项目背景

1、网上银行

随着我国银行业及网络技术的发展,各大银行大力推广网上银行、电话银行、手机银行等电子银行业务,电子银行已经越来越普遍地出现在我们的生活之中。电子银行的安全随着业务普及,逐渐就成为人们关注的焦点,便捷的电子支付业务随之而来的安全需求被银行提上议程。

2、手机银行

手机银行也称为移动银行,指利用手机、PAD和其他移动设备等实现客户与银行的对接,为客户办理相关银行业务或提供金融服务。手机银行既是产品,又是渠道,属于电子银行的范畴。

3、密码改造

为应对目前银行业密码算法应用中存在的安全问题,相关部门从国家层面提出了国密算法应用的战略。国密算法是我国自主研制完成的一系列密码算法,具有较高安全性,由国家密码管理局认可和推广。近年来,国家密码管理局公布了SM2、SM3、SM4等一系列国密算法,用以保障我国信息安全。

项目需求

1、业务需求

  • 公共信息发布
  • 电子信息查询
  • 电子支付和转账

2、安全需求

电子银行应用(包括网上银行、电话银行、手机银行、ATM、POS等)面临的风险来自如下方面:假银行网站欺诈,骗取用户账号及密码信息;通过种植木马等程序进行密码窃取。为保障网银用户的安全,银行采用了数字证书和动态密码作为保障用户登录安全的主要手段。

身份认证:保障电子银行用户身份认证的安全性;

数据加密:保障电子银行业务数据的机密性;

数据完整性:保障电子银行交易信息的完整性;

不可否认性:保障电子银行交易信息的不可否认性;

另外:还要保障业务系统的连续性,可用性等。

项目方案

1、动态口令解决方案

采用动态口令认证主要包含短信验证码认证(需要短信网关),动态令牌认证(单键、多建、手机令牌)等。

2、数字证书解决方案

采用数字证书认证除了Ukey和签名服务器外,需要数字证书认证系统,如发证机构CA,证书存储LDAP等。

3、改造方案

为了确保安全,电子银行一般都引进权威的第三方认证机制,使用第三方认证中心的证书完成网上交易,以可靠地解决网上信息传输安全和信用问题。目前国内的网上银行的第三方认证机构通常是CFCA(中国金融认证中心),为目前国内最具权威性的金融认证机构。

国密改造可分为多个阶段实施,例如:XX银行首先进行网上银行个人网银签名验签的改造,然后进行国密SSL的改造。

软硬件设备

1、Ukey:一代key,二代key;

2、动态密码服务器:动态认证;所有密码厂商;

3、签名验签服务器:数字签名;所有密码厂商;

4、SSL安全网关:通信数据加密;深信服,吉大正元,格尔,信安世纪,江南天安等

5、负载均衡设备:链路负载,服务器负载;F5,深信服,吉大正元,格尔,信安世纪,迪普等

6、数字证书:签名证书,加密证书,SSL证书;CFCA

1.2、金融--手机银行--网银相关推荐

  1. 易周金融 | Q1手机银行活跃用户规模6.5亿;理财子公司布局新兴领域

    易观分析:<数字经济全景白皮书>浓缩了易观分析对于数字经济各行业经验和数据的积累,并结合数字时代企业的实际业务和未来面临的挑战,以及数字技术的创新突破等因素,最终从数字经济发展大势以及各领 ...

  2. 银行运维概念以及网银手机银行后台运维问题查找解决过程

    最近接触到银行后台的运维工作,对于如何在生产环境中查找客户使用网银手机银行时产生的一些问题有一些总结,在总结之前,先可以了解一下运维这个岗位的一些相关概念. 1.银行运维总体目标 引入IT服务管理的国 ...

  3. 安卓移动开发—手机银行(移动金融管理系统)课程设计

    安卓移动开发-手机银行(移动金融管理系统)课程设计 本程序为三端:Android客户端.Web管理员端.服务器端,采用的方式是JDBC连接数据库,Servlet提供网络访问接口.系统采用HTTP-We ...

  4. 人脸信息被冒用贷款?手机银行的人脸识别风险分析

    手机银行是银行高效便捷的业务办理渠道.<2021中国数字金融调查报告>显示,2021年,个人手机银行用户达到20.5亿户,渗透率达85%,已成为银行业最重要的线上流量入口. 某区域银行的手 ...

  5. 足不出户“逛”银行,37家城商行、农商行手机银行App性能大比拼

    互联网的广泛普及,为我国金融业发展及创新变革提供了条件,传统银行正在积极推进数字化转型,力求通过更为先进的技术为用户提供更为优质的体验.作为地方及农村金融的主力军,城商行及农商行(农信社)对促进区域经 ...

  6. 易观千帆 | Q1运营报告:手机银行MAU超5.3亿,行业“内卷”超出想象

    易观:由中国电子银行网.易观分析联合发布的"2023中国手机银行综合运营报告"显示:在经济企稳回升的大背景下,中国手机银行第一季度综合运营指数季度内呈平稳上升态势,手机银行活跃人数 ...

  7. 个人对手机银行的理想

    手机银行的用途 手机银行并非新近才出现,早在1999年国内就已经诞生 客户只需手持手机,不必跑银行,也可以在任何地方遥控自己的银行账户. 从理论上讲手机银行可以实现除提取现金业务之外的各种银行业务,建 ...

  8. 蚂蚁金服×西安银行 | 西安银行手机银行App的智能升级之路

    小蚂蚁说: 当前,数字化信号已经逐渐深入到社会的每个角落,影响着用户的心智和行为,来到数字化时代门口的银行,需要注意到数字化信号.西安银行通过引入蚂蚁金服移动开发平台mPaaS,对手机银行进行架构升级 ...

  9. 央行发布声纹识别安全应用技术标准,适用手机银行、第三方支付

    雷锋网AI金融评论报道,10月9日,<移动金融基于声纹识别的安全应用技术规范(标准编号:JR/T 0164-2018)>由中国人民银行正式发布,即日起实施.也在近日,知情人士告诉雷锋网,& ...

最新文章

  1. vue 引入的方法 用在template_?【有手就行】轻松打造属于自己的Vue工程化脚手架工具...
  2. Ubuntu中防火墙设置
  3. Cortex-M3的工作模式和特权级别
  4. python分形几何_使用 Python 绘制分形: Koch 曲线、Julia 集、Mandelbrot 集
  5. tampermonkey参数
  6. Lind.DDD敏捷领域驱动框架~介绍
  7. 条款五:对应的new和delete要采用相同的形式
  8. php实现商品购物车添加功能,PHP实现添加购物车功能
  9. gitclone 一个tag的地址_一个无锁队列和FreeList实现
  10. fastcgi pass php-fpm,Nginx中fastcgi_pass的配置问题
  11. win7内部版本7601副本不是正版
  12. [LeetCode]高频算法题
  13. 用python实现流程自动化_Python自动化开发 - 流程控制
  14. python旋转数组_Python3实现旋转数组的3种算法
  15. 历史上的今天:乔布斯出生;苹果推出 Thunderbolt 接口;WhatsApp 创始人诞生
  16. 用Python怎样实现Excel中的公式向下填充?
  17. 网页无法打开...因为:net:ERR_CLEARTEXT_NOT_PERMITTED错误解决办法
  18. 煮酒探西游 吴闲云全面解读西游记
  19. mysql分组查询学生平均年龄_那些年我们一起做过的[分组查询]_MySQL
  20. Tensorflow2.0之用遗传算法优化卷积神经网络结构 Version2

热门文章

  1. 记一次【该主机与 Cloudera Manager Server 失去联系的时间过长。 该主机未与 Host Monitor 建立联系】修复过程
  2. Linux下which、whereis、locate、find命令的区别
  3. 第一章 HTML基础 ② 代码(练习、作业)
  4. Python爬虫之requests库(1)
  5. 错觉图片生成实验 - Go forward together
  6. Moviepy模块之裁剪、合并
  7. BAE 开发经验 百度云平台 例子
  8. 小白入门_老九(C++入门)P1~35
  9. HTML — 淡入淡出边框按钮
  10. java使用 Socket 作为客户端连接网络键盘 实操