银行网站选购指南

银行网站信任危机

    随着网络应用的日益丰富，人们愈发频繁的通过网上银行实现支付及各种在线资金操作，使得大量用户个人信息及账号、密码往来于用户和银行网站之间。

数据显示，目前假冒各大银行官网的钓鱼网页已超过1600个，且以每月400个的速度在快速增长。制作逼真的钓鱼网站，有的仅在网址中差了一个不显眼的字母，甚至连业内人士也无法在短时间内辨别真伪，普通用户辨别则更为困难。

    银行方面虽已推出了众多安全产品及服务，但额外的支出、增加的认证环节以及记忆多个密码在一定程度上降低了用户体验，甚至有用户对银行的安全防护产生了质疑和失望。

    因此，在提升自身网站安全防护的同时，通过安全技术建设银行网站可信形象、重塑用户信心，对于银行而言意义重大。

信任安全防线

    VeriSign扩展验证EV SSL证书可以满足银行网站在安全防护和建设可信形象方面的双重需求。一张包含网站身份信息的VeriSign扩展验证EV SSL证书，可以为网站解决如下问题：

· 网站真实身份验证

· 客户交易隐私数据保护

· 客户用户帐号安全

· 人性化醒目安全提示

银行网站可信形象建设意见

1. 在首页、登陆页面等关键页面部署VeriSign扩展验证EV SSL证书：

a) 信息传输加密技术，保护用户信息

    自动激活浏览器显示“锁”型安全标志并且地址栏以“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道（secure sockets layer），此时用户在线输入的信用卡号、银行卡号、交易密码、个人身份证号等机密信息在网络传输过程中将不会被查看、窃取和修改。

b) 绿色地址栏功能，轻松鉴别木马网站，提升用户体验

    VeriSign 扩展验证EV SSL证书通过触发浏览器绿色地址栏功能以绿色代表安全、红色代表危险的形式，凭借地址栏颜色的醒目变化帮助用户轻松鉴别钓鱼网站。另一方面，这种主动告知用户当前网页安全程度的功能，无需网银用户记忆附加密码或执行其他验证操作，提升用户体验。

2. 网银登录界面使用VeriSign信任签章与每日恶意软件扫描功能

    放置“VeriSign信任签章”可以更进一步帮助网站提升安全等级，客户点击签章可查看包括网站所有者的名称、城市、州/省、国家或地区，以及最近恶意软件扫描的情况，凭借大量信息辨别当前网站真伪。

    网站恶意软件扫描会每日检查网站，防止网站被植入恶意软件，主动降低用户电脑感染风险，有效保护用户网银账号安全。

3. 普及安全知识，让用户了解VeriSign安全标识的意义：

    绿色地址栏、VeriSign信任签章、地址栏“https”开头、金色锁形标志，是VeriSign 扩展验证EV SSL证书的四大醒目安全标识。虽然无需用户参与繁复操作，但国内部分用户安全防护意识薄弱，很可能对VeriSign 扩展验证EV SSL证书的功能并不了解。因而需要银行方面进行辅导，帮助用户正确识别安全标识，体验简单有效的安全服务。

业内使用实例

    招商银行已经成功运用VeriSign扩展验证EV SSL证书对其网站加以防护，使其网站具备了绿色地址栏等一系列直观醒目的安全功能。

    目前，中国工商银行、招商银行、中信银行、北京银行等多家大型银行已经相继采用了VeriSign 扩展验证EV SSL证书。