电话银行基本概念
电话银行(telephone banking)是指银行利用计算机电话集成(CTI) 技术,借助于公共电话网络,通过电话语音自动应答和人工服务的方式为客户提供金融服务的系统。
虽然与网上银行安全相关的事件时有发生,但是不可否认各银行为保证网上银行支付的安全性都费尽心思,采取了较为周密的安全技术措施,如公开密钥体系PKI、身份识别与CA认证、SSL数据加密协议和HTTPS安全超文本传输协议等。随着安全措施的不断增强,我们可以相信此类安全事件会越来越少。下面仅就目前我国商业银行网上银行所采用的有关身份识别的安全技术进行简单介绍。
1、数字证书。数字证书是由CA机构( certificate authority) 发行的-种权威性的电子文档,其作用类似于司机的驾驶执照或日常生活中的身份证,人们可以在互联网交易中用它来识别对方的身份。
数字证书有浏览器数字证书和移动数字证书。
①浏览器数字证书。浏览器数字证书又称个人证书,是指由CA认证中心颁发的、安装在客户浏览器端使用的个人证书。在客户端不需要安装驱动程序(但需要下载安装最新的签名控件),而且无需付费。IE浏览器证书比较适合有固定上网地点的客户。
浏览器证书需要妥善保管和使用。浏览器证书直接保存在电脑的特定区域中,但重装机器后证书信息会被删除,因此证书下载后一般需要将其导出,以文件形式来备份。在不同的机器上使用时需要将备份的证书文件导人,并且使用完后要及时删除。
各个商业银行的网上银行都提供了浏览器数字正书的使用说明。在使用浏览器证书时需要到各个银行的网上银行的相关下载区下载安装。
②移动数字证书。目前,我们所接触的移动数字证书指USB Key数字证书。USB Key是一种智能存储设备,可用于存放网上银行数字证书,内置智能芯片,可进行数字签名和签名验证的运算,外形小巧,容易携带,可插在电脑的USB接口中使用。USB Key证书私钥不能导出,因此备份的文件无法使用,其安全性高于浏览器证书。客户使用时需要安装USBKey驱动程序,需要缴纳一定的成本费用。USBKey证书比较适合无固定上网地点的客户。
目前,我国不同的商业银行推出的移动数字证书名称不同,但功能基本相似,如中国农业银行的“K宝”、中国工商银行的“U盾”、中国建设银行的“网银盾”和中国招商银行的“优Key"等。它们的使用方法大致相同:当登录网上银行系统时,在电脑上插人USB Key,然后输人PIN码,如果验证通过,则可以进行相关交易。
个人POS机专业办理,费率低至0.38%!不做最低费率,只做最合理的费率,良心企业,良心支付!电话银行的优势
目前,即使已经出现了网上银行、手机银行等现代支付方式,使用传统电话工具的电话银行仍然受到各银行的重视,业务功能不断增强,业务量不断上升,这足以说明电话银行存在自已特有的优势。
2、动态口令卡。为了有效防范假网站和木马病毒窃取网上银行密码所带来的风险,我国几家商业银行纷纷推出了动态口令卡,如2006年8月8日中国工商银行推出了其电子银行口令卡,2007年11月1日中国农业银行正式推出动态口令卡。
动态口令卡(也称为电子口令卡)相当于一种动态的网银密码,大小类似于银行卡,卡上一般以矩阵形式印有若千字符串,刚申领的新卡有专用覆膜保护。用户在使用网上银行进行对外转账、网上购物、缴费等支付交易时,网上银行系统就会随机给出一组口令卡坐标,用户可根据坐标从卡片中找到口令并输入网上银行系统。只有当口令组合输人正确时,用户才能完成相关交易。这种口令组合是动态变化的,使用者每次使用时输人的密码都不一样,交易结束后即失效,从而杜绝了不法分子通过窃取客户密码盗窃资金,保障了网上银行的安全,而且动态口令卡无需安装驱动程序,也不需要记忆密码,使用十分简单。某些银行的动态口令卡可能有使用次数的限制,如果使用完后还想继续使用则必须到银行更换。
3、手机短信密码。银行用手机短信的形式提示顾客银行卡存取款以及消费额情况已经很常见,也确实给顾客带来了很多好处。为了进一步提升网上银行认证的安全性,银行推出了短信认证业务。手机短信认证是指客户在使用身份确认工具进行交易确认过程中,用手机短信配合验证的一种交易确认方式。
网上银行采用手机短信密码来认证账户使用者的合法身份。用户到柜台申请开通网上银行后,留下个人的手机号码,银行人员把手机号码与银行账户作好绑定。用户在登录网上银行时,手机将收到一条显示一串六位数字的随机动态密码,这六位随机密码和原来个人设置的网上查询密码一起,进一步确认用户的合法身份。从某种程度上来说,手机短信密码是对目前数字证书功能的一个扩充,以实现更高级别的认证,使网上银行的支付更加安全可靠。
4、其他身份确认相关安全技术。为防止木马、网银大盗等黑客程序窃取客户的银行卡密码等重要交易信息,网上银行除了采用上面所述的安全技术外,一些网上银行还推出了安全控件、图形码、密码键盘等技术来保证客户的安全。
①图形码。为防止恶意程序非法获取客户的银行卡卡号及密码等关键信息,在客户输人重要信息时采用图形码技术可以避免恶意程序扫描到客户的关键信息。在登录网上银行系统时,在图形验证码栏下方有一张有底纹并包含若F位数字或字母的图片,用户必须按图片上显示的内容正确输人才能够通过验证。
②密码键盘。目前大多数网上银行在客户输人重要信息时采用了动态密码键盘技术。在所有需要输人口令的地方,系统将提供随机布局的密码软键盘,客户根据软键盘上的实际数字位置使用鼠标点击输人密码。这样可以避免各种木马病毒窃取客户的密码信息。
③安全控件。安全控件实质是一种程序, 由各网站依据需要自行编写,在从客户登录到注销的整个过程中,通过对关键数据进行SSL加密,防止账号密码被木马程字或病毒窃取。当用户首次登录网上银行网站时,自动下载安全控件,以后每次登录时,安全控件则自动发挥作用。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5432.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos电话银行与电话支付
通过前面的介绍,我们已经对电话银行有了基本的认识,那么电活支付是否就是电话银行呢?
