指纹识别技术:便携设备的安全选择

对于便携式系统来说,增加安全保密措施成为一项必须的要求。大多数笔记本电脑用户都认同系统本身的价值根本无法与存储在便携式系统中的数据的价值相比。而且,笔记本电脑确实比较容易丢失或被盗窃,因此,用户希望增加安全性措施,使其他人难以访问系统中的数据。生物特征识别(biometrics)技术可以使便携式设备变得安全,从而保护里面的重要信息。预计在未来几年里,基于指纹的生物特征识别技术将会成为便携式设备使用的主要安全技术。     

网上银行知识讲座 第二讲:网上银行的安全

6.关于网络安全性? 网络安全性可以粗略地分为四个相互交织的部分:保密、鉴别、抗否认和完整性控制。保密是指保护信息在存储和传输的过程中的机密性,防止未授权者访问,这是我们谈到网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理前必须先确认对方的身份。抗否认性要求能够保证信息发     

加密技术与信息认证技术

在计算机网络和计算机应用高速发展的今天,计算机安全问题显得越来越突出。在各种安全保密措施中,加密技术和信息认证技术是两种十分重要的安全保密技术。 一、加密技术 加密的目的是为了保护信息的保密性、完整性和安全性,简单地说就是信息的防伪造与防窃取。信息加密原理是将信息格式转化为密文,然后传输或存储密文,当需要时再重新转化为明文。加密技术分为两类,即专用密钥加密/对称加密和公共密钥加密/非对称加密。     

网银数字证书应用中的问题及对策

数字证书以数字信息为介质,用于在网络环境中证明某个网络实体的身份及其公开密钥的合法性。数字证书可以参与数据存储加密、数据传输加密、数据传输完整性保护等过程。电子签名是指数据电文中以电子形式所含、所附,用于识别签名人身份并表明签名人认可其中内容的数据。目前发达国家已广泛使用基于PKI的数字签名技术,它是目前电子商务、电子政务中应用最普遍、技术最成熟、     

解读《电子签名法》

什么是电子签名 电子签名是指教据电中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章．也可以说它就是电子印章。筒单说来就是使用手中的一个U盘。使用只需在需要电子签名时把U盘插入计算机，然后输入密码，就等同于给件“加盖”了个人的身份识别。民事活动中的台同或其他件、单证等书，当事人可以约定使用或不使用电子签名、数据电。     

金融业反洗钱客户身份识别制度的主要原则与关键环节

客户身份识别指金融机构在与客户建立业务关系或与其进行交易时，应当根据法定的有效身份证件或其他身份证明文件，确认客户的真实身份，同时了解客户的职业情况或经营背景、交易目的、交易性质以及资金来源等。客户身份识别作为反洗钱的一项核心工作，其执行效果的好坏直接关系到反洗钱后续工作的顺利开展。金融业履行客户身份识别义务是整个反洗钱体系最基础的一环，既是司法机关成功没收犯罪所得和打击洗钱犯罪的要求，也是反洗钱主管部门有效开展与相关司法、行政部门之间犯罪情报合作的要求。     

PKI/CA系统的研究及其在银行业中的应用

一、概述 随着互联网的高速发展,人们使用网络作为信息交流的手段变得越来越普及,网络的信息安全问题也越来越引起人们的关注.为了解决网络中的安全问题,世界各国进行了多年的研究,并已经形成了几套解决方案,但技术最成熟、应用最广泛的解决方案当属PKI/CA技术.PKI是建立在公开密钥技术之上的信息安全体系结构.它主要包括两方面的内容:一是数字签名,该技术可以保证传输信息的完整性和不可否认性;二是加密,用户在使用公开密钥对信息加密后,解密私钥不在Internet上传输,这样避免了密钥被窃取.CA(Certificate Authority)是身份认证系统,它可以对网上身份的合法性进行校验.于是出现了PKI/CA这一完整的安全概念,它实现了公认的"身份认证、访问控制、数据保密、信息完整性、不可否认性"安全准则.     

关于创新客户身份识别模式、提升识别效率的研究

反洗钱中对客户身份识别的要求涉及到商业银行业务的各个层面,诸如账户、个人及对公的清算中,如何有效提高身份识别效率,节约成本值得关注。     

计算机网络安全技术与工具

计算机网络中的“入侵”活动已经引起了公众的高度重视。对计算机网络的非法入侵、攻击行为已经成为网络信息化时代的现实危害。 通过对网络入侵事件的事后分析，造成安全缺陷的两个最普遍的原因是：（１）受入侵主机的错误配置；（２）系统缺陷或反应能力不足。 一、网络的安全性 网络安全性可以大致分为四个相互交织的部分：保密、鉴别、抗抵赖性以及完整性控制。保密是指保护信息不被未授权者访问，这是保护网络安全方面人们最常想到的方法。鉴别是指在传输敏感信息或进行事务处理之前先确认对方的身份。抗抵赖性主要是与数字签名有关。…     

金融机构实施客户身份识别制度存在的问题及建议

为推动反洗钱工作扎实有效的开展,近期,中国人民银行敦煌市支行对辖内200多个客户就反洗钱客户身份识别制度执行情况开展了一次调查.调查显示,虽然相关法律法规对反洗钱客户身份识别制度做了基本的规定,但在具体实施中仍存在不少问题,需引起相关部门的高度重视. 存在的主要问题 (一)客户身份识别信息获取难.据调查,大多数金融机构人员反映在与客户建立业务或提供规定金额以上的一次性服务时,核对客户有效身份证件等信息相对容易,但要深入了解客户的关联企业、经营范围、资金性质和资金用途等信息时有明显的难度.主要原因一是客户对客户身份识别存在认识误区.据调查反映,65％的客户对金融机构执行"了解你的客户"身份识别做法难以认同,近50％的客户认为客户身份识别制度与保密客户隐私的法律制度相冲突.     

生物识别技术迎来发展新契机

基于生物识别技术所具有的唯一性、稳定性、防伪性、不可抵赖性,相对于传统身份鉴定方法更具安全、保密和方便性,目前在金融行业的应用逐步深入。据悉,在中国人民银行《关于改进个人银行账户服务加强账户管理的通知》的答记者会上,有关负责人提出:"银行利用生物特征识别技术能否有效核验存款人身份信息、确保落实银行账户实名制,是生物特征识别技术应用于开立银     

湖南银行卡数据传输加密系统的设计及实现

随着湖南金融IC卡中心交易系统及POS中心分流系统的投产,网络传输过程中的数据安全保密问题成为银行卡网络系统安全可靠运行的前提。在网络加密传输系统设计过程中,我们充分利用加密机的特点,将IC卡及磁卡交易的加密系统作统一考虑。     

关于金融网络数据安全的探讨

一、前言随着金融电子化的飞速发展,金融服务网络覆盖面积越来越广,各种金融电子设备的使用越来越普遍,如自动柜员机(ATM)、电子销售点(POS)和信用卡等随处可见。这极大地方便了用户,但对整个系统的电子数据的安全性的要求也随之提高。近来国内金融机构连续出现了一些较大的金融犯罪案件,罪犯利用电子数据保密方面的弱点进行攻击,而且主要是内部作案。罪犯利用职务之便,通过查询存储于数据库中用户的口令来犯罪。现在金融网络上的信息流也基本上是明码,为一些不法之徒提供了可乘之机。所以,对金融电子数据进行加密是必要的和刻不容缓的。二、数据保密的要求数据保密针对不同的金融欺诈行为有不同的要     

在线面部识别技术提高支付安全

英国某科技公司近日发布了在线面部识别技术,称其能够降低欺诈和身份盗用的风险.该技术可为任何现有的在线支付加入额外的安全步骤,从而确保注册了他们服务的用户没有进行欺诈活动,同时也保证了是本人在使用支付服务. 在新注册银行账户、保险计划、在线钱包或其他敏感服务时,该技术会要求用户使用前置摄像头拍摄一张自己的脸部照片,这张照片随后会被注册到该公司的数据库当中,用来确保同一张脸无法注册不同的账户,不相符的面部也无法访问原始账户. 点评:传统的身份验证方法有它的局限生,用户的证件、银行卡被偷或被伪造,密码被破解,其身份就会被他人冒充,容易造成财产的损失.生物识别技术比传统的身份验证方法更具安全、保密和方便性.除了脸部识别技术,指纹识别、声纹识别、虹膜识别等都应该在更多领域为信息安全提供有力保障.     

谈电子商务的安全防范

基于用户对电子商务活动安全性的需求,笔者认为可以具体使用如下几方面的网络安全措施:1.身份认证。为了确定通信中的贸易伙伴身份的真实性,要用到身份认证技术。一般依赖认证中心(CA)发放证书,双方交换信息之前通过CA获取对方的证书,并以此识别对方。1997年5月,由Visa、MasterCard等联合推出,并得到IBM、Netscape、Microsoft、Oracle等公司支持的安全电子交易(SET)规范为在Internet上进行安全的电子商务提供了一个开放的标准。2.数据加密和解密。为了防范电子单证的内容被第三方读取,保证电子单证的保密性,常用的处理技术是数据加密和解密技术。加密实质是一种数据形式的变换,将被传输的单证(称为明文)变换成难以识别和理解的密文,并进行传输,同时在接收方进行相庆的逆变换(称为解密),从密文中还原出     

金融机构非柜面业务客户身份识别存在的问题及建议

非柜面业务客户身份识别存在的问题 （一）信息了解难。目前金融机构在与客户建立业务关系时,要求客户通过柜台核验相关证件,填写相关协议,对客户身份进行初始识别,但网络交易过程可以不通过银行柜台,客户拥有密码或密钥即可得资金,该账户的实际使用人是否为最初开立账户的人,银行要做到“了解”客户存在难度。     

浅议财产险行业客户身份识别的问题与对策

客户身份识别又称“了解你的客户”或“客户尽职调查”,是反洗钱三大核心义务之一,也是防范洗钱风险的第一道屏障.目前财产保险公司都要求客户出示真实有效的身份证明文件,登记客户身份信息并留存身份证明文件复印件或影印件.然而通观各大财产保险公司反洗钱工作现状和各级人民银行及保险监管部门反洗钱历年来检查情况,客户身份识别执行不到位是保险公司的共性问题.解决客户身份识别这一难题,成为反洗钱监管者和财产保险公司当前面临的共同课题.因此,财险公司应深入分析问题成因,从资源优化配置、健全监管制度、建立行业操作指引三方面提出提升财产险业反洗钱客户身份识别效能的举措.     

IAM安全管理的下一步

“安全管理分为威胁管理、身份识别和访问管理和安全信息管理三部分，企业首先要考虑的问题是威胁防御，接下来的重点就是身份识别和访问管理。”CA公司eTrust资深产品经理白培莹在谈到企业安全管理时表示，当企业部署了防病毒、反间谍等威胁防御系统之后，下一步的工作重点将是通过身份识别和访问管理（IAM），满足法规遵从的要求，提高企业安全管理的效率，降低成本，减少企业所面临的安全风险。     

生物识别技术在互联网与金融行业的应用研究

在"互联网+"时代到来之际,不仅客观现实社会的重要行业要求实名制身份认证,网络虚拟社会的远程诚信更需要可信身份管理,互联网金融行业尤其需要采用科学合理的技术和方法保障账户信息安全。将行为人在现实社会的身份、网络社会的活动和由此产生的信用记录关联起来,生物特征识别技术可以起到非常重要和良好的作用。然而,生物特征信息本身的安全同样需要保护。本文从网络发展需要     

柯达推出智能网络扫描站100Plus

本刊讯 近日，柯达公司推出了全新智能网络扫描站100Plus，它是柯达智能网络扫描站100的升级换代产品，此款设备的操作极为简单，能轻松在扫描过程中向批量处理添加页面，从多页文档批量处理中创建单独的PDF文档。设备具备安全登入功能，采用了轻量级目录访问协议（LDAP）和PDF私钥加密，此外还能启用／禁用扫描到便携式USB驱动器。系统管理的加强功能包括活动日志和跟踪功能、按照预先设定的要求进行任务分组，以及可实现即时开始的快速扫描功能，赋予企业极高水准的安全性和控制能力。网络扫描站100Plus还是人力工程设计的典范，其自动进纸和旋转式触控屏，以及全新静音操作将极大改善工作环境。