網上銀行安全解決方案_黑龍江省數字證書認證有限公司
歡迎來到黑龍江省數字證書認證有限公司官方網站

解決方案

網上銀行安全解決方案

作者:admin 發布時間:2018-05-23
     1、需求分析

   電子商務的快速發展帶來電子支付的廣泛應用,眾多銀行紛紛開展網上銀行業務。用戶在網上傳遞帳戶信息、交易數據等機密信息,保障用戶的網上交易安全是實現網上銀行的基礎。
   ●身份的真實性
   傳統的“用戶名+口令”的認證方式很容易被破解,導致真實用戶信息被非法偽造和假冒。
   ●信息的完整性
   賬戶信息在網絡傳輸過程中以明文方式傳送,極易被惡意攔截、篡改。
? ●數據的保密性
   網銀用戶資金、帳號、密碼、交易等屬于用戶私密信息,防止這些信息被非法監視和竊取至關重要。
   ●交易的不可抵賴性
   使用網上銀行進行消費支付時,網銀用戶的交易行為具有不可抵賴的需求。
     2、方案設計


                                                          網上銀行與CA結合示意圖

   ●Web服務器上安裝服務器證書,開通客戶與服務器間的SSL安全通道,實現信息傳輸過程的加密。
   ●用戶使用個人數字證書,對交易信息進行簽名,服務器端對用戶身份進行驗證、確認。

3、方案特點

   ●客戶端與銀行服務器之間實現雙向認證,提高交易的安全性。
   ●使用簡單,信息的簽名和加密傳輸對客戶來說是透明的。
   ●雙重密鑰對機制,即雙證書機制,支持數字簽名的不可否認性。
   ●具有高強度的加密機制(對稱128位,非對稱1024位),數據傳輸保密性強。

4、適用范圍

   適用于開通了網上銀行業務的各銀行業務系統,網上商城,網上證券、保險等領域。