本頁使用了標題或全文手工轉換

網路銀行

維基百科,自由的百科全書
跳至導覽 跳至搜尋
用於登入網路銀行的安全權杖
用於網路銀行交易的卡式權杖

網路銀行線上銀行電子銀行,或簡稱網銀)是從網際網路時代開始出現的銀行服務的新管道,由商業銀行等金融機構通過網際網路等向其客戶提供各種金融服務。根據服務面向的客戶不同,網路銀行一般分為個人區域網路上銀行和企業網路銀行。

網路銀行的使用者只要有一台可以上網的電腦,就可以使用瀏覽器或專有客戶端軟體來使用銀行提供的各種金融服務,如帳戶查詢轉帳網上支付等。與傳統管道(如櫃檯)相比,網路銀行最大的特點是方便快捷,不必排隊。帳戶資料查詢可以透過一些軟體匯入,如QuickenMicrosoft Money,還可為電子帳單付費、轉帳股票買賣、貸款申請、帳戶整合功能。

網路銀行有成長的趨勢。因為網路銀行不但可以讓銀行省下不少人力成本,因此有些銀行對於使用網路銀行的客戶提供更高的存款年息率,或是減免手續費。

系統構成[編輯]

網路銀行系統可分為客戶端、通信網路和伺服器三個層面。

  • 客戶端:包括終端和輔助安全裝置。其中終端主要為電腦和手機,輔助安全裝置包括USB Key、Security Token等。
  • 通信網路:網路銀行通過網際網路來提供服務,為了保證安全,目前使用HTTPS來保證資料傳輸過程中不可被竊聽。
  • 伺服器:網路銀行伺服器需要高效和安全的處理各種網路銀行業務。

使用者身分認證[編輯]

國內的網路銀行主要使用電子憑證(根據儲存方式不同分為儲存在瀏覽器中的檔案憑證和儲存在USB Key中的USB憑證)、手機動態密碼密碼卡安全權杖(Security Token)等方式來進行使用者身分認證,其中USB憑證的安全級別最高[來源請求]

網路詐騙[編輯]

有些人非常的排斥網路銀行,因為他們覺得很容易受騙。銀行提供的安全機制並非百分之百的安全,但是實際上因為使用網路銀行受騙的例子卻非常的少。事實上,騙子在傳統銀行實際上比網路銀行的還要多。離線信用卡盜用偽造簽名身分盜用的罪犯遠超過惡毒的駭客。銀行的交易是可以查詢的,而且銀行詐騙案的懲處非常的高。網路銀行可能因為使用者的不小心、受騙、和對電腦的不了解而更不安全。網路釣魚的犯罪有增加的趨勢,使用者可能因為某些原因而不小心把密碼洩漏給詐騙者。

攻擊手段[編輯]

釣魚式攻擊是最常見的攻擊手段,即通過仿造一個和網路銀行一樣的網站,欺騙使用者去輸入帳號及密碼。使用者需仔細檢查網路銀行的網址,從銀行的門戶網址登陸網路銀行,即可防範此類攻擊。網路銀行應允許使用者預留資訊來區分釣魚網站。

跨站指令碼攻擊一般和釣魚式攻擊混合使用,通過一個看似安全的網址欺騙使用者去點擊和輸入帳號及密碼。網路銀行需要在伺服器防範此類攻擊。

鍵盤監聽是在客戶電腦上植入木馬後,竊取使用者在瀏覽器中輸入的帳號及密碼。使用者需要保證所用電腦環境的安全;網路銀行通過提供密碼輸入控制項和軟鍵盤可以防範此類攻擊。

資料篡改是在客戶電腦上植入木馬後,修改使用者轉帳時向網路銀行提交的內容。例如使用者提交的是「向張三轉帳10元」,木馬將其修改為「向李四(駭客)轉帳10元」,但是仍然在頁面上顯示「向張三轉帳10元」,使用者提交後才會發現轉錯了。使用者需要保證所用電腦環境的安全;網路銀行需要在伺服器防範此類攻擊。

中國大陸各銀行網銀相容性爭議[編輯]

與世界上主流的網路銀行服務不同,中國大陸大部分網路銀行僅能在Windows作業系統和Internet Explorer瀏覽器中執行,而不適用於其它作業系統瀏覽器

一些使用瀏覽器為操作環境的的網頁版網路銀行,只能在Internet Explorer上執行的主要原因是,網路銀行的身分認證依賴電子憑證,使用電子憑證時,需要瀏覽器和客戶端的作業系統進行互動來讀取電子憑證,而國內各網路銀行大量使用了ActiveX開發的客戶端控制項進行電子憑證的操作,但是ActiveX控制項只能在以IE為核心的瀏覽器上執行(更甚者只能在IE6下運作)。

隨著身分認證手段的多元化,國內部分網路銀行開始支援基於ActiveX以外的認證手段,使用手機動態密碼安全權杖等認證手段的的使用者,可以在Internet Explorer以外的瀏覽器上使用網路銀行,但是支付額度會比使用電子憑證要低,操作變得更為繁瑣。

參考資料[編輯]