加密技術層保證銀行的安全性

① 哪種加密演算法最安全銀行用的是哪種加密演算法

現在流行的有兩種，一種是加密後不可逆的但是每個值加密後都是唯一的，比如MD5，用在用戶密碼設置。本地在發送密碼前先進行md5加密，然後直接存在用戶伺服器中。下次登錄分別都是在輸入密碼後進行加密再跟伺服器端資料庫中的同樣的加密碼進行匹配。但是現在很多人都在窮舉法一個個的將輸入和輸出進行匹配，現在很多簡單密碼加密後的md5都可以當查字典一樣查到。

還有一種是公鑰和私鑰的加密方法。公鑰和私鑰分別代表兩個值， 數據進行加密依靠這兩個值進行操作，操作完後，私鑰留在本地，公鑰和加密文發給另外一方，另外一方也有私鑰所以可以解密但是中途任何人截獲到了因為沒有私鑰都不能解密。這個一般用在VPN和網銀。 網銀的那個長得像u盤的東西裡面存的就是私鑰和解密程序是不可讀的。不過這個方法一樣有弊端，任何人泄露了其中的東西整個加密系統就會瓦解。

所以沒有絕對安全的加密演算法

② 傳統網銀支付的安全壁壘有哪些

一是業務層，證聯支付對接入商戶的資質以及業務模式均由業務人員和風控專員進行雙重審核，同時，風控專員還要進行實地業務考察。

二是風控層，風控層對商戶提供的開戶材料進行有效驗證並報送監管銀行備案;對商戶的交易情況進行實時監控，並採用交易數據模型對非正常交易數據預警。通過設置黑白名單管理制度，嚴防欺詐行為發生。

三是技術層，證聯互聯網金融綜合服務平台採用128位SSL安全加密技術和Entrust WAP伺服器證書，保證數據傳輸安全，並採用登錄支付雙重密碼驗證保證交易的安全，同時，通過採用密碼安全控制項保證密碼輸入的防盜安全。

四是運營層，商戶可以採用專線接入，對不同商戶的客戶信息進行隔離保存，並對客戶的個人信息進行雙重加密，以保證客戶信息的獨立和安全。

五是清算層，證聯支付在日終清算中對交易雙方交易數據進行賬務核對，將不平賬務及時凍結。並再次由監管行匹配證聯支付與商戶的結算文件，在資金劃撥前保證信息的一致性。

(2)加密技術層保證銀行的安全性擴展閱讀

（1）簡訊服務

我行網上銀行提供了從登陸、查詢、交易、直到退出的每一個環節的簡訊提醒服務，客戶可以直接通過網上銀行捆綁其手機，隨時掌握網上銀行使用情況。

（2）加強證書存貯安全

我行網上銀行系統可支持USBkey證書功能，USBkey具有安全性、移動性、使用的方便性，我行在推廣USBkey證書的時候，考慮到客戶的需求，在USBkey款式、附加功能上進行了創新，使我行的USBkey相比其他行更具吸引力。

（3）動態口令卡

我行網上銀行除了向客戶提供證書保護模式外，還推出了動態口令卡，可以免除了您攜帶證書和使用證書的不便，動態口令卡樣式輕小、安全性高。

（4）先進技術的保障

中國建設銀行網上銀行系統採用了嚴格的安全性設計，通過密碼校驗、CA證書、SSL（加密套接字層協議）加密和伺服器方的反黑客軟體等多種方式來保證客戶信息安全。

（5）雙密碼控制，並設定了密碼安全強度

網上銀行系統採取登錄密碼和交易密碼兩種控制，並對密碼錯誤次數進行了限制，超出限制次數，客戶當日即無法進行登錄。在客戶首次登錄網上銀行時，系統將強制要求您修改在櫃台簽約時預留的登錄密碼，並對密碼強度進行了檢測，要求客戶不能使用簡單密碼，有利於提高客戶端的安全性。

③ 招商銀行的網上銀行通過什麼方式保證其安全性

您好，招商銀行網站獲得世界最權威的VERISIGN公司的安全認證。網上銀行業務的數據傳輸採用先進的多重加密技術，所有數據均經過加密在網上傳輸，安全可靠。除了招行本身的安全機制，您也要保護好自身信息的安全。詳情可參考下安全指引：http://live.cmbchina.com/webpages/safecard/index.html 。(如果還有其他問題，建議您可以咨詢「客服在線」https://forum.cmbchina.com/cmu/icslogin.aspx?from=B&logincmu=0。感謝您的關注與支持！)

④ 銀行如何客戶信息傳輸，存儲，安全性與保密性

自改革開放以來，中國經濟巨輪一路前行，增長迅猛，成為發展最快的國家之一。而作為我國經濟體系的重要組成部分的銀行業，是我國投融資體系的基礎，是經濟發展的重要資金來源。

經濟的高速增長推動了銀行業的快速發展，無論是針對個人還是企業，銀行產品層出不窮，隨著人們的理財意識越來越強，如何安全保護客戶信息成為了一個日益重要的問題？伴隨著銀行業的網路化方發展，銀行之間開始藉助網路交換資金信息，因此防止非法竊取和修改，保證網路傳遞資金信息的安全，成為銀行網路信息化建設過程中的主要目標。

銀行儲蓄系統中儲戶取款已廣泛使用密碼支付，儲戶個人密碼安全成為保護儲戶資金的一個重要保障。客戶個人密碼如果以明文形式從終端傳送到前台主機，在通信過程中極易被監聽，因此明文密碼小鍵盤不足以滿足安全性要求，存在極大的安全隱患。為防止儲戶密碼在通信過程中被竊取，提高銀行系統安全性，最簡便的方法就是採用加密鍵盤。加密鍵盤基本工作原理很簡單，就是在客戶使用密碼鍵盤輸入個人密碼後，不是直接發送到前台主機，而是將其作為輸入數據，加密鍵盤中預留工作密鑰作為加密密鑰，按固定演算法（DES、AES等）將個人密碼轉換成密文，再上傳到前台主機。

加密鍵盤其內部都植入了安全等級較高的加密晶元，安全性就在於保證密碼以密文方式在線傳輸，本身可實現國密辦商密演算法、DES、PINBLOCK、MAC等多種運算功能。加密鍵盤內部採用加密方式存放密鑰，不提供密鑰路徑，強行拆卸時密鑰和相關重要數據會自動銷毀。

財富來之不易，正因為來之不易，加密鍵盤更是勢在必行。加密鍵盤的存在提高了銀行系統的安全性，為銀行業務進行提供了一把保護傘，保障了廣大用戶的利益不受侵害。

⑤ 網路銀行的信息傳遞過程中將賬戶信息加密,確保信息的什麼

銀行數字證書是驗證網銀客戶，保護賬戶的有效性安全性數字證書。

數字證書是一種權威性的電子文檔，由權威公正的第三方機構，即CA中心簽發的證書。數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。

⑥ 請問各位，哪個銀行網銀的安全性最高。他們各採取了什麼手段保證網銀的安全。

招商銀行的網上銀行做的真的不錯。建議你可以試試。

招行網上個人銀行專業版是招商銀行基於互聯網平台開發的網上個人銀行理財軟體，採取嚴密的X.509標准數字證書體系，通過國家安全認證。運用數字簽名技術和基於證書的強加密通訊管道，確保客戶身份認證和數據傳輸以及密碼輸入的安全。該軟體建立在嚴格的客戶身份認證基礎上，對參與交易的客戶發放證書，交易時驗證證書。

網上個人銀行專業版建立在「數字證書」的存儲、使用基礎上，專業版為「數字證書＋密碼」的登錄方式；數字證書分為文件數字證書和移動數字證書兩種，文件數字證書可保存在電腦、移動介質中，並可進行復制，安全性較大眾版大幅提升；移動數字證書是一個帶智能晶元、形狀類似於U盤的硬體設備, 並應用了智能晶元信息加密技術的一種數字簽名工具；不可查看、復制，具有唯一性，客戶進行登錄交易需同時持有移動數字證書和客戶密碼方可登錄專業版，任何人都無法利用您的身份信息和賬戶信息通過互聯網盜取您的資金。「移動數字證書」為最安全的交易方式，建議客戶使用「移動數字證書」這種最為便捷安全的網上交易方式。

⑦ 加密技術層主要是怎麼來保證銀行的安全性的

這個主要是通過認證來做的，認證其實包含了大量的加密的流程，首先伺服器和終端需要做雙向的認證，這個認證主要是證書的檢驗，客戶端的話，我們其實就是那個u盾或者是類似的usb key。而證書的檢驗其實就是通過非對稱演算法來做簽名完成的。
具體更加詳細的話，這個就各家銀行實現的不同了。

⑧ 招商銀行網路銀行提供哪些安全技術保障用戶安全

網上銀行的安全是由客戶端和銀行端共同維護來實現的。招商銀行網站獲得世界最權威的VERISIGN公司的安全認證。網上銀行業務的數據傳輸採用先進的多重加密技術，所有數據均經過加密在網上傳輸，安全可靠。個人銀行專業版採取嚴密的X.509標准數字證書體系，通過國家安全認證。運用數字簽名技術和基於證書的強加密通訊管道，確保客戶身份認證和數據傳輸以及密碼輸入的安全。
另外，目前金融網路犯罪根源為盜取客戶的賬號和密碼。盡管銀行在安全方面採取了各種措施，保障了銀行交易系統的安全，但您的賬號和密碼的保管也有賴於您的安全風險意識和行為，請做到：
（1）不要在不明網站輸入銀行賬號、密碼等資料，以免被釣魚網站或網路木馬等軟體竊取個人資料。
（2）不要在網吧、圖書館等公共場所上使用網上銀行，防止他人通過錄像和鍵盤監控設備等手段竊取賬號和密碼。
（3）及時更新殺毒軟體、防火牆，每次使用網上銀行後，及時退出並拔出「優KEY」。
（4）在其他渠道（如ATM取款、自助終端登錄）進行交易時，注意密碼輸入的保護措施，防止他人通過錄像等方式竊取到您的賬號和密碼。
（5）切勿向他人透露您的用戶名、密碼或任何個人身份識別資料。
（6）如果您的個人資料有任何更改（例如，聯系方式、地址等有變動），請及時通過銀行系統修改相關資料。
（7）定期查看您的交易，核對對賬單。
（8）遇到任何懷疑或問題以及不明的網站，請及時聯系我行"95555-全國統一客服電話"。

⑨ 建設銀行網上銀行的安全措施

安全策略方案
安全是我行網上銀行應用的關鍵和核心。為了能讓您安全、放心地使用網上銀行，我行制定了八大安全策略，以全面保護您的信息資料與資金的安全。

（1）簡訊服務

我行網上銀行提供了從登陸、查詢、交易、直到退出的每一個環節的簡訊提醒服務，客戶可以直接通過網上銀行捆綁其手機，隨時掌握網上銀行使用情況。

（2）加強證書存貯安全

我行網上銀行系統可支持USBkey證書功能，USBkey具有安全性、移動性、使用的方便性，我行在推廣USBkey證書的時候，考慮到客戶的需求，在USBkey款式、附加功能上進行了創新，使我行的USBkey相比其他行更具吸引力。

（3）動態口令卡

我行網上銀行除了向客戶提供證書保護模式外，還推出了動態口令卡，可以免除了您攜帶證書和使用證書的不便，動態口令卡樣式輕小、安全性高。

（4）先進技術的保障

中國建設銀行網上銀行系統採用了嚴格的安全性設計，通過密碼校驗、CA證書、SSL（加密套接字層協議）加密和伺服器方的反黑客軟體等多種方式來保證客戶信息安全。

（5）雙密碼控制，並設定了密碼安全強度

網上銀行系統採取登錄密碼和交易密碼兩種控制，並對密碼錯誤次數進行了限制，超出限制次數，客戶當日即無法進行登錄。在客戶首次登錄網上銀行時，系統將強制要求您修改在櫃台簽約時預留的登錄密碼，並對密碼強度進行了檢測，要求客戶不能使用簡單密碼，有利於提高客戶端的安全性。

（6）交易限額控制

網上銀行系統對各類資金交易均設定了交易限額，以進一步保證客戶資金的安全。

（7）信息提示，增加透明度

在網上銀行操作過程中，客戶提交的交易信息及各類出錯信息都會清晰地顯示在瀏覽器屏幕上，讓客戶清楚地了解該筆交易的詳細信息。

（8）客戶端密碼安全檢測

我行網上銀行系統提供了客戶端密碼安全檢測，能自動評估網上銀行客戶密碼安全程度，並給予客戶必要的風險警告，有助於提高客戶安全意識。

如果您需要獲得（2）、（3）中的服務，請到我行營業網點辦理，在申請和使用過程中遇到問題，請咨詢我行統一客戶服務熱線95533。

（一）簡訊服務

我可以隨時監控我網上銀行的使用情況嗎？
答：只要您開通了簡訊服務，定製個性化的服務功能，您即可利用手機簡訊，隨時隨地了解您的網上銀行使用情況和您的賬戶信息。

我如何開通簡訊服務？
答：（1）進入「安全中心」菜單，選擇「簡訊提醒」。
（2）輸入手機號，點擊「獲取確認碼」，我行將會把確認碼發到您所輸入的手機上；
（3）輸入確認碼；
（4）點擊「確認」

我的手機更換號碼後，簡訊服務如何設置？
答：如果您的手機號碼更換了，您需要進入「安全中心」下的「簡訊提醒」中，選擇「撤銷簡訊服務」，輸入您開通簡訊服務時我行發送給您的確認碼。如果該確認碼您已經忘記，可以點擊「重發確認碼」獲取新的確認碼，然後輸入此新確認碼。點擊「確認」後，您的簡訊服務將撤銷。然後您再重新開通簡訊服務即可。

定製簡訊服務後沒有收到確認碼怎麼辦？
答：如果您沒有收到確認碼，可以重新點擊「獲取確認碼」。

我辦理簡訊服務的費用是多少？
答：在開通簡訊服務後，每向您發送一條通知簡訊，我們將會收取服務費用0.15元/條，此費用直接從開通服務時登記的手機號中扣除。

什麼是查得快服務？
答：通過查得快服務，您可以隨時隨地通過簡訊便捷地查詢到您賬戶的余額和明細。目前，通過查得快服務辦理余額查詢只支持所有龍卡和活期存摺的各幣種，不支持定期賬戶的余額查詢；通過查得快服務辦理明細查詢可以查詢到最近的3筆明細，只支持所有龍卡和活期的人民幣幣種的查詢，不支持定期賬戶的查詢和活期存摺的外幣幣種。

「查得快服務」中各功能有默認的功能編碼，當我自己編寫功能編碼後，以後發送簡訊時是使用默認的功能編碼還是使用我自己設置的功能編碼？
答：您只要自己設置了功能編碼，以後都按照您設置的功能編碼向建行發送簡訊。

（二）USB KEY的使用

建行的「USBKEY」是什麼？
答：為了保障網上銀行客戶證書的安全性，我行推出了「電子證書存儲器」—〉「USBKEY」，類似於U盤，可以將客戶的證書專門存放於盤中，隨插隨用，非常安全。

我可以在USBKEY中存儲其他數據嗎？
答：不可以，USBKEY是一種特殊的「電子證書存儲器」，只能存放建行的證書，不可以對它進行其他數據的導入或者導出操作。您只需要先安裝USBKEY的驅動程序，就可以把相應的證書導入到其中了。

我在購買USBKEY前就已經下載了證書，現在如何把證書導入到USBKEY中？
答：您可以按照以下步驟操作：
（1）將您備份的證書（帶私鑰）存放在電腦的相應路徑；
（2）安裝USBKEY的驅動程序軟體。
（3）啟動「程序」中的「USBKEY Manager」
（4）輸入USBKEY口令（初始口令為12345678）—>選擇「證書導入」—>輸入證書存放路徑—>輸入證書私鑰密碼—>輸入USBKEY口令—>確定。
（5）系統提示導入證書成功後，您可以刪除保存在電腦硬碟上的證書。

我是新的網上銀行客戶，剛購買了USBKEY，我如何把證書備份到USBKEY？
答：您可以按照以下步驟操作：
（1）安裝USBKEY的驅動程序軟體；
（2）開通網上銀行服務，並且在建行網點辦理網上銀行簽約；
（3）登陸「個人網上銀行」，輸入相關信息後，點擊「下載證書」；
（4）在「證書存儲介質」中選擇「某廠家USBKEY」（如：華虹USBKEY）—>在「證書和私鑰可備份否」中選擇「證書不可備份」。（此時確認USBKEY已經插入電腦）；
（5）點擊「生成證書」，記錄證書號。

USBKEY的初始口令是什麼？
答：初始口令是12345678。該口令可以在啟動USBKEY管理軟體後，在「服務」中修改初始口令。

我的USBKEY口令忘記了該怎麼辦？
答：您可以先安裝附帶光碟（解鎖初始化軟體），根據軟體提示重置USBKEY的口令。但此時，存放在USBKEY中的證書也隨之被初始化了。因此，為了您的資金安全，您需要終止網上銀行服務，再去網點重新簽約，最後下載證書就可以了。

我的USBKEY丟失了該怎麼辦？這會影響我的資金安全嗎？
答：只要您妥善保管了自己的USBKEY口令，拾到者不知道您的口令是不能使用您的USBKEY進行網上銀行操作的。因此，這樣是不會影響您的資金安全的。
USBKEY丟失後，您需要先終止網上銀行服務，再去網點重新開通網銀並簽約，最後下載證書就可以了。

（三）動態口令卡

什麼是動態口令卡？
答：動態口令是一種動態密碼技術，每張卡片覆蓋有30個不同的密碼，您在使用網上銀行過程中，需要輸入交易密碼時，只需按順序輸入刮刮卡上的密碼即可，每個密碼只可以使用一次。

「動態口令」和「靜態口令」有什麼區別？
答：動態口令是一種動態密碼技術，每張卡片覆蓋有30個不同的密碼，您在每次發生網銀交易時依次輸入動態口令卡上的密碼，每次所輸入的密碼都是不同的。靜態口令就是指由自己設定的交易密碼，您在設定成功後，每次發生網銀交易時都必須輸入該密碼，如果密碼輸入錯誤，您就不能進行網銀交易。

新版網銀的「動態口令管理」和舊新網銀的「動態口令管理」有什麼區別？
答：新舊版本網銀的「動態口令管理」都是用於為客戶提供動態口令卡網上登記和管理功能。不同之處在於，舊版網銀的動態口令卡一旦使用，就不能恢復為靜態口令，如果客戶不想繼續使用動態口令卡，則需要終止網銀後重新開通；新版網銀為方便客戶使用，設置了「恢復靜態密碼」的功能，客戶可以方便地在動態口令和靜態口令之間轉換。

我使用動態口令有什麼好處？
答：動態口令是一種動態密碼技術，即每次在網上銀行進行資金交易時使用不同的密碼，進行交易確認。所以您使用動態口令卡會提高網上銀行交易的安全性。

動態口令卡的費用是多少？
答：您可以在建行網點購買動態口令卡，第一次購買費用是5元，以後購買時，在您出示您的前一張動態口令卡的情況下可享受每張3元的優惠價格，如果您沒有出示前一張動態口令卡，仍需要以5元的價格購買。

我購買了動態口令卡如何使用？
答：當您第一次購買動態口令卡後，登錄網上銀行，進入「安全中心」菜單，選擇「動態口令」，進入動態口令卡登記頁面，輸入兩次動態口令卡號及您的交易密碼，點擊「確認」，即登記成功。以後每次登陸做交易時依次使用卡上的密碼。注意：動態口令卡的最後一道密碼用於自助換卡時使用，不能作為交易使用。

我的動態卡的口令使用完後如何處理？
答：當您的動態卡口令使用完後，您有兩種處理方法。
第一種方法，您可以使用恢復靜態密碼功能，設置新的交易密碼，在以後的交易中使用交易密碼。
恢復靜態密碼功能的方法是：
（1） 進入「安全中心」菜單，選擇「動態口令」。
（2） 點擊「恢復靜態密碼」。
（3） 輸入當前口令卡密碼，並設置交易密碼。
（4） 點擊「確認」。
第二種方法，您可以到櫃台購買新的動態口令卡，然後在網上銀行上進行用戶自助換卡操作。
用戶自助換卡的方法是：
（1）進入「安全中心」菜單，選擇「動態口令」。
（2）點擊「用戶自助換卡」。
（3）輸入新卡卡號、新卡第一道動態口令、舊卡最後一道動態口令。
（4）點擊「確認」。

為何網銀重簽了，原來的動態口令卡還沒用完，但卻登記不成功？
答：您需要重新購買動態口令卡。

我可以將動態口令恢復成靜態口令嗎？
答：您可以使用恢復靜態密碼功能，設置新的交易密碼，在以後的交易中使用交易密碼。
恢復靜態密碼功能的方法是：
（1） 進入「安全中心」菜單，選擇「動態口令」；
（2） 點擊「恢復靜態密碼」；
（3） 輸入當前口令卡密碼，並設置交易密碼；
（4） 點擊「確認」。

我的動態口令卡遺失後怎麼辦？
答：為了保證您安全的使用網上銀行，如果您的動態口令卡遺失後，您需要先終止網上銀行，然後重新開通網銀並簽約。

我可以做動態口令卡掛失嗎？
答：您可以做動態口令卡掛失，方法是：
（1）進入「安全中心」菜單，選擇「動態口令」；
（2）點擊「刮刮卡掛失」；
（3）點擊「確認」。

我的動態口令卡掛失後可否解掛？
答：您的動態口令卡掛失後可以解掛，方法是：
（1）進入「安全中心」菜單，選擇「動態口令」；
（2）點擊「刮刮卡解鎖」；
（3）輸入當前動態口令卡密碼；
（4）點擊「確認」。

⑩ 如何保證銀行與第三方平台數據的安全性和用戶數據的安全性

隨著信息技術、網路技術的不斷發展，網路存儲系統也隨著技術的發展而不斷改進，對文件進行加密的系統也向著系統化、網路化的趨勢邁進，轉化成為安全網路存儲系統。安全網路存儲系統由伺服器與客戶端兩個部分組成。用戶使用客戶端進行操作，可以通過客戶端對數據進行加密或者解密操作，並且可以實現數據完整性、數據校驗以及數據訪問許可權控制等多項功能。而伺服器則是用戶數據存儲的媒介，沒有訪問數據的許可權。