關(guān)于金融網(wǎng)絡(luò)安全知識(shí)手冊(cè)的介紹
最近有網(wǎng)友想了解下金融網(wǎng)絡(luò)安全知識(shí)手冊(cè),所以學(xué)習(xí)啦小編就整理了相關(guān)資料分享給大家,具體內(nèi)容如下.希望大家參考參考!!!
金融網(wǎng)絡(luò)安全知識(shí)手冊(cè)
一、常見(jiàn)安全風(fēng)險(xiǎn)
(一)網(wǎng)絡(luò)釣魚(yú)
網(wǎng)絡(luò)釣魚(yú)是指不法分子通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件或短信、即時(shí)通訊信息等,引誘收信人給出敏感信息(如用戶名、口令、帳號(hào)ID或信用卡詳細(xì)信息),然后利用這些信息假冒受害者進(jìn)行欺詐性金融交易,從而獲得經(jīng)濟(jì)利益。受害者經(jīng)常遭受顯著的經(jīng)濟(jì)損失或全部個(gè)人信息被竊取并用于犯罪的目的。
(二)木馬病毒
特洛伊木馬是一種基于遠(yuǎn)程控制的黑客工具,它通常會(huì)偽裝成程序包、壓縮文件、圖片、視頻等形式,通過(guò)網(wǎng)頁(yè)、郵件等渠道引誘用戶下載安裝,如果用戶打開(kāi)了此類木馬程序,用戶的電腦或手機(jī)等電子設(shè)備便會(huì)被編寫(xiě)木馬程序的不法分子所控制,從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。
(三)社交陷阱
社交陷阱是指有些不法分子利用社會(huì)工程學(xué)手段獲取持卡人個(gè)人信息,并通過(guò)一些重要信息盜用持卡人賬戶資金的網(wǎng)絡(luò)詐騙方式。
(四)偽基站
“偽基站”一般由主機(jī)和筆記本電腦組成,不法分子通過(guò)“偽基站”能搜取設(shè)備周?chē)欢ǚ秶鷥?nèi)的手機(jī)卡信息,并通過(guò)偽裝成運(yùn)營(yíng)商的基站,冒充任意的手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。
(五)信息泄露
目前某些中小網(wǎng)站的安全防護(hù)能力較弱,容易遭到黑客攻擊,不少注冊(cè)用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設(shè)置了相同的用戶名和密碼,則極易發(fā)生盜用。
二、安全工具
安全工具相當(dāng)于給你的賬戶或者資金上了一道道鎖。如果能合理使用網(wǎng)絡(luò)安全支付工具,能夠大大降低網(wǎng)絡(luò)支付風(fēng)險(xiǎn),使你的支付更加安全,更有保障。
目前,市場(chǎng)上主流的網(wǎng)絡(luò)安全支付工具主要有下面幾類:
一是數(shù)字證書(shū)。電腦或手機(jī)上安裝數(shù)字證書(shū)后,即使賬戶支付密碼被盜,也需要在已經(jīng)安裝了數(shù)字證書(shū)的機(jī)器上才能支付,保障資金安全。
二是短信驗(yàn)證碼。短信驗(yàn)證碼是用戶在支付時(shí),銀行或第三方支付通過(guò)客戶綁定的手機(jī),下發(fā)短信給客戶的一次性隨機(jī)動(dòng)態(tài)密碼。
三是動(dòng)態(tài)口令。無(wú)需與電腦連接的安全支付工具,采用定時(shí)變換的一次性隨機(jī)密碼與客戶設(shè)置的密碼相結(jié)合。
四是USBKey。連接在電腦USB接口上使用的一種安全支付工具,支付時(shí)需要插入電腦,才能進(jìn)行支付。
用戶可以根據(jù)自己的實(shí)際情況以及銀行或支付機(jī)構(gòu)的建議,選擇適合自己的網(wǎng)絡(luò)安全支付工具。
三、安全攻略
(一)保管好賬號(hào)、密碼和USBKey(或稱Ukey、網(wǎng)盾、U盾等)
1.不要相信任何套取賬號(hào)、USBKey和密碼的行為,也不要輕易向他人透露您的證件號(hào)碼、賬號(hào)、密碼等。
2.密碼應(yīng)盡量設(shè)置為數(shù)字、英文大小寫(xiě)字母的組合,不要用生日、姓名等容易被猜測(cè)的內(nèi)容做密碼。
3.如果泄露了USBKey密碼,應(yīng)盡快辦理補(bǔ)發(fā)或更換業(yè)務(wù)。
(二)認(rèn)清網(wǎng)站網(wǎng)址
網(wǎng)上購(gòu)物時(shí)請(qǐng)到正規(guī)、知名的網(wǎng)上商戶進(jìn)行網(wǎng)上支付,交易時(shí)請(qǐng)確認(rèn)地址欄里的網(wǎng)址是否正確。
(三)確保計(jì)算機(jī)系統(tǒng)安全
1.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行安全控件和客戶端軟件。
2.設(shè)置Windows登錄密碼,WindowsXP以上系統(tǒng)請(qǐng)打開(kāi)系統(tǒng)自帶的防火墻,關(guān)閉遠(yuǎn)程登錄功能。
3.定期下載并安裝最新的操作系統(tǒng)和瀏覽器安全補(bǔ)丁。
4.安裝防病毒軟件和防火墻軟件,并及時(shí)升級(jí)更新。
(四)提升安全意識(shí)
1.使用經(jīng)國(guó)家權(quán)威機(jī)構(gòu)認(rèn)證的網(wǎng)銀證書(shū),建議同時(shí)開(kāi)通USBKey和短信口令功能。
2.開(kāi)通短信口令時(shí),務(wù)必確認(rèn)接收短信的手機(jī)號(hào)碼為本人手機(jī)號(hào)碼。
3.不要輕信手機(jī)接收到的中獎(jiǎng)、貸款等短信、電話和非銀行官方網(wǎng)站上的任何信息。
4.不要輕信假公安、假警官、假法官、假檢察官等以“安全賬戶”名義要求轉(zhuǎn)賬的電話欺詐。
5.避免在公共場(chǎng)所或他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行。退出網(wǎng)上銀行或暫時(shí)離開(kāi)電腦時(shí),一定要將USBKey拔出。
6.操作網(wǎng)銀時(shí)建議不要瀏覽別的網(wǎng)站,有些網(wǎng)站的惡意代碼可能會(huì)獲取您電腦上的信息。
7.建議對(duì)不同的電子支付方式分別設(shè)置合理的交易限額,每次交易都請(qǐng)仔細(xì)核對(duì)交易內(nèi)容,確認(rèn)無(wú)誤后再進(jìn)行操作。在交易未完成時(shí)不要中途離開(kāi)交易終端,交易完成后應(yīng)點(diǎn)擊退出。
8.定期檢查核對(duì)網(wǎng)上銀行交易記錄。可以通過(guò)定制銀行短信提醒服務(wù)和對(duì)賬郵件,及時(shí)獲得銀行登錄、余額變動(dòng)、賬戶設(shè)置變更等信息提醒。
(五)網(wǎng)上銀行安全工具組合(安全等級(jí)根據(jù)★的數(shù)量由高到低)建議客戶選擇安全等級(jí)高的工具組合!
四、發(fā)現(xiàn)被騙,怎么辦?
網(wǎng)絡(luò)安全重在防范,一旦發(fā)現(xiàn)被騙,要在第一時(shí)間聯(lián)系銀行、支付機(jī)構(gòu),采取相應(yīng)應(yīng)急措施,同時(shí)向當(dāng)?shù)鼐綀?bào)警。
(一)已經(jīng)在釣魚(yú)網(wǎng)站輸入了密碼怎么辦?
1.如果您還能登錄您的賬戶:請(qǐng)立刻修改您的支付密碼和登錄密碼。同時(shí),進(jìn)入交易明細(xì)查詢查看是否有可疑交易。如有,須立刻致電銀行或支付機(jī)構(gòu)的客服電話。
2.如果您還輸入了銀行卡信息:請(qǐng)立刻致電銀行申請(qǐng)臨時(shí)凍結(jié)賬戶或電話掛失(此時(shí)您的銀行賬戶只能入賬不能出賬)。
3.如果您已經(jīng)不能登錄:請(qǐng)立刻致電銀行或者支付機(jī)構(gòu)的客服電話,申請(qǐng)對(duì)您的賬戶進(jìn)行暫時(shí)監(jiān)管。
4.使用最新版的殺毒軟件對(duì)電腦進(jìn)行全面掃描,確保釣魚(yú)網(wǎng)站沒(méi)有掛木馬。如果發(fā)現(xiàn)有,請(qǐng)?jiān)诖_認(rèn)電腦安全后再次修改登錄與支付密碼。
(二)發(fā)現(xiàn)賬戶資金被盜怎么辦?
1.要在第一時(shí)間修改賬戶密碼,同時(shí)轉(zhuǎn)出余額資金。
2.進(jìn)入交易管理,查找可疑交易,保留對(duì)非授權(quán)的資金交易。
3.如果被盜的是銀行卡賬戶的話,請(qǐng)立刻致電銀行申請(qǐng)臨時(shí)凍結(jié)賬戶或電話掛失(此時(shí)您的銀行賬戶只能入賬不能出賬)。
五、金融IC卡知識(shí)問(wèn)答
(一)什么是金融IC卡?
答:金融IC卡是由商業(yè)銀行(信用社)或支付機(jī)構(gòu)發(fā)行的,采用集成電路技術(shù),遵循國(guó)家金融行業(yè)標(biāo)準(zhǔn),具有消費(fèi)信用、轉(zhuǎn)賬結(jié)算、現(xiàn)金存取全部或部分金融功能,可以具有其他商業(yè)服務(wù)和社會(huì)管理功能的金融工具。
它具有數(shù)據(jù)存儲(chǔ)容量大,安全性高等特點(diǎn),可實(shí)現(xiàn)非接觸式(“閃付”)應(yīng)用,是基于傳統(tǒng)金融支付并可無(wú)縫延伸至其他行業(yè)小額支付的智能化產(chǎn)品。多應(yīng)用金融IC卡能夠?qū)崿F(xiàn)政府公共服務(wù)管理功能和金融支付功能,可以支持跨行業(yè)、跨平臺(tái)、多功能的應(yīng)用。
(二)如何使用金融IC卡?
答:金融IC卡分為接觸式與非接觸式(“閃付”)兩種。接觸式金融IC卡,可通過(guò)插入受理終端的讀卡槽實(shí)現(xiàn)在POS和ATM上使用。如果是非接觸式金融IC卡(或稱閃付卡),用戶可在支持銀聯(lián)“閃付”的非接觸式支付終端上輕松一揮便可快速完成支付。一般來(lái)說(shuō),單筆金額不超過(guò)1000元,無(wú)需簽名和輸入密碼。
(三)相比于傳統(tǒng)磁條卡,金融IC卡的優(yōu)勢(shì)具體體現(xiàn)在哪里?
答:金融IC卡的優(yōu)勢(shì)主要體現(xiàn)在三個(gè)方面。一是安全性高。金融IC卡的信息存儲(chǔ)在智能芯片中,卡內(nèi)信息難以復(fù)制,加上多重的交易認(rèn)證流程,可以有效保障持卡人銀行賬戶資金安全。
二是快捷便利。金融IC卡除具備磁條卡所有功能外,還可以進(jìn)行小額快速支付,輕松一揮便可支付,方便快捷。三是一卡多用。
金融IC卡可用于社保、交通、醫(yī)療、教育等公共領(lǐng)域。
(四)為什么說(shuō)金融IC卡比一般的銀行卡安全?
答:傳統(tǒng)銀行卡磁條技術(shù)相對(duì)簡(jiǎn)單,磁條信息易被復(fù)制,通過(guò)使用磁條信息盜錄裝置復(fù)制銀行卡磁道信息就可以偽造磁條銀行卡,通過(guò)針孔攝像機(jī)在自助機(jī)終端上偷錄持卡人密碼就可以盜用磁條銀行卡,從而給持卡人和發(fā)卡機(jī)構(gòu)造成較大損失。
而采用芯片技術(shù)能有效防范這類情況的發(fā)生。金融IC卡的芯片實(shí)現(xiàn)了硬件升級(jí),完善的密鑰體系、脫機(jī)認(rèn)證、聯(lián)機(jī)雙向認(rèn)證等更是保障了卡片的防偽性及交易的安全性。世界各地的實(shí)踐經(jīng)驗(yàn)表明,在推廣使用采用芯片技術(shù)的金融IC卡后,銀行卡偽卡案件大幅減少。
(五)金融IC卡產(chǎn)品主要分為哪些類型?
答:各商業(yè)銀行已陸續(xù)推出眾多各具特色的金融IC卡產(chǎn)品。
按功能分,可分為借記卡、貸記卡、準(zhǔn)貸記卡、電子現(xiàn)金等產(chǎn)品;按信息存貯介質(zhì)分,可分為僅有芯片的金融IC卡和既有芯片又有磁條的雙介質(zhì)卡(業(yè)界又稱“復(fù)合卡”);按行業(yè)應(yīng)用分,包括市民卡、社???、公交卡、大學(xué)城一卡通等類型。
(六)未來(lái)金融IC卡會(huì)給人們的生活帶來(lái)什么改變?
答:金融IC卡具有智能芯片,可集社保、交通、醫(yī)療、教育、通訊、購(gòu)物、娛樂(lè)、水電煤繳費(fèi)等行業(yè)應(yīng)用于一體,實(shí)現(xiàn)“一卡多用”,讓現(xiàn)在被各類卡片充滿的錢(qián)包“瘦身”。同時(shí),其非接觸式支付功能可廣泛應(yīng)用于超市、便利店、百貨、藥房、快餐連鎖等零售場(chǎng)所和菜市場(chǎng)、停車(chē)場(chǎng)、加油站、旅游景點(diǎn)等公共服務(wù)領(lǐng)域,輕輕一揮便可支付,提高持卡人生活舒適度和幸福感。
(七)如何知道我的金融IC卡是否具有非接功能?這種功能在哪里可以使用?
答:凡是金融IC卡卡面上具有“QuickPass”標(biāo)識(shí)的卡片就具有非接快速支付功能,也就是即揮即刷、快捷“閃付”的功能,它可以在貼有“QuickPass”標(biāo)識(shí)的終端上快速刷卡支付。目前全國(guó)受理金融IC卡的非接觸式支付終端超過(guò)100萬(wàn)臺(tái),覆蓋超市、便利店、百貨、藥房、快餐連鎖等零售場(chǎng)所和菜市場(chǎng)、停車(chē)場(chǎng)、加油站、旅游景點(diǎn)等公共服務(wù)領(lǐng)域。
(八)我該如何辦理金融IC卡?
答:您只要攜帶有效身份證到各大商業(yè)銀行網(wǎng)點(diǎn),即可申請(qǐng)辦理金融IC卡。辦理前可先致電銀行客服熱線,確保該網(wǎng)點(diǎn)可受理該業(yè)務(wù)。