建设银行开通手机银行比较安全
一、手机银行独特的安全特性
(一)客户身份信息与手机号码的绑定
手机不同于电脑等设备,随身携带是它的一个重要特性,现代人基本上离不开它,即使丢失也会很快发现,并且手机号码也已成为个人的身份识别标志。同其它电子银行渠道相比,建行手机银行安全性最具特点的是客户身份信息与手机号码建立了惟一绑定关系。客户使用手机银行服务时,必须使用其开通手机银行服务时所指定的手机号码,也就是说,只有客户本人的手机才能以该客户的身份登录手机银行,他人是无法通过其它手机登录。
这种硬件的身份识别办法,加上登录密码的验证与控制,建立了客户身份信息、手机号码、登录密码三重保护机制,构建了手机银行业务独特的安全特性。
(二)封闭的通讯网络防黑客木马攻击
大家熟悉的网上银行风险,很大程度上由于其处于开放性的互联网,容易受到黑客攻击,特别是黑客通过放置恶意的木马程序,非法获取客户的账户信息和密码,导致风险的存在。而手机银行处于相对封闭的移动数据网络,并且手机终端本身没有统一的操作系统等病毒所需的滋生环境,因此,手机银行业务几乎不受黑客和木马程序的影响,其安全性也大大提高。
二、系统层的安全
为确保“手机银行”的安全,建行手机银行在技术层面采用了多种先进的加密手段和方法,即要保证手机银行的安全又不失便捷性。
(一)建立安全通道
手机银行整个系统全程采用端对端的加密数据传送方式,交易数据在传送之前,手机端必须和手机银行服务器端建立安全通道。由于客户第一次登陆需用提供客户账号和密码等关键信息,手机银行系统对这些数据采用1024位的RSA公钥加密,验证客户信息和DES密钥,如果正确,则客户和服务器端连接就建立起。
(二)数据传输全程加密
建行手机银行系统采用硬件方式实现RSA和DES的加、解密算法,数据在传输过程中全程加密,此方式的实现即保证了系统运算的速度,又确保了手机银行服务的实时性、安全性和可靠性。
(三)防数据破坏,确保数据的完整性
对于所有交易数据,手机和银行加密机都会对交易数据进行摘要处理,产生交易数据的校验信息,以防止数据在传输中途被修改或丢失。若接收到数据的摘要验证不通过,即认为数据被破坏,要求交易重新进行,确保数据的完整性。
(四)安全方面的其他措施
手机银行系统在安全通道的基础上,在客户登录前将由服务器产生图形附加码传至手机上,由用户输入上传至服务器验证,在端对端加密的安全方案基础上加上附加码的验证措施便可有效地防止自动尝试密码、避免了黑客的网络攻击,从而保证了手机电子银行交易平台的安全。
另外,客户每次退出手机银行之后,手机内存中关于卡号、密码等关键信息将会被自动清除,而交易信息和账户密码等内容只保存在银行核心主机里,不会因为手机丢失而影响客户的资金安全。
三、应用层安全
(一)密码控制
登录建行手机银行系统时需要输入的登录密码。登录密码不是账户密码,是客户在开通手机银行服务时自行设定。如在银行网点签约时,通过柜台上的密码键盘,或在网站开通时,通过网页界面,或在手机上直接开通手机银行服务时,在手机界面上由客户自己输入。登录密码为6~10位的数字和字母混合组成。客户通过登陆密码才能使用手机银行服务,并可自行更改密码。
客户号和登录密码是手机银行进行客户身份验证的一个重要环节,银行先进行用户密码的验证,若密码错误,交易终止。为防止有人恶意试探别人密码,系统设置了密码错误次数日累计限制,当达到限制时,将置该客户手机银行服务为暂停状态。
(二)签约机制
建行手机银行为进一步保障客户资金安全,引入了签约机制。对于通过建设银行网站()或在手机上直接开通手机银行服务的客户可以使用查询、缴费、小额支付等功能。如果客户持本人有效证件原件及账户凭证(卡或存折)到账户所在地的银行营业网点进行身份认证,签署相关协议,并经银行认证后,此类客户才成为手机银行的签约客户,签约客户可享受手机银行提供的全部服务,包括转账、汇款等业务。
(三)限额控制
为进一步降低业务风险,建行手机银行业务对诸如支付、缴费、转账、汇款、外汇买卖等业务都采用了日累计限额的控制。以后将引入个人交易限额,客户可以根据自身情况灵活地设置自己交易限额,即满足个性化需求,又控制了业务风险。附:中国建设银行手机银行交易限额表
四、客户关心的手机丢失问题
客户可能十分担心手机丢失后会对本人账户信息和资金构成危险。其实,手机银行有密码保护,此密码存储在银行核心业务系统中,即使他人捡到遗失的手机,在不知道密码的情况下,是无法使用手机银行业务的。当然,如果客户发现手机遗失,可以立刻向移动运营商报失停机,这样这部手机就无法作联机银行交易了,即使窃贼知道客户密码也毫无用处。另外,客户也可以通过手机、互联网站、银行柜台等渠道取消手机银行服务,待手机找回或使用新的手机号码,再开通手机银行服务。
这种很可能是其他人留错了手机号,导致验证码发到你这里。没有什么关系,等别人发现后会修改的,你不放心可以打客服热线咨询。若不是你本人操作,千万不要将验证码告诉任何人。开通网上银行极大地方便了客户,足不出户就可以完成除现金之外的各类银行业务,减少了客户往返银行的时间和辛苦奔波。但同时,客户也要清醒地认识到在方便快捷的同时预防各类风险。客户在银行开立账户时都会预留手机号,客户开通网上银行,必须通过银行预留手机号码进行验证,所以,若是他人想偷偷开通你的网上银行,没有验证码,他也无法开通。
拓展资料:
手机 验证码 在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。 针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总结,在测试中,让自己的思路更加明确。 常见的手机验证码漏洞如下: 有验证码模块,但验证模块与业务功能没有关联性,此为无效验证,一般在新上线的系统中比较常见。
1、自己手机号收到的验证码千万不能告诉别人。风险很多。举几个例子。例如你的QQ账号等某些 账号和手机绑定了。而别人只要知道你手机发送过来的验证码,可以轻松的更改你的密码。造成账号被盗。
2、验证码一般是防止批量注册的,人眼看起来都费劲,何况是机器。二像百度贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生。目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。
所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片, 图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。
卸载后病毒还在,还是需要查杀
可安装杀毒软件
推荐可以试试腾讯手机管家。
腾讯与卡巴斯基合作推“双核引擎查杀”的管家安全助手,有效的保护了用户手机安全。
病毒查杀方面,腾讯手机管家和卡巴斯基双核查杀,让手机病毒无所藏身,可以对您的机子进行联网的云查杀和备用病毒库的查杀,更加安全;
有区分大小写? 我虽然不是很懂,但确实想帮你。目前看你这么没礼貌,估计是人品问题。 所以出现这种问题也是谁也无法救你。
这个肯定不正常,如果不是软件误报警,那就是建行app在自动录音,你最好关闭它的录音拍照权限,因为有可能是木马病毒在操作你的建行app,风险很大,正常网银是不会启动录音的,建议对手机彻底杀毒!
我来说两句