móvil se borrará automáticamente, mientras que la información de las transacciones y las contraseñas de las cuentas solo se almacenan en el servidor central del banco. y no será accedido por el teléfono móvil. La pérdida afecta la seguridad financiera del cliente.

Tercero, seguridad de la capa de aplicación

(1) Control de contraseña

La contraseña de inicio de sesión que se debe ingresar al iniciar sesión en el sistema de banca móvil de China Construction Bank . La contraseña de inicio de sesión no es la contraseña de la cuenta, sino que la establece el cliente al abrir el servicio de banca móvil.

Por ejemplo, al firmar un contrato en una sucursal bancaria, el propio cliente ingresa el PIN en el mostrador, o al abrir el sitio web, a través de la interfaz web, o al activar los servicios de banca móvil directamente en el teléfono móvil. la interfaz móvil. La contraseña de inicio de sesión consta de 6 ~ 10 dígitos y letras. Los clientes sólo necesitan una contraseña de inicio de sesión para utilizar los servicios de banca móvil y pueden cambiar la contraseña ellos mismos.

El número de cliente y la contraseña de inicio de sesión son componentes importantes de la verificación de identidad del cliente de banca móvil. El banco primero verifica la contraseña del usuario y finaliza la transacción si la contraseña es incorrecta. Para evitar que alguien pruebe maliciosamente las contraseñas de otras personas, el sistema establece un límite acumulativo diario de errores de contraseña. Cuando se alcance el límite, se suspenderá el servicio de banca móvil del cliente.

(2) Mecanismo de firma

Para garantizar aún más la seguridad de los fondos de los clientes, China Construction Bank ha introducido un mecanismo de firma. Los clientes que activan directamente los servicios de banca móvil a través del sitio web de China Construction Bank (WWW.CCB.COM) o del teléfono móvil pueden utilizar funciones como consulta, pago y pago pequeño. Los clientes traen sus documentos originales válidos y credenciales de cuenta (tarjeta o libreta) a la sucursal bancaria donde se encuentra la cuenta para la autenticación de identidad, firman los acuerdos pertinentes y, después de ser autenticados por el banco, dichos clientes se convertirán en clientes contratados de banca móvil, y Los clientes contratados pueden disfrutar de la banca móvil. Todos los servicios prestados incluyen transferencias y remesas.

(3) Control de límites

Para reducir aún más los riesgos comerciales, el negocio de banca móvil de CCB implementa un control de límite acumulativo diario sobre pagos, pagos, transferencias, remesas, operaciones de cambio de divisas y otros. negocios. En el futuro se lanzarán límites de transacciones personales y los clientes podrán establecer de manera flexible sus propios límites de transacciones de acuerdo con sus propias condiciones, lo que no solo satisface las necesidades personalizadas sino que también controla los riesgos comerciales. Anexo: Tabla de límites de transacciones de banca móvil de China Construction Bank

En cuarto lugar, los clientes están preocupados por el problema de la pérdida de teléfonos móviles.

Los clientes pueden estar muy preocupados de que perder su teléfono móvil ponga en peligro la información y los fondos de su cuenta. De hecho, la banca móvil está protegida con contraseña y la contraseña se almacena en el sistema comercial principal del banco. Incluso si alguien encuentra un teléfono perdido, no podrá utilizar la banca móvil sin conocer la contraseña. Por supuesto, si el cliente descubre que el teléfono móvil se ha perdido, puede informar inmediatamente de la pérdida al operador de telefonía móvil y apagarlo. De esta manera, el teléfono móvil no podrá utilizarse para transacciones bancarias en línea, incluso si el ladrón conoce la ubicación. contraseña del cliente. Además, los clientes también pueden cancelar los servicios de banca móvil a través de teléfonos móviles, sitios de Internet, ventanillas bancarias y otros canales, y luego activar los servicios de banca móvil después de recuperar sus teléfonos móviles o utilizar un nuevo número de teléfono móvil.