站内搜索
分类列表
本类阅读排行
本类推荐文章
广告
网上银行身份认证与交易安全防范
作者: 来源: 点击: 日期:2008-5-4 10:27:07
这种证书的存放方式,已引起多起交易安全的欺诈事件。银行在推荐证书介质时,特别是对那些企业大客户和VIP客户,一定要推荐USBKEY 或IC卡,只有这样才能确保证书使用安全,才能符合《电子签名法》规定。那些交易量小的、按银监会和人民银行规定的小额(每次不超过1000元)的用户,可以考虑使用或不使用文件证书,也可以使用如OTP令牌等一次性口令。
正确使用数字签名,确实能保障网上银行交易双方的安全,特别是对客户方的安全有较高的保证。数字签名的作用主要是提供在网络上传输、处理、交易实体的身份,保障数据的完整性、保密性和不可抵赖性。如果接收方数字签名验证成功,就符合国家《电子签名法》中第十三条可靠电子签名的条件。规定中要求,制作电子签名时,签名私钥必须由电子签名人自己控制,不能被他人窃取并利用;签署后对电子签名的任何改动能够被发现。也就是说,原文一旦做了签名,是不能做任何改动的。在网上银行的交易中,接收方一旦对交易数据和信息进行了签名,如果改动是会被发现的。特别是针对B2B或VIP客户的大额交易,必须采用数字证书,以确保交易安全可靠性。当然,此时的证书介质一定要安装在USBKEY中。即插即用,以防“伪造”和“劫持”签名。在网上银行的认证和交易中只要做到可靠的数字签名,才能使电子签名具有与手写签名或者盖章同等的效力。
正确使用数字签名,确实能保障网上银行交易双方的安全,特别是对客户方的安全有较高的保证。数字签名的作用主要是提供在网络上传输、处理、交易实体的身份,保障数据的完整性、保密性和不可抵赖性。如果接收方数字签名验证成功,就符合国家《电子签名法》中第十三条可靠电子签名的条件。规定中要求,制作电子签名时,签名私钥必须由电子签名人自己控制,不能被他人窃取并利用;签署后对电子签名的任何改动能够被发现。也就是说,原文一旦做了签名,是不能做任何改动的。在网上银行的交易中,接收方一旦对交易数据和信息进行了签名,如果改动是会被发现的。特别是针对B2B或VIP客户的大额交易,必须采用数字证书,以确保交易安全可靠性。当然,此时的证书介质一定要安装在USBKEY中。即插即用,以防“伪造”和“劫持”签名。在网上银行的认证和交易中只要做到可靠的数字签名,才能使电子签名具有与手写签名或者盖章同等的效力。
网上银行身份认证与交易安全防范 评论