關於金融網路安全知識手冊的介紹
最近有網友想了解下金融網路安全知識手冊,所以小編就整理了相關資料分享給大家,具體內容如下.希望大家參考參考!!!
金融網路安全知識手冊
一、常見安全風險
一網路釣魚
網路釣魚是指不法分子通過大量傳送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件或簡訊、即時通訊資訊等,引誘收信人給出敏感資訊如使用者名稱、口令、帳號ID或信用卡詳細資訊,然後利用這些資訊假冒受害者進行欺詐性金融交易,從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人資訊被竊取並用於犯罪的目的。
二木馬病毒
特洛伊木馬是一種基於遠端控制的黑客工具,它通常會偽裝成程式包、壓縮檔案、圖片、視訊等形式,通過網頁、郵件等渠道引誘使用者下載安裝,如果使用者打開了此類木馬程式,使用者的電腦或手機等電子裝置便會被編寫木馬程式的不法分子所控制,從而造成資訊檔案被修改或竊取、電子賬戶資金被盜用等危害。
三社交陷阱
社交陷阱是指有些不法分子利用社會工程學手段獲取持卡人個人資訊,並通過一些重要資訊盜用持卡人賬戶資金的網路詐騙方式。
四偽基站
“偽基站”一般由主機和膝上型電腦組成,不法分子通過“偽基站”能搜取裝置周圍一定範圍內的手機卡資訊,並通過偽裝成運營商的基站,冒充任意的手機號碼強行向用戶手機發送詐騙、廣告推銷等簡訊息。
五資訊洩露
目前某些中小網站的安全防護能力較弱,容易遭到黑客攻擊,不少註冊使用者的使用者名稱和密碼便因此洩露。而如果使用者的支付賬戶設定了相同的使用者名稱和密碼,則極易發生盜用。
二、安全工具
安全工具相當於給你的賬戶或者資金上了一道道鎖。如果能合理使用網路安全支付工具,能夠大大降低網路支付風險,使你的支付更加安全,更有保障。
目前,市場上主流的網路安全支付工具主要有下面幾類:
一是數字證書。電腦或手機上安裝數字證書後,即使賬戶支付密碼被盜,也需要在已經安裝了數字證書的機器上才能支付,保障資金安全。
二是簡訊驗證碼。簡訊驗證碼是使用者在支付時,銀行或第三方支付通過客戶繫結的手機,下發簡訊給客戶的一次性隨機動態密碼。
三是動態口令。無需與電腦連線的安全支付工具,採用定時變換的一次性隨機密碼與客戶設定的密碼相結合。
四是USBKey。連線在電腦USB介面上使用的一種安全支付工具,支付時需要插入電腦,才能進行支付。
使用者可以根據自己的實際情況以及銀行或支付機構的建議,選擇適合自己的網路安全支付工具。
三、安全攻略
一保管好賬號、密碼和USBKey或稱Ukey、網盾、U盾等
1.不要相信任何套取賬號、USBKey和密碼的行為,也不要輕易向他人透露您的證件號碼、賬號、密碼等。
2.密碼應儘量設定為數字、英文大小寫字母的組合,不要用生日、姓名等容易被猜測的內容做密碼。
3.如果洩露了USBKey密碼,應儘快辦理補發或更換業務。
二認清網站網址
網上購物時請到正規、知名的網上商戶進行網上支付,交易時請確認位址列裡的網址是否正確。
三確保計算機系統安全
1.從銀行官方網站下載安裝網上銀行、手機銀行安全控制元件和客戶端軟體。
2.設定Windows登入密碼,WindowsXP以上系統請開啟系統自帶的防火牆,關閉遠端登入功能。
3.定期下載並安裝最新的作業系統和瀏覽器安全補丁。
4.安裝防病毒軟體和防火牆軟體,並及時升級更新。
四提升安全意識
1.使用經國家權威機構認證的網銀證書,建議同時開通USBKey和簡訊口令功能。
2.開通簡訊口令時,務必確認接收簡訊的手機號碼為本人手機號碼。
3.不要輕信手機接收到的中獎、貸款等簡訊、電話和非銀行官方網站上的任何資訊。
4.不要輕信假公安、假警官、假法官、假檢察官等以“安全賬戶”名義要求轉賬的電話欺詐。
5.避免在公共場所或他人計算機上登入和使用網上銀行。退出網上銀行或暫時離開電腦時,一定要將USBKey拔出。
6.操作網銀時建議不要瀏覽別的網站,有些網站的惡意程式碼可能會獲取您電腦上的資訊。
7.建議對不同的電子支付方式分別設定合理的交易限額,每次交易都請仔細核對交易內容,確認無誤後再進行操作。在交易未完成時不要中途離開交易終端,交易完成後應點選退出。
8.定期檢查核對網上銀行交易記錄。可以通過定製銀行簡訊提醒服務和對賬郵件,及時獲得銀行登入、餘額變動、賬戶設定變更等資訊提醒。
五網上銀行安全工具組合安全等級根據★的數量由高到低建議客戶選擇安全等級高的工具組合!
四、發現被騙,怎麼辦?
網路安全重在防範,一旦發現被騙,要在第一時間聯絡銀行、支付機構,採取相應應急措施,同時向當地警方報警。
一已經在釣魚網站輸入了密碼怎麼辦?
1.如果您還能登入您的賬戶:請立刻修改您的支付密碼和登入密碼。同時,進入交易明細查詢檢視是否有可疑交易。如有,須立刻致電銀行或支付機構的客服電話。
2.如果您還輸入了銀行卡資訊:請立刻致電銀行申請臨時凍結賬戶或電話掛失此時您的銀行賬戶只能入賬不能出賬。
3.如果您已經不能登入:請立刻致電銀行或者支付機構的客服電話,申請對您的賬戶進行暫時監管。
4.使用最新版的防毒軟體對電腦進行全面掃描,確保釣魚網站沒有掛木馬。如果發現有,請在確認電腦安全後再次修改登入與支付密碼。
二發現賬戶資金被盜怎麼辦?
1.要在第一時間修改賬戶密碼,同時轉出餘額資金。
2.進入交易管理,查詢可疑交易,保留對非授權的資金交易。
3.如果被盜的是銀行卡賬戶的話,請立刻致電銀行申請臨時凍結賬戶或電話掛失此時您的銀行賬戶只能入賬不能出賬。
五、金融IC卡知識問答
一什麼是金融IC卡?
答:金融IC卡是由商業銀行信用社或支付機構發行的,採用積體電路技術,遵循國家金融行業標準,具有消費信用、轉賬結算、現金存取全部或部分金融功能,可以具有其他商業服務和社會管理功能的金融工具。
它具有資料儲存容量大,安全性高等特點,可實現非接觸式“閃付”應用,是基於傳統金融支付並可無縫延伸至其他行業小額支付的智慧化產品。多應用金融IC卡能夠實現政府公共服務管理功能和金融支付功能,可以支援跨行業、跨平臺、多功能的應用。
二如何使用金融IC卡?
答:金融IC卡分為接觸式與非接觸式“閃付”兩種。接觸式金融IC卡,可通過插入受理終端的讀卡槽實現在POS和ATM上使用。如果是非接觸式金融IC卡或稱閃付卡,使用者可在支援銀聯“閃付”的非接觸式支付終端上輕鬆一揮便可快速完成支付。一般來說,單筆金額不超過1000元,無需簽名和輸入密碼。
三相比於傳統磁條卡,金融IC卡的優勢具體體現在哪裡?
答:金融IC卡的優勢主要體現在三個方面。一是安全性高。金融IC卡的資訊儲存在智慧晶片中,卡內資訊難以複製,加上多重的交易認證流程,可以有效保障持卡人銀行賬戶資金安全。
二是快捷便利。金融IC卡除具備磁條卡所有功能外,還可以進行小額快速支付,輕鬆一揮便可支付,方便快捷。三是一卡多用。
金融IC卡可用於社保、交通、醫療、教育等公共領域。
四為什麼說金融IC卡比一般的銀行卡安全?
答:傳統銀行卡磁條技術相對簡單,磁條資訊易被複制,通過使用磁條資訊盜錄裝置複製銀行卡磁軌資訊就可以偽造磁條銀行卡,通過針孔攝像機在自助機終端上偷錄持卡人密碼就可以盜用磁條銀行卡,從而給持卡人和髮卡機構造成較大損失。
而採用晶片技術能有效防範這類情況的發生。金融IC卡的晶片實現了硬體升級,完善的金鑰體系、離線認證、聯機雙向認證等更是保障了卡片的防偽性及交易的安全性。世界各地的實踐經驗表明,在推廣使用採用晶片技術的金融IC卡後,銀行卡偽卡案件大幅減少。
五金融IC卡產品主要分為哪些型別?
答:各商業銀行已陸續推出眾多各具特色的金融IC卡產品。
按功能分,可分為借記卡、貸記卡、準貸記卡、電子現金等產品;按資訊存貯介質分,可分為僅有晶片的金融IC卡和既有晶片又有磁條的雙介質卡業界又稱“複合卡”;按行業應用分,包括市民卡、社保卡、公交卡、大學城一卡通等型別。
六未來金融IC卡會給人們的生活帶來什麼改變?
答:金融IC卡具有智慧晶片,可集社保、交通、醫療、教育、通訊、購物、娛樂、水電煤繳費等行業應用於一體,實現“一卡多用”,讓現在被各類卡片充滿的錢包“瘦身”。同時,其非接觸式支付功能可廣泛應用於超市、便利店、百貨、藥房、快餐連鎖等零售場所和菜市場、停車場、加油站、旅遊景點等公共服務領域,輕輕一揮便可支付,提高持卡人生活舒適度和幸福感。
七如何知道我的金融IC卡是否具有非接功能?這種功能在哪裡可以使用?
答:凡是金融IC卡卡面上具有“QuickPass”標識的卡片就具有非接快速支付功能,也就是即揮即刷、快捷“閃付”的功能,它可以在貼有“QuickPass”標識的終端上快速刷卡支付。目前全國受理金融IC卡的非接觸式支付終端超過100萬臺,覆蓋超市、便利店、百貨、藥房、快餐連鎖等零售場所和菜市場、停車場、加油站、旅遊景點等公共服務領域。
八我該如何辦理金融IC卡?
答:您只要攜帶有效身份證到各大商業銀行網點,即可申請辦理金融IC卡。辦理前可先致電銀行客服熱線,確保該網點可受理該業務。