全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

银监会亲检光大银行 信息加密与反钓鱼有待加强

作为国内知名大型银行之一,光大银行自1992年成立以来,一直为客户提供全面的商业银行产品与服务,整体状况良好。正当光大银行不断拓展业务、冲刺H股发行时,却在信息安全问题上重重摔了一跤,甚至遭到投资者和客户的双重质疑。

 

前不久,权威国家信息安全测评机构受银监会委托,对光大银行网上银行和网站系统进行测试。测试中发现,光大银行网站养老金管理中心页面登录请求信息在发送至服务器的过程中采用明文传输,这将成为导致用户登录信息遭到截获的一大隐患。

 

同时银监会还发现光大网银存在被钓鱼网站攻击的风险:光大银行基金咨询页面和养老金管理中心页面存在钓鱼漏洞风险,由于网站应用程序未对用户的输入参数进行有效检验,恶意攻击者很可能借此诱骗用户访问含有恶意脚本代码的链接地址,窃取用户敏感数据信息。

 

根据该测试评估结果,银监会已要求光大银行针对相关问题制定切实可行的解决方案和整改计划,尽快实施以修复各类漏洞。

 

实际上,由于网上银行、基金销售等金融类网站与用户资金财产直接相关,金融行业对其网站监管一向严格,早在几年前就已通过《网上基金销售信息系统技术指引》等法律法规的制定,对行业相关网站的安全建设进行了明确要求并提出具体解决办法。这其中就包含网上基金销售网站、系统中信息传输应通过SSL技术达到一定加密强度,确保用户信息安全。该技术的应用同样适用于解决光大银行网站养老金管理中心页面信息明文传输、部分页面存在钓鱼漏洞风险导致的用户敏感信息易遭窃取的问题。

 

光大银行可在其基金咨询、养老金管理中心等出现上述问题的页面部署SSL证书服务器证书),通过SSL技术建立高强度加密的信息传输通道,保证用户在线提交的信息在传输过程中不被窃取或篡改。而部署SSL证书后网站显示出的地址栏“https”开头、金色锁形标记等无法被钓鱼网站仿冒的安全特征,可帮助用户快速识别出那些确保信息加密传输的可信网站

 

目前,国内许多金融类网站为获得切实有效的信息安全防护,通常会选用VeriSign扩展验证EV SSL证书。VeriSign作为全球最知名的SSL证书品牌,严格的认证流程与专业技术支持受到世界百强企业和大型商业银行及电子商务网站的认可。VeriSign扩展验证EV SSL证书除提供信息高强度加密传输外,独有的绿色地址栏与VeriSign免费提供的恶意软件扫描、信任签章功能为访问者提供了更为醒目的安全提示与直观的网站真实身份验证,有效遏制钓鱼欺诈的发生。

 

不仅如此,VeriSign在中国的首要合作伙伴天威诚信iTrusChina)作为国内权威认证机构,与VeriSign愈11年的合作中,已为招商银行、中国农业银行、华夏基金、广发基金等国内上百家知名网站提供了安全服务。期间依靠丰富经验打造出的本土化专业服务团队,为每一位合作者提供着及时专业的服务与支持。

最新文章:

在线咨询

您好,请问有什么可以帮助您?

SSL证书/代码(数字)签名证书/https证书

天威诚信