加载中 ...![]()
网上银行身份认证解决方案
2019-03-25 09:53:26 来源:沈阳软件公司 作者:沈阳软件开发
金融证券保险
为了提醒各商业银行高度关注网上银行宁静问题,完善网上银行的宁静服务,增进民众网上银行宁静知识的普及和深化,使老黎民享受到越发宁静、便捷和高效的网上银行服务,中国银监会下发《关于做好网上银行风险治理和服务的通知》,对相关营业宁静和操作问题举行了规范。《通知》对网上银行高风险账户操作举行了详细界定,要求各商业银行针对网上银行高风险账户操作接纳双重身份认证方式;切实负担起对网上银行客户的宁静教育责任,通过种种渠道向民众提醒网上银行操作的宁静注重事项,包罗在本行网站开设网上银行宁静教育栏目等;对于对民众危害性较大的假网站、假邮件等违法信息,各商业银行应通过本行网站及其他渠道实时向民众举行转达提醒;商业银行应建设规范的网上银行(电子银行)营业投诉处置惩罚机制,妥善处置惩罚客户投诉事务;商业银行还应增强对与本行系统存在手艺和营业毗连的第三方机构的治理。
集联身份认证系统是基于令牌动态口令的双因素身份认证系统,切合银监会双重身份认证的要求。
动态口令认证手艺
动态口令一样平常是由一个口令发生器自动地、动态地发生的。常见的口令发生器是一个电子动态口令卡(简称:令牌或口令卡)。令牌装备内置CPU及密码运算单元,一样平常有一个液晶显示屏用来显示口令,这个口令一样平常每隔一分钟转变一次。
在网银营业系统的服务器上安装有动态口令认证系统软件(或接纳嵌入模式),认证模块和网银系统软件精密联合。用户在客户端输入令牌受骗时显示的动态口令,服务器上的动态口令认证模块对用户的输入的动态口令举行认证,以判断用户身份。
一次性口令原理
为了防止口令泄密引起危险,动态口令只能一次有用,使用过的动态口令不能重复使用。以是纵然动态口令被偷看或窃听了也没有危险。
双因素口令原理
由于令牌可能会遗失,静态口令则是记在脑子里,正好填补这点缺陷。以是把动态口令和静态口令联合起来使用,组成一个双因素口令,既保留了静态口令的特征,又增添了动态口令的优点,具有双保险的意义。
动态口令宁静认证的优点
由于认证信息的动态性特点,动态口令具有以下优点:
(1) 动态性:令牌发生的口令每分钟转变一次,差别时刻使用差别口令登录,每个口令都只在其发生的时间规模内有用。
(2) 随机性:动态口令每次都是随机发生的,不行展望。
(3) 一次性:每个动态口令使用过一次后,不能再重复使用。
(4) 抗偷看窃听性:由于动态性和一次性的特点,纵然某一个动态口令被人偷看或窃听了,也无法使用。
(5) 不行复制性:动态口令与令牌是精密相关的,差别的令牌发生差别的动态口令。而且令牌是密封的,卡内密钥数据是断电就丢失的。因此也就保证只有拥有令牌的用户才气使用动态口令,其他用户无法获得、无法共享。
(6) 利便性:令牌随身携带,动态口令显示在令牌的液晶屏上,用户随时随地可以输入口令,无需再为影象庞大的、定期更改的口令而烦恼。
(7) 危险实时发现性:令牌随身携带,一样平常和钥匙、钱包放在一起,一旦遗失或失贼,就会实时发现、实时挂失,把损失降到最小甚至制止。
(8) 抗穷举攻击性:由于动态性的特点,若是一分钟内穷举不到,那么下一分钟就需要重新穷举,由于新的动态口令可能在已经穷举过的口令中。另外还可以通过系统设置,限制一分钟内用户登录实验的次数(例如只有3次),则可将穷举攻击的风险降到最小。
网上银行身份认证
近几年来,我国网上银行生长十分迅速,网上银行在提升金融企业焦点竞争力的同时,也为众多用户带沈阳软件开发
为了提醒各商业银行高度关注网上银行宁静问题,完善网上银行的宁静服务,增进民众网上银行宁静知识的普及和深化,使老黎民享受到越发宁静、便捷和高效的网上银行服务,中国银监会下发《关于做好网上银行风险治理和服务的通知》,对相关营业宁静和操作问题举行了规范。《通知》对网上银行高风险账户操作举行了详细界定,要求各商业银行针对网上银行高风险账户操作接纳双重身份认证方式;切实负担起对网上银行客户的宁静教育责任,通过种种渠道向民众提醒网上银行操作的宁静注重事项,包罗在本行网站开设网上银行宁静教育栏目等;对于对民众危害性较大的假网站、假邮件等违法信息,各商业银行应通过本行网站及其他渠道实时向民众举行转达提醒;商业银行应建设规范的网上银行(电子银行)营业投诉处置惩罚机制,妥善处置惩罚客户投诉事务;商业银行还应增强对与本行系统存在手艺和营业毗连的第三方机构的治理。
集联身份认证系统是基于令牌动态口令的双因素身份认证系统,切合银监会双重身份认证的要求。
动态口令认证手艺
动态口令一样平常是由一个口令发生器自动地、动态地发生的。常见的口令发生器是一个电子动态口令卡(简称:令牌或口令卡)。令牌装备内置CPU及密码运算单元,一样平常有一个液晶显示屏用来显示口令,这个口令一样平常每隔一分钟转变一次。
在网银营业系统的服务器上安装有动态口令认证系统软件(或接纳嵌入模式),认证模块和网银系统软件精密联合。用户在客户端输入令牌受骗时显示的动态口令,服务器上的动态口令认证模块对用户的输入的动态口令举行认证,以判断用户身份。
一次性口令原理
为了防止口令泄密引起危险,动态口令只能一次有用,使用过的动态口令不能重复使用。以是纵然动态口令被偷看或窃听了也没有危险。
双因素口令原理
由于令牌可能会遗失,静态口令则是记在脑子里,正好填补这点缺陷。以是把动态口令和静态口令联合起来使用,组成一个双因素口令,既保留了静态口令的特征,又增添了动态口令的优点,具有双保险的意义。
动态口令宁静认证的优点
由于认证信息的动态性特点,动态口令具有以下优点:
(1) 动态性:令牌发生的口令每分钟转变一次,差别时刻使用差别口令登录,每个口令都只在其发生的时间规模内有用。
(2) 随机性:动态口令每次都是随机发生的,不行展望。
(3) 一次性:每个动态口令使用过一次后,不能再重复使用。
(4) 抗偷看窃听性:由于动态性和一次性的特点,纵然某一个动态口令被人偷看或窃听了,也无法使用。
(5) 不行复制性:动态口令与令牌是精密相关的,差别的令牌发生差别的动态口令。而且令牌是密封的,卡内密钥数据是断电就丢失的。因此也就保证只有拥有令牌的用户才气使用动态口令,其他用户无法获得、无法共享。
(6) 利便性:令牌随身携带,动态口令显示在令牌的液晶屏上,用户随时随地可以输入口令,无需再为影象庞大的、定期更改的口令而烦恼。
(7) 危险实时发现性:令牌随身携带,一样平常和钥匙、钱包放在一起,一旦遗失或失贼,就会实时发现、实时挂失,把损失降到最小甚至制止。
(8) 抗穷举攻击性:由于动态性的特点,若是一分钟内穷举不到,那么下一分钟就需要重新穷举,由于新的动态口令可能在已经穷举过的口令中。另外还可以通过系统设置,限制一分钟内用户登录实验的次数(例如只有3次),则可将穷举攻击的风险降到最小。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
使用“扫一扫”即可将网页分享至朋友圈。
