·招商银行网银——大众版网银可以使用文件证书或USB Key证书;专业版客户要求必须下载客户端软件。不论是查询余额还是转帐交易,必须使用USB Key,但没有PIN保护。
·兴业银行网银——客户第一次登录时必须使用USB Key证书,而且要求输入PIN码。登录以后的查询交易仍需要USB Key,但不需要输入PIN。转帐交易则两者都需要。
有兴趣的话,你可以分析对比一下这几家银行在安全认证上的策略,在安全性和方便性上,它们各有长短。可以看出,其设计者都是动了脑筋的。在使用证书认证的前提下,以下各种措施的安全性依次递增:
文件证书-->USB Key证书 -->USB Key证书+PIN -->USB Key证书+PIN+专用客户端认证软件。
然而,制定网银安全策略时,不能一味追求安全性,因为,随着安全性的增高,安全措施的成本也会随着提高,用户使用的方便性会有所降低。因此,安全策略的设计者除了考虑安全因素以外,还将考虑到系统效率、安全成本、交易风险,以及用户使用的方便性,而对于银行业者来说,这一切的出发点事实上是围绕着一个中心目标——就是提高本银行的市场竞争力和经营效益。
说到这里,我不由得想起CFCA初期引进国外认证产品——Entrust/Direct软件,那是一个我们曾经寄托了厚望,最终却让我们大伤脑筋的舶来品。
应该说,Direct产品从设计理念上说,充分考虑到了认证过程中方方面面的安全问题,采用了周密严格的安全策略,从通信到应用形成了一套完整的Web安全解决方案。*注:证书+PIN码属于双因子认证方式,安全强度高;专用客户端认证软件的安全性要高于无客户端软件(仅浏览器)。
首先,从通讯上讲,Direct以HTTP协议作为基础,对没有安全保护的HTTP协议通讯进行了改造封装,建立起一条通过SPKM协议加密的HTTP安全通道。
在客户端与服务器的Web应用程序之间建立通道之前,Direct进行了严格的双向身份认证过程,其执行的查验项目多达8种11个,除了查验服务器和客户端的用户证书之外,还需查验它们各自的CRL分布点、三层CA的证书、2个CA的废止列表(ARL)、OCA的Policy证书、用户的Policy证书等。
与相对简单的SSL协议作比较,大多数SSL认证方案仅查验了客户端和服务端的数字证书,以及CA证书链。对CRL的查验仅仅在少数方案中得到实现,对ARL、Policy证书的查验则完全缺失。
其次, Direct提出了独特的三次签名机制:第一次是 Direct/Server “服务端签名。用以确保用户收到交易表单信息是由服务器发出的,传输过程中未被篡改;第二次是Direct/Client “客户端签名。用以确保用户端接收到的交易页面在用户IE和传输过程中不被篡改;第三次是用户确认交易后,提交 “客户端提交签名。用以保证用户在阅读了交易信息之后,进行了交易的确认。
Direct三次签名的安全策略,即便是在今天的安全应用中,其设计也是独树一帜,安全理念仍然保持领先。它受到了国外用户的广泛欢迎。
标签:
