其優點是:
“壹網通盾”安全體系八防:1。專業版系統——網銀安全港灣招商銀行網上個人銀行專業版是基於互聯網平臺開發的網上個人銀行理財軟件。它建立在嚴格的客戶身份認證的基礎上,向參與交易的客戶頒發證書,並在交易時驗證證書。它是招商銀行安全性極高的網銀系統,是用戶安全理財的平臺。2.五彩“優鑰”——網銀安全的守護神“優鑰”是招商銀行采用精密的加密技術,將網上個人銀行的專業數字證書存儲在u盤上的壹種新型移動數字證書。憑借“無驅”的特性,讓用戶真正體驗到“銀行隨我動,安全無憂”的感覺。3.限額控制——銀行默認為大眾版網上支付功能賬戶設置每日消費限額5000元。對於專業的在線支付功能,用戶可以根據需要設置自己的每日消費限額,以確保用戶有足夠的資金體驗在線支付服務。4.保護期-新用戶安全島自動為在線申請大眾版在線支付功能的賬戶設置保護期控制。保護期內,網上交易每日消費限額為500元,防止用戶無意中泄露卡號和密碼,因被他人盜用而造成更大的資金損失,最大限度保護賬戶資金。5、密碼安全控件——賬戶密碼鐵壹般招行的個人網銀(包括大眾版和專業版)在所有密碼輸入區域都設置了密碼安全控件,有效防止黑客竊取客戶賬戶密碼,使不法分子無法從招行網銀系統獲取銀行卡信息。大大提高了交易安全性。“壹網通盾”安全軟件——虛假網站原形畢露。招商銀行的“壹網通盾”安全軟件可以識別釣魚網站和假冒郵件,向用戶發出風險提示或阻止您提交和訪問不可信的網站(網頁),有效提高客戶防範網絡詐騙的能力。7.動態驗證碼——上網無憂。用戶在招行申請網上支付功能或專業版時,預留正確的聯系電話。在操作網上支付或證書回收時,可及時在預留的聯系電話處獲取“動態驗證碼”進行身份驗證,有效保障了網上支付或證書回收的安全性或真實性。8.交易短信和郵件通知——賬戶變更時,用戶在櫃臺開通大眾版網上支付功能或開通專業版時預留正確的聯系電話。如果用戶賬戶發生了大眾版的網上支付交易,招行會立即將大眾版的網上支付交易信息以短信方式發送到用戶預留的手機,如果有專業版的大額轉賬交易,也會以短信或郵件方式發送到用戶預留的手機或郵箱,讓用戶及時了解賬戶變動情況。(招商銀行)完整新聞稿:幫妳掌控安全:招商銀行“壹網通壹盾”八重防禦網絡改變了我們的生活方式,也改變了金融服務的意義。網上銀行以其全天候、低成本、功能全面、方便快捷的優勢,越來越被用戶接受。然而,當人們享受便捷的網上銀行服務時,網上交易的風險也隨之產生。近年來,壹些不法分子將目光投向了網銀個人用戶。他們通過假郵件、假網站、特洛伊病毒、蓄意詐騙等欺詐手段竊取用戶個人信息,進而盜取客戶賬戶資金。網上銀行的安全性越來越受到用戶的關註。壹向以創新著稱的招商銀行,最早在國內大力推廣網上銀行。其“壹網通”個人網銀系統已成為該行的招牌業務,不僅受到廣大網民的喜愛,在業內也享有良好的聲譽,成為其他網銀的追趕對象。招商銀行在維護網銀用戶的資金安全方面投入了大量的資源和技術,並取得了顯著的成效。據業內人士透露,目前招行在網銀安全方面做得最好,賬戶被盜案件也至少有發生。網銀的性能、便捷和安全是兩個相輔相成的標準。便捷是網上銀行的根本價值,而安全是發展網上銀行業務的核心和關鍵。有鑒於此,招商銀行自“壹網通”系統開發設計以來,壹直將網上銀行的安全性放在首位,保持著該領域的領先水平。“壹網通”系統建設的目的是在有效控制風險的同時,保證實時便捷的結算速度,為客戶提供壹種既有高安全系數又能滿足便捷交易需求的保障模式,盡可能實現網上銀行便捷性與安全性的完美平衡。多年來,招商銀行不斷推出各種有針對性的安全措施,形成了全方位、多層次的網上銀行保障,全力打造“壹張網盾”網上銀行安全體系。這套系統包括專業版系統、全新移動數字證書“優鑰”、支付限額控制、新用戶保護期、登錄界面密碼安全控制、動態驗證碼、交易短信、郵件通知等八大安全措施,以及可識別假網站、假郵件的“壹網通網盾”安全軟件,為虛擬世界中的用戶形成了壹個巨大而強大的保護盾,確保其資金安全。首款網上個人銀行專業版——網銀避風港招商銀行的個人網銀“壹網通”分為大眾版和專業版。表面上看,兩者只是功能範圍不同,本質區別在於安全級別。大眾版不需要數字安全證書,也不需要到櫃臺辦理任何手續,繳納任何費用。只要擁有招商銀行的銀行卡,就可以以網頁的形式登錄並在線操作,幫助用戶方便地體驗網上銀行。但大眾版存在壹定的安全隱患,所以招行只為客戶提供僅限於自己賬戶的功能,包括賬戶信息查詢、本人名下賬戶轉賬、購買本人名下基金和理財產品等。與此相比,專業版的“壹網通”要強大得多,安全系數也更高壹級。“專業版”采用證書+客戶端程序的雙重保護模式,安全性極高。因此,它可以承擔除現金交付之外的大部分銀行業務,滿足客戶更高端的需求,使他們足不出戶就可以開展多項金融活動。數字證書是專業版安全的基礎。專業版采用的X.509標準數字證書體系,采用數字簽名技術和基於證書的強加密通信通道,確保客戶身份認證和數據傳輸安全,並獲得了國際權威VERISIGN公司的CA安全認證。專業版只有在客戶自己申請並安裝數字安全證書後才能使用。開通專業版需要用戶攜帶“壹卡通”銀行卡和本人身份證到招商銀行櫃臺辦理。為了幫助客戶防止他人竊取,數字證書不允許直接在硬盤上備份,只能通過u盤、移動硬盤等獨立設備備份。第二免驅五彩“優鑰”——網銀安全守護神專業版數字證書分為文件數字證書和移動數字證書“優鑰”。當客戶申請文件證書時,他將從櫃臺獲得系統自動生成的授權碼。在電腦上登錄註冊後,會在這臺電腦上保存壹個“安全證書”。每次登錄專業版,軟件都會在線認證妳的證書信息,確保不被他人冒用(無證書無法登錄)。移動數字證書是壹種便攜式硬件,看起來像USB閃存驅動器。它使用復雜的加密技術將專業數字證書存儲在u盤上。與傳統的將文件證書以加密文件的形式存儲在電腦中相比,它可以方便客戶隨時隨地享受專業服務。更重要的是,它的出現使得賬戶認證數據獨立於電腦硬盤,降低了被盜風險,堪稱網銀安全的守護神。在此基礎上,招行進壹步升級了最新的移動證書——多彩鑰匙。這是國內最早的免驅動移動數字證書。可以在任何聯網的電腦上實現“即插即用”,為使用專業版的客戶免去了硬件驅動的麻煩,大大提高了網上銀行的服務質量和客戶的認可度,推動了專業版實現跨越式發展和普及。除了數字證書的保護,專業版還為用戶提供了專門的客戶端。使用專業版的客戶必須從招商銀行“壹網通”網站下載專業版軟件進行安裝。終端的運行不依賴於網頁,可以避免病毒和木馬的攻擊。登錄時,終端軟件還會強制客戶在啟動前關閉瀏覽器的遠程終端選項。客戶使用專業版進行理財、轉賬、支付等業務操作,不用擔心被黑客遠程攻擊。證書和客戶端雙重“避風港”的存在,意味著不法分子要想利用“壹網通”專業版盜取客戶存款,首先要知道客戶網銀的登錄密碼,掌握有證書的電腦或加載手機證書的優鑰,同時還要知道取款密碼。這就大大增加了通過網銀作案的難度。通過專業版的系統設置,客戶可以選擇基於互聯網的最高安全級別來保護他們的交易。同時,使用專業版的客戶還可以設置普及版的登錄功能,防止賬戶被不法分子通過普及版的互聯網渠道入侵。此外,招行網上銀行系統根據不同用戶的需求,從不同角度設計了多種安全措施,幫助各體驗階段的用戶通過網上銀行完成業務操作,無後顧之憂。第三支付保護期——新用戶安全島為了讓更多的用戶體驗到網上支付的輕松便捷,招商銀行為客戶提供了壹個通過網上或人工電話申請支付的渠道,這與其他銀行要求用戶要開通網上支付必須到分行櫃臺申請不同。同時,針對不熟悉網銀操作、網絡安全意識相對較弱的新用戶,招行在“壹網通”普及版中專門設置了“安全島”——普及版用戶限定支付限額的保護期。通過大眾版申請在線支付的用戶,在壹定的保護期內,每天會自動控制在壹定的支付金額之下。這種設置降低了新用戶因無意損失而導致的財務風險。第四個限額控制——賬戶資金保護墻針對對“壹網通”網銀有壹定了解,並開始使用專業版的用戶。專業版系統賦予他們手動設置“每日交易限額”的權利。剛開通的專業版沒有自動在線支付的功能,需要客戶手動開通。用戶可以根據自己的需要設置每天允許支付的最高金額,並隨時更改。這個功能也可以在壹定程度上保證客戶的存款安全。第五重密碼安全控制——賬戶密碼鐵將軍為了防止網絡黑客通過特洛伊馬程序盜取賬戶密碼,招商銀行網上銀行(包括普及版和專業版)在所有密碼輸入區域都設置了密碼安全控制。有了這個“鐵將軍”來鎖門,數據交換的安全性大大提高,確保客戶可以借助網絡安全完成交易。六、“壹網通盾”安全軟件——虛假網站原形畢露。在層出不窮的網絡詐騙手段中,釣魚網站是常見的壹種。所謂“釣魚網站”,就是詐騙分子偽造壹個與真實銀行網站非常相似的頁面,並使用壹個容易與銀行名稱混淆的域名。如果用戶搜索銀行網站,壹不小心就會掉進陷阱。這類網站往往通過模仿銀行的客服郵箱給用戶發郵件,聲稱“您的網銀有問題”,誘騙用戶提供自己的賬號和密碼。針對釣魚網站的陷阱,招商銀行專門開發了“壹網通網盾”軟件。可以自動識別針對招行網銀的釣魚網站和虛假郵件,及時進行風險提示或阻止在可疑網站提交賬戶密碼,防止信息泄露。用戶可隨時登錄招商銀行首頁下載安裝此軟件,為網銀設置壹道防騙屏障。第七個動態驗證碼——上網無憂為了及時維護網銀用戶的交易安全,客戶申請開通專業版,櫃員會要求客戶預留手機號碼。如果客戶在啟用專業版後進行證書備份和恢復操作,招行會實時發送“動態驗證碼”到手機號,並通過網頁要求客戶提交驗證碼進行身份驗證,有效保證操作真正得到客戶本人的認可。同樣的保護也存在於網上支付的相關操作中。對於客戶的網上支付,“壹網通”的大眾版和專業版都設置了壹套風險評估的後臺系統。系統通過壹系列的技術策略、風險控制策略和客戶保護策略來判斷每筆支付的風險程度,並以此為基礎,在交易超過壹定的風險控制標準時發送動態驗證碼來核對客戶的身份。第八,交易短信和郵件通知——通過短信和郵件及時通知賬戶變動,是提升網銀安全系數的又壹貼心設計。如遇大眾版網上支付交易或專業版大額轉賬交易,招行會將交易信息以短信或郵件的方式發送至客戶預留的電話或郵箱,以便客戶及時了解賬戶變動,核對資金進出,反饋可疑交易。
以上八項措施共同構成了“壹網通”保護客戶資金安全和交易順暢的銅墻鐵壁。事實上,在招行網銀的安全體系中,這八道防線只是客戶能直接感受到的壹面。在客戶體驗不到的系統背後,招行的業務團隊和IT團隊壹直在下大力氣加強“壹網通”網銀的安全性。招行網銀系統為了準確驗證賬戶信息,每壹次用戶操作背後都要進行瞬時的大規模數據交換。為了保障客戶的資金在越來越多樣化的網上交易中免受風險,招商銀行不斷完善和強化“壹網通”專業版的功能,同時還與淘寶、騰訊等第三方支付平臺和公安部門合作,花費大量的時間、精力和成本,組建強大的監控團隊,主動發現可疑交易和聯系客戶,為客戶的資金流向打造壹個全方位的安全通道。通過招商銀行的不懈努力,“壹網通”網上銀行越來越顯示出其在兼顧安全性和便捷性方面的優異表現。俗話說,道高壹尺魔高壹丈。面對不斷變化的網絡安全環境,招商銀行願與客戶壹起不懈努力,不斷改進和完善“壹網通網盾”的安全體系,以確保客戶的資金安全!用戶安全知識提示:網上銀行作為新生事物,必然會經歷壹個不斷完善的過程。總的來說,以招商銀行網銀為代表的中國各大網銀已經為用戶提供了足夠的安全保障。但鑒於網絡環境的復雜性,網銀用戶應保持壹定的警惕意識,正確使用網銀服務,在享受網上支付帶來的便利和樂趣的同時,看好自己的錢包。對於廣大用戶來說,安全使用網上銀行的關鍵是保護好銀行賬號和密碼等信息。壹旦泄露,銀行資金很可能被盜。因此,妥善保管賬號和密碼是安全使用網上銀行業務的前提。提示壹:嚴防網絡黑手,堅決抵制任何通過郵件、短信、電話、彈出網頁等方式索要賬號、密碼或身份證的行為。密碼重置、電話修改、跨行轉賬、賬戶凍結都需要激活賬戶,此類業務必須由客戶通過銀行櫃臺、電話或網站自行辦理。技巧二:經常安裝殺毒軟件為了防止木馬病毒,應該下載安裝銀行提供的控件,保護客戶端的安全,保護卡號和密碼不被竊取。定期下載安裝最新的操作系統和瀏覽器安全程序或補丁,打開Windows XP自帶的防火墻,關閉遠程功能。不使用盜版殺毒軟件和防火墻軟件,使用正版相關軟件並及時升級。技巧三:警惕上網安全,避免讓太多人使用妳的個人電腦。長時間無人操作電腦時,斷開網絡連接或關機。裝有網銀軟件的電腦不作為數據和文件的服務器。不要在電腦硬盤或郵箱中備份網銀文件、證件,不要在網吧、圖書館等公共場所的電腦上使用網銀。網購時,要選擇知名的購物網站。如果妳無意購買或者只是想試用壹下,請不要留下個人信息。技巧四:及時聯系銀行。如果手機、固定電話、郵箱等客戶信息發生變化,應主動通知銀行,確保銀行在遇到緊急情況或安全風險時能及時與您聯系。如賬戶信息不慎泄露,應盡快通過銀行客服電話、營業網點或網上銀行修改密碼或緊急掛失。為了維護賬戶安全,最好記住銀行的客服郵箱,正確網址。
通過模擬試驗,逐漸得出幾個小結論:
1,招行網盾最適合ie瀏覽器,對於非ie內核的火狐也有部分支持。
實測方法:在ie瀏覽器地址欄輸入壹個真實的招行卡號,網盾會報警。對於火狐的壹些支持案例,比如paypal支持火狐模式。此時輸入信用卡認證,網盾會報警,但如果直接在火狐的地址欄輸入招行賬號,則不會報警。
2.識別時,識別壹系列輸入數字。
輸入時,在招行卡號中插入空格或其他任何字符,網盾都不會識別。
3.只對正確的卡號報警。正確的卡號包括招商銀行卡賬戶和信用卡賬戶。
我故意在ie地址欄輸入了壹個數值錯誤、號碼錯誤的招商銀行卡號。招行網盾沒有報警,但是壹旦輸入正確的號碼,就立刻報警。毫無疑問,招行的卡號和身份證號是壹樣的,其卡號規則支持校驗功能,但我不知道哪壹個甚至哪兩個是校驗位。
4.不支持招商銀行早期賬戶,必須是16位的活期賬戶。
5.不支持其他銀行的卡號。
6.可以通過微軟自帶的卸載軟件卸載。
不出意外的話,網盾的作用基本是基於兩個內容來判斷的:1,輸入的連續數,2,是否是合法網站。
基本原理是這樣的:在ie核心的瀏覽器中,先監控是否是自己的地址,如果不是,再對輸入的連續號碼進行認證,如果發現輸入的連續號碼符合招行銀行卡的驗證規則,立即報警。