多重保障安全护航 招行手机银行获评安全体验双“最佳”

13.06.2014  12:44

  随着客户端的迅速普及,手机银行业务在手机网民中的使用率已经超过一半。由于手机银行可以在任何时间、任何地点以任何方式处理多种金融业务,其方便、优惠、操作简单与支付便捷已经受到广大消费者的普遍青睐。

  但随着这一渠道的迅速成长,一个相生相伴老问题又摆到了市场面前——手机银行安全吗?客户迫切想知道,手机银行的安全性谁来保障?哪些银行的手机银行才是最安全的?

  业内最早开发手机银行客户端的招商银行赢得了客户的信任。在近期举行的搜狐2013手机银行客户端评测报告中,招行手机银行以其过硬的安全保障技术和极佳的用户体验感受,囊括“最佳安全奖”和“最佳手机银行”两项桂冠,继续领跑股份制商业银行。

  发展催生安全需求

  据不完全统计,2013年我国手机银行交易量已经突破12万亿,成为金融行业中最重要、活跃的交易渠道。其中,招行手机银行2013年全年交易量累计交易金额为10774.34亿元,较2012年同比增长165.42%;交易笔数5135.60万笔,同比增长294.97%;手机银行累计总下载量达到2099万,2013年12月手机银行登录总次数达到3630万次,较年初增长152%。

  面对迅猛发展的市场容量,几乎所有商业银行目前都向客户推出了专属的手机银行客户端。360手机助手数据显示,手机银行业务在手机网民中的使用率已超过一半,较2012年大幅增长。同时,手机银行用户数有明显的逐年增长趋势。

  和早年的网银一样,目前国内银行也普遍重视手机银行安全性问题。据记者了解,目前多数商业银行都采用国际标准的加密传输方式,在提供便捷金融服务的同时,全方位保障用户的账户及资金安全。

  招商银行手机银行也极为重视安全问题。据悉,招行手机银行客户端在包括通讯加解密、身份认证等各个环节上都为客户设置了完善的防火墙。在通讯加解密方面,招行手机银行采用国际标准的SSL协议进行加解密,并使用HTTPS通讯协议进行传送;在身份认证方面,招行手机银行采用两类不同安全级别的认证方式,分别是静态密码与图形验证码结合模式,以及在此基础上再附加手机短信动态口令模式。

  “整体来说,这是国内手机银行安全性上最完整的技术组合。在保证用户体验的前提下,招行的手机银行安全性可以说是国内最好的。”招商银行零售银行部胡滔总经理对记者称。

  多重保障安全护航

  据招行人士介绍,目前手机银行面对的主要安全问题有四大类。

  首先是网络传输数据被截获。这一隐患是指在手机联入互联网的情况下,黑客有可能通过技术手段截获从手机客户端上传给银行服务器,或者从银行服务器下传给手机客户端的手机银行交易数据包,并分析偷取客户敏感信息。

  “这个问题考验大家的信息编码技术,我们采用国际通用的SSL安全协议进行高强度的数据加密传输,即使网络传输的数据被截获,也无法解密和还原。SSL是在互联网上广泛使用的安全传输协议,安全强度相当高,想要破解SSL是非常困难的。”招行人士表示。

  其次则是网络钓鱼。这是指作案者通过各种途径诱使客户访问虚假网站、虚假网址并主动输入敏感信息的信息窃取方式。招行人士称,一方面招行手机银行主要提供基于C/S模式的客户端程序版本,并且服务器具有根据客户端特征识别客户端合法性的能力,另一方面银行也建立了比较完善的钓鱼网站处理机制,从而具备了完整的从客户、监控和流程建设等方面加强钓鱼网站的防范能力。

  “除此之外,手机银行面临的主要安全问题就是手机被他人误操作,以及密码等重要信息泄露两种。招行也在这些问题上采取了有针对性的保护措施。”招行人士表示。据悉,在使用招商银行手机银行转账时要提供取款密码和动态验证码,即使手机被他人操作,不知道密码也将无法完成操作。

  而在更多的使用细节上,招行也仔细考虑了其中可能出现的安全漏洞。手机和PC不同的是,Android和iOS客户端程序的输入都必须通过输入法完成,所以如果密码输入调用第三方输入法,极有可能给某些恶意输入法(或者是被篡改过的输入法)机会来窃取用户输入。这种窃取方法不需要特殊的权限,犯罪分子只要包装一个“输入法”即可达到目的,迷惑性强,难度低。“目前只有招行和部分银行已经通过提供自定义键盘来输入密码的手段对此进行了防范。”招行人士表示。同时,招行特有的自定义安全退出功能让客户可进入“设置”,自定义设置是否允许后台在线及在线时长,手机银行切换到后台超出在线时长后将自动安全退出。