4月2日,中国工商银行、中国农业银行、中国建设银行、交通银行、中信银行、招商银行等近二十家银行的相关领导与金融行业统一的第三方安全认证机构——中国金融认证中心(简称CFCA)齐聚北京,共同启动“放心安全用网银联合宣传年”活动,会上各银行分别介绍了各自银行在网银安全上所作的努力和取得的成效,并表达了对“共筑网上银行绿色通道”行动的认同与支持。
网银绿色通道的打造,契合了当前网银安全形势的需要。近几年,网上银行因功能强大,高效便利,正被越来越多的银行用户所接受,网上银行业务也取得了飞速的发展。与此同时,CFCA与各商业银行共同携手,不断将最新的安全技术应用到网上银行业务,并取得了卓越的成效。然而,相对于银行端和网络端,用户端更容易成为安全的薄弱环节。病毒木马的流行,以及用户不良的使用习惯都可能造成安全隐患。让用户端变得更安全,正成为网银安全工作的重点。
本次发布会提出的“网上银行绿色通道”概念,是在以往各种防护技术手段基础上、针对网上银行使用过程的一整套安全解决方案,是新的防范手段。网银绿色通道由三大核心体系构成:EV证书,网银病毒专杀工具和反欺诈联动机制,分别从反钓鱼网站,反病毒木马盗窃,打击网银犯罪三个层次为网银使用提供全方位保护。
EV证书能帮助用户轻松辨别网站的安全性和真实性。用户在使用安全网银业务的时候,浏览器将识别出 EV SSL证书使得地址栏变成绿色,使用户能够轻松确认自己正处在网银绿色通道之中。
“网银病毒专杀工具”是由“中国金融认证中心”和 “国家计算机病毒应急处理中心”联合推出,并由金山和江民两大杀毒公司提供技术支持。“网银病毒专杀工具”是一个轻量级的针对性防病毒产品,专门针对网上银行用户,解决盗取网银密码、远程木马控制、网银域名非法解析以及盗取文件证书等问题,通过在线杀毒方式,病毒库实时更新,操作简便快捷。
“网上银行反欺诈联动机制”是CFCA联合各商业银行以及公安部发起的,通过商业银行间的联动和银行与公关机关的联动,实现网银犯罪的提前预警,快速反应,迅速侦破。
CFCA总经理李晓峰在发布会上指出,最新发布的“EV证书”将成为“网上银行绿色通道”的起点,配合“网银病毒专杀工具”与反欺诈联动机制,通过可视化的安全解决方案——绿色地址栏,成为让用户更容易判别网银是否安全的重要标志之一。据悉,宣传年各成员银行正在积极推进EV证书的应用。
本次发布会正式拉开了“2008放心安全用网银联合宣传年”系列活动的帷幕。今年是“放心安全用网银联合宣传年”的第四年,自2005年CFCA联合全国多家银行发起“放心安全用网银联合宣传年”以来,该活动不仅成了国内各银行重要的沟通平台,而且正成为普及网上银行知识,提升网上银行用户的安全意识的重要平台,为保障网上银行安全起到了很好的推动作用。
2008年活动组委会将在天津、沈阳、青岛、上海、广州等二十多个奥运会举办城市和火炬传递城市进行巡展,免费发放“网银病毒专杀工具”软件,开展“绿色网银迎奥运”等一系列普及网银安全知识的宣传活动。还将通过抽样、电话和网络展开网上银行调查,最终形成的“2008中国网上银行调查报告”将在年底召开的网上银行年会公布,届时网民对于网上银行的使用信心也将会提升一个新的台阶,网上银行的发展前景会更加宽广。
EV证书介绍
1、 EV证书的技术标准
Extended Validation SSL Certificate, 简称为: EV SSL 证书,意思是:遵循全球统一的严格身份验证标准颁发的 SSL 证书。用来保护用户不与没有经过严格身份验证的网上商户从事在线交易。所有颁发 EV SSL 证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份验证,而浏览器能识别出 EV SSL 证书而使得地址栏变成绿色,这样,在线消费者就能非常清楚地知道他们正在与谁交易。EV SSL 证书通过在业务层面上对申请机构的严格审核,尽可能的规避了由于CA的审核标准不同而产生的服务器端身份不真实的风险。
在技术层面来说,EV SSL证书和普通SSL证书一样,都是符合X509标准的证书。同时EV SSL证书也向前兼容普通SSL证书,也就是说,要是浏览器不支持EV模式的SSL证书,则会将其作为一张普通的SSL证书使用。EV SSL证书在它的主题项中相比普通SSL证书包含了更多的信息。
2、升级使用EV证书的优点
当Web站点部署了 EV SSL 证书后,用户使用 IE7 或其他新版浏览器访问此网站时,其地址栏是绿色的,而地址栏右边的安全状态栏会循环显示此网站所属的单位名称和颁发此证书的证书颁发机构,如下图所示,绿色表示此网站的身份是经过严格的身份验证的,而其他 SSL 证书则仍然显示一般的白色:
EV SSL证书与普通的SSL证书的最主要的区别在于发证的认证标准不同。在申请普通的SSL证书的时候,各个CA都有自己各自不同的认证方式,有的比较严格,有的不太严格。而对于EV SSL证书的申请,CA必须严格按照CA/Browser From 发布的《EV_Certificate_Guidelines》标准对用户进行认证。该文档可以在CA/Browser From的主页上下载得到。遵循EV标准的每个CA都将拥有统一的认证策略和唯一的策略对象标识符(Policy Object Identifier )即OID。浏览器实时证实这个EV SSL证书的根证书的OID是已经被认证并且是有效的,然后显示EV界面特性。这种架构也使实时调整CA的EV状态成为可能。例如,如果CA总是不能可靠地执行EV认证,浏览器可以停止作为EV证书来检验这些证书,从而保护EV SSL的总体可信性。
目前EV SSL证书虽然刚提出来不久,但由于网络欺诈以及钓鱼网站的盛行,其必将成为一种重要的安全交易的保障工具。同时随着微软Vista系统以及IE7的占有率越来越高,将会有越来越的用户能够使用这种功能。
网银病毒专杀工具
“网银病毒专杀工具”是由中国金融认证中心联合14家商业银行组织的“2007放心安全用网银联合宣传年”的实施项目之一,是由“中国金融认证中心”和 “国家计算机病毒应急处理中心”联合推出,并由“金山公司”和“北京江民新科技术有限公司”提供技术支持。本专杀工具旨在引导客户养成正确使用网上银行的 习惯,防范网银病毒风险。
网银专杀工具的特点是:这是一个轻量级的针对性防病毒产品,专门针对网上银行用户,解决盗取网银密码、远程木马控制、网银域名非法解析以及盗取文件证书等问题;通过在线杀毒方式,简便快捷,始终保持最新病毒库。
1、专门针对网银病毒:本工具专门针对网上银行用户,解决盗取网银密码、远程木马控制、网银域名非法解析以及盗取文件证书等问题
2、快速运行:本工具为轻量级应用,安装运行速度快速,无需占用大量系统资源
3、自动升级:为降低用户未能及时升级病毒库带来的安全隐患,本杀毒工具需在连接互联网的状态下使用,系统自动设定在每次打开程序是自动检测是否为最新版本,如不是则进行相应的升级,以保证每次运行的软件是最新的版本;
4、查杀内存:本杀毒工具的扫描默认范围为系统内存,提供实时安全保护;
网上银行反欺诈联动机制
针对当今网银犯罪的特点,CFCA联合各商业银行以及相关公安部门发起成立了“网上银行反欺诈联动机制”,通过多方联动,实现网银犯罪的提前预警,快速反应,迅速侦破。
网银反欺诈联动机制包含两个层面的联动,一个层面是商业银行内部的联动,打破了信息跨行查询的瓶颈;另一个层面是银行和公安等相关安全机构的联动,提升了打击力度。
在联动机制的保障下,将给用户带来如下价值:
1) 银行将在防范网上银行风险方面为用户提供更多、更有效的风险防范手段。因为联动机制将加强在风险预防方面的力度,及时交流新技术、新产品,大力引入国内外最新的技术、管理手段。同时,加强在案件、应对措施等方面的经验交流。
2) 用户资金损失的风险将降低。通过联动机制,银行能够对涉及跨行的可疑帐户、可疑操作进一步密切配合,采取及时的措施,提高对可疑帐户的控制程度,这就大大降低了用户资金损失的风险。
3) 网银案件的查处能力增强,加强了对不法分子的打击力度。
热门跟贴