安全测试保障网上银行安全

网上银行系统是银行非常重要的业务应用系统,用户信息泄露和资金被盗是其最大的安全隐患。启明星辰认为,必须加强网上银行系统的安全性,安全测试是保障网上银行系统安全性的重要手段之一。     

以安全建设促网银发展

当前，互联网的应用加快了信息社会建设的步伐，推动了电子银行的发展。由于互联网是高度开放的，它在给银行业提供服务方便的同时，也带来了巨大的挑战，那就是怎样确保网上银行的安全。前段时间出现的网银安全事件，引起了整个社会和金融客户的广泛关注，也给他们带来了一些疑惑。     

网银安全大PK

如果以1998年招商银行“一网通”网上银行服务正式推出作为起点,到2009年的今天,网上银行在国内已步入第11个年头。如今,网上银行产品已经从最初仅有的查询、转账功能,发展成为可以向企业和个人客户提供上百种产品和服务的庞大支持平台。从往日柜台前“排长队”到今天的“足不出户、轻点鼠标”即可轻松驾驭投资理财等金融业务,网上银行已经被越来越多的银行客户采用。     

网银安全问题不可小视

社会生活以经济为先，经济的核心内容又是金融。在信息技术高度发达的今天，网上银行的发展速度很快，也显得尤为重要。中国网上银行近几年来迅猛发展，已初具一定规模，据中国金融认证中心不久前发布的《中国网上银行调查报告》显示，2006年国内网上银行使用人数与上一年度相比增长了近1．7倍，使用企业数增长了近3倍，全国网上银行客户已超过4000万户；     

网银安全问题不可小视

社会生活以经济为先，经济的核心内容又是金融。在信息技术高度发达的今天，网上银行的发展速度很快，也显得尤为重要。中国网上银行近几年来迅猛发展，已初具一定规模，据中国金融认证中心不久前发布的《中国网上银行调查报告》显示，2006年国内网上银行使用人数与上一年度相比增长了近1．7倍，使用企业数增长了近3倍，全国网上银行客户已超过4000万户；     

利用渗透测试进行安全评估及效果检查

数据和系统的稳定性和安全性是区域数据中心日常运维的重中之重，在开展区域数据中心信息安全工作的过程中，必须对当前数据和系统的安全程度有充分的了解。针对这个问题，本文结合业界流行的渗透测试，对信息系统和数据的安全评估方法作初步探讨。     

网银安全大PK

网上银行已经被越来越多的银行客户采用。然而,在人们享受网上银行方便与快捷的同时,其安全性还是让人心有余悸,成为银行客户选择网上银行业务时最为关心的问题。     

加强安全性测试 保障网上银行安全

近年来,我国网上银行业务呈现出快速增长的态势,市场交易额逐年增高,网上银行的用户数量也在迅速上升。随着网络的商务交易类应用增长,针对网上银行的趋利性犯罪也越来越多,网上银行的安全问题已对社会产生了很大的影响,并且也阻碍了网上银行业务的健康规范发展。     

“僵尸网络”——潜藏网银内部的定时炸弹

随着Internet技术的迅速发展和普及,各商业银行竞相推广网上银行业务,推动金融创新的同时,提高了支付效率,增强了银行的总体竞争实力和盈利能力。在此背景下一个崭新的课题摆在我们面前:网上银行安全。网银业务聚焦了黑客攻击的目光,作为一种新的互联网攻击手段——僵尸网络在国内的浮现,可能导致整个基础信息网络或重要应用系统的瘫痪,造成大量机密或个人隐私的泄漏,其危害不容忽视。     

专家三点建议帮客户安全用网银

如今,网络时代改变了大众的生活方式,也改变了金融服务的含义。网上银行因其功能全、成本低、方便快捷等优点,越来越被广大用户所接受。但在银行为客户提供便捷服务的同时,网络交易风险也随之产生。     

银行卡检测中心助央行网银安全制度建设

1月28日,人民银行科技司安全处发布《网上银行系统信息安全基本要求》（以下简称《要求》）,银行卡检测中心积极参与了标准的编制工作。《要求》在《信息安全技术网上银行系统信息安全保障评估准则（GB／T20983—2007）》的基础上,结合网上银行系统的业务特点,     

网上银行系统中的账户密码安全

近年来,各大银行陆续推出了网上银行系统,该系统有效地拓展了金融业务的应用范围,降低了运营成本;同时也使得广大用户能够更加方便快捷地进行资金管理,有效地解除了时间和空间的限制。然而,具有诸多优点的网上银行系统却也面临着巨大的安全性的挑战。在日益复杂的网络环境中,如何防范黑客盗取用户账户信息,保证用户资金安全,是摆在金融从业者面前的一道难题。     

光大银行办公终端电子文件安全管理之道

近年来,国内外爆发了多起信息安全事件,从CSDN用户账号泄密,央视315曝光的某些金融机构客户信息泄密,到韩国农协银行、花旗银行的信息安全事件,给银行业数据安全拉响了警钟,与此同时,国资委、公安部、银监会等国家相关部门提出了一系列信息安全相关政策规定,强化银行信息科技风险防范和信息安全保障能力。银行客户信息一旦泄漏,将使企业和个人蒙受损失,也会对社会公众信心造成极大的影响,     

客户信息集中情况下分散系统的安全认证解决方案

一、客户信息集中认证的优点对于互联网应用来讲,个性化、多样化一直是其生命力的象征,而安全认证又是其健康发展的重要基石。对于许多互联网络应用,单靠一套服务应用是很难满足用户需要的,因此各种服务站点应运     

Web应用防火墙在网上银行的应用

随着互联网应用的普及,商业银行纷纷建立了各具特色的网上银行,使客户不受时空限制,足不出户便可以通过互联网进行申请、查询、管理、转账等金融交易。但随着互联网黑色经济链的产生和新的攻击手段的出现,商业银行网上银行Web应用面临恶意代码、注入攻击、拒绝服务等安全威胁,导致商业银行的主页被篡改、数据被窃取或丢失。能否及时发现并成功阻止网络黑客的入侵和攻击、保障Web应用系统的安全和正常运行成为商业银行网上银行业务安全和安全管理的关键。     

保障银行卡支付安全防范客户信息泄露

2005年6月，商业支付业务提供商Cardsystems遭遇一系列集团诉讼案件，案件宣称其未能充分保护40000000名客户的个人信息。VISA和American Express随即切断与Cardsystems的合作，最终导致Cardsystems业务面临崩溃，随后被其他公司收购。     

开放式银行安全测试探索与实践

随着信息技术的快速发展,银行业务模式由被动获客逐步向平台与生态融合的开放模式转变。开放式银行将标准化服务通过API、SDK(Software Development Kit)等方式提供给合作方,再由合作方面向最终客户提供服务,这种生态化的模式给银行业务发展注入了更多活力。在这种新的模式下,银行逐渐向全渠道、平台化和开放化的方向发展,但是,更加开放、灵活的业务模式也给银行原本相对封闭的安全架构和策略带来了新的风险。     

如何加强客户信息安全管理——农业银行东台市支行开展客户信息安全管理活动回顾

客户信息不仅涉及到客户的资金安全、个人隐私,还关系着银行的经营风险和信誉风险。做好客户信息安全管理是银行开展各项工作的基础,也是银行应该履行的社会责任。为进一步做好客户信息保密工作,加强客户信息安全管理,切实防范因泄漏客户信息而引发的各类案件和风险事件,去年7月份以来,农业银行东台市支行按照上级行要求,在全行范围内开展了全方位、多层次、不间断的加强客户信息安全管理活动,从中发现了一批风险隐患,认真进行了整改,起到了较好的效果。     

证券公司信息系统外发测试的安全防护探讨

加强风险控制,宏观上需要加大信息系统软件方面的资源投入,加强外包开发管理,提升系统软件自主掌控能力。从微观上看,做好产品选型、把握系统架构设计、重点加强系统测试工作、确保开发测试环境数据信息安全将是未来证券公司信息系统建设的重点。     

整合优化现有系统确保资金运营安全——由基层央行资金运营系统现状提出系统整合优化建议

随着计算机信息处理技术的迅猛发展，在人民银行各地市中支，各项业务工作基本上依托计算机信息处理技术来完成。在央行的资金运营系统中主要有中国现代化支付系统、中央会计核算系统（ABS）、同城清算系统、国库业务系统、货币金银管理系统等，这些系统在基层央行发挥了巨大的作用，系统安全也正是我们共同关注的焦点。