网上银行使用知识培训.ppt

网上银行使用知识培训,主讲：李启涛,网银简介,概念： 网上银行又称网络银行、在线银行，是指银行利用互联网技术，通过互联网向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。 网上银行是在互联网上的虚拟银行柜台，又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。,特点： 1：全面实现无纸化交易 2：服务方便、快捷、高效、可靠 3：经营成本低廉 4：简单易用,类别： 1、大众版 2、专业版 3、企业版 区别： 大众版主要提供各项业务的查询功能 专业版在大众版基础上增加业务交易功能 企业版主要是针对企业单位提供网上银行功能,网银安全吗？,从技术上讲，银行的网络是安全的，交易信息的传输采用的是128位加密算法，以现今的技术要破解该加密信息，必须耗费数百万年的时间。而用以验证用户身份的数字证书技术，到目前为止，全球范围内还没有破解的案例。,网银登录主要认证方式,一、数字证书（私钥）认证方式 1、存放在电脑中（浏览器证书） 2、存放在USB KEY中（固态证书） 二、动态口令（一次性口令）认证方式 1、口令卡 2、认证令牌 3、手机动态密码 三、双渠道交易确认方式,数字证书、动态密码怎么选,网银能做什么,一、账户管理 一号通(同一个银行只能开一个网银)账号绑定、 改密、挂失、查询、设定等 二、收付款业务 转账、网络购物、自助缴费、自助还款等 三、投资理财 购买基金、国债、外汇、黄金等 定活期转存等 四、信用贷款 信用卡、贷款等,网银多重安全防范措施,1、CFCA数字证书认证/USB KEY 固态证书载体 2、动态密码保护 3、双重密码保护 4、及时语短信提醒 5、交易限额设置,客户申请网银的数字证书用户后，即颁发唯一标志此用户的数字证书，供客户装载到计算机里，或者装在形似小优盘的USBKey中随身携带。 当客户进行网上银行操作时，证书会帮助认证客户的身份，防止他人伪冒客户身份。 对交易信息进行加密，使他人无法破解客户和银行互相传递的信息。 对交易信息进行数字签名，使他人无法篡改交易信息。,网银多重安全防范措施,1、CFCA数字证书认证/USB KEY 固态证书载体 2、动态密码保护 3、双重密码保护 4、及时语短信提醒 5、交易限额设置,客户登录网银或进行汇款、支付等关键交易时，银行会向其预留的手机上发送短信，告知客户一个随机生成、一次有效的动态密码，这样一来，即使他人窃取了客户的卡号、密码等信息，甚至截取了以前的动态密码，也无法冒名使用网银，盗用资金。 动态密码中包含用户所进行的交易中的收款账号、交易金额等敏感信息，供用户核对，防止黑客的“中间人攻击”。 动态密码的短信发送号码为银行指定的号码。 动态密码如没有收到，相关页面上均有“重发动态密码”按钮，客户点击便可重获动态密码。,网银多重安全防范措施,1、CFCA数字证书认证/USB KEY 固态证书载体 2、动态密码保护 3、双重密码保护 4、及时语短信提醒 5、交易限额设置,用户使用查询密码登录网银，若使用初始密码登录，一般银行都将强制用户修改查询密码，查询密码与客户号相关联 交易密码用于资金交易、预约交易、重要信息修改等，交易密码与具体交易相关联 查询密码连续输错3次，系统自动将该客户锁定一段时间 交易密码连续输错3次，需到柜面解锁,网银多重安全防范措施,1、CFCA数字证书认证/USB KEY 固态证书载体 2、动态密码保护 3、双重密码保护 4、及时语短信提醒 5、交易限额设置,资金变动 即时发送 投资信息 理财助理 接收设置 个性选择 开通方便 收费低廉 通知方式 多样选择,网银多重安全防范措施,1、CFCA数字证书认证/USB KEY 固态证书载体 2、动态密码保护 3、双重密码保护 4、及时语短信提醒 5、交易限额设置,客户可个性化设置单笔、单日累计的对外转账、支付限额 单日对外转账支付限额小于等于单日累计对外转账支付限额 单笔、单日累计的对外转账支付限额不包含银证转账、基金买卖、外汇买卖、活转活、活转定等客户本人名下资产划转 动态密码用户的单日累计对外转账支付限额设定 数字证书用户的单日累计对外转账支付限额设定,网银真的安全吗？,近年来，网络安全事件频发，诸如信息遭泄露，账户数据遭篡改，个人电脑被沦为“肉鸡”、恶意软件、钓鱼网站的攻击让人们在使用网银时多了一份担心，网银真的安全吗？很多准备申请网上银行的用户也在这种担心和忧虑中迟迟不愿迈进网银的队伍。在电子交易爆炸性增长的今天，我们该如何解决网银的安全之忧？,如何屏蔽网银风险,识别网银风险点 ： 主要来自网银交易的用户端（用户的使用操作） 网络犯罪分子的攻心术： 即以各种网络诈骗、中奖、网银升级、网络钓鱼等手段引诱用户将网上银行账户信息提供出来。如钓鱼网站就是典型的网络诈骗。犯罪分子一般通过电子邮件发送虚假信息诱骗点击，此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。“钓鱼网站”通常伪装成为银行网站，其页面与真实网站界面完全一致，不熟悉的客户很难分辨。它要求访问者输入账号和密码，从而达到窃取访问者账号和密码信息的目的。,如何屏蔽网银风险,攻击计算机实体 ： 即通过木马、恶意插件、后门程序等恶意程序或黑客技术窃取用户账号和密码等信息。灰鸽子就是一种攻击计算机实体的典型木马病毒，一旦中招，灰鸽子就会植入用户的计算机，运行后就在本地和对方机子之间建立P2P连接，并修改了IE的关联，这时用户端的一举一动全部被远程控制了。用户一旦登陆网银进行网上交易时，输入的网银账户、密码、支付密码统统被窃取，接下来就是网银账户上的钱不翼而飞。,如何屏蔽网银风险,数字证书攻击： 银行早期推出的数字证书是一种虚拟的数字证书，由用户下载并安装在IE浏览器中，这种软证书虽具备了PKI（公开密钥体系）加密的特性，但不强制用户设置证书使用口令，其他人登录同一台电脑就能直接使用，软证书的私钥可以导出，从而给木马程序以可乘之机，很多新的病毒木马可以偷走证书文件，这样一来用户账户信息就得不到有效的保障。,如何屏蔽网银风险,网银用户的五大高危操作 ： 一、上网购物时打开陌生人发来的文件； 风险：电脑感染网银木马，使网银支付链接被木马劫持。 二、轻信并访问短信或邮件中的网银链接； 风险：在钓鱼网站登录网银账户时，账户密码及动态口令会暴露给黑客。 三、使用网银后没有及时拔下U盾； 风险：在电脑中木马的情况下，插着U盾相当于打开了黑客侵入自己网银账户的大门。 四、电脑从不打补丁； 风险：黑客通过“自动抓鸡器”把木马植入存在漏洞的电脑，实施远程监视和控制。 五、没有为网银设置专用密码。 风险：很多人习惯“一个密码闯天涯”，无论是网银、支付，还是聊天、网游账户，统统使用同一个用户名和密码。这样，一个账号被盗就可能导致包括网银密码在内的所有帐号密码泄露。因此，为网银单独设置专用密码是非常有必要的。,如何屏蔽网银风险,安全使用并不难： 知道了网银的风险点，只要采取积极有效的硬件防范措施、采用安全有效的操作策略、养成良好的使用习惯，网银安全是能够得到保证的。 预留信息+固态密锁+动态口令，电脑中马也不怕,中行E令升级诈骗短信-案件,由于木马很难直接对网银盗号，一些黑客开始模仿网银页面制造钓鱼网站，并且以短信、邮件等方式诱骗用户登录，使网银用户自己将登录信息暴露给黑客。在沸沸扬扬的“中行E令升级诈骗短信”案件中，不法分子就是使用了这个伎俩。 最近媒体公开报道“农民黑客绕过U盾窃取30余万元网银资金”，受害者不仅电脑存在安全漏洞、使用U盾后没有及时拔下，而且是典型的“一个密码闯天涯”，网银密码竟然也使用了自己的QQ密码，以至于被黑客试探出来。在这种情况下，黑客就像接管了受害者电脑的鼠标和