分类
金融

英大证券VeriSign网站可信服务

    英大证券是一家全国性的证券经营机构,注册资本12亿元,注册地在深圳。在深圳、北京、上海、天津、沈阳、南京等国内经济发达地区和省会所在地设有16家证券营业部,构建了面向全国的经纪业务框架及完善的营销和服务网络,及时满足客户各类投资需求。公司业务范围涵盖证券经纪、证券自营、证券承销、基金代销、资产管理、投资咨询、财务顾问等领域,同时各项业务集中于英大证券网站,帮助用户实现在线交易、管理等操作。

    由于在线交易、财富管理等操作需要事先进行登录注册,因此每天会有大量用户在英大证券网站上输入提交自己的资金账号、交易密码等登录注册信息。众多用户数据信息频繁往来于客户端浏览器和网站服务器之间,一旦传输过程中信息遭到窃取、篡改,就很可能给用户带来经济损失。为此,英大证券决定与国内权威认证机构天威诚信展开合作,采用天威诚信提供的网站可信服务,确保英大证券网站用户信息数据的安全传输。

 

解决方案

    根据英大证券网站业务特点及安全需求,天威诚信为其提供了针对性的网站可信服务。通过在英大证券网站涉及资金账号、交易密码等信息提交的在线交易登陆等页面部署VeriSign SSL证书,凭借SSL技术实现数据信息在线的高强度加密传输,确保个人数据信息在传输过程中不被窃取、截获及篡改。

    此外,部署VeriSign SSL证书后,网站具备地址栏“https”开头、地址栏右侧金色锁形标记等安全特征,以此提示用户当前网站处于信息加密,让用户安心操作;点击金色锁形标记,还可查看服务器证书及颁发机构信息,进一步确认当前网站身份真实可信,建立英大证券网站可信形象,帮助用户有效避免假冒网站钓鱼欺诈及木马侵害。   

    VeriSign是全球数字认证领域最知名的品牌,受到很多世界百强企业及大型银行的信赖,目前全球超过百万台服务器已经部署了VeriSign服务器证书。天威诚信作为VeriSign中国大陆区的首要合作伙伴,可以提供VeriSign全系列证书产品,双方稳定合作已超过11年,为国内上百家知名企业提供服务。

 英大证券VeriSign网站可信服务-1

· 地址栏自动出现“https://”加密标志,提示网站已建立信息加密传输通道

· 地址栏右侧金色锁头标记,点击可以查验网站真实身份信息

 

带来的价值

· 数据信息高强度加密传输,为用户提供安全可靠的在线操作环境,增强用户忠诚度

· 直观安全特征,建立网站可信形象,无需复杂的认证环节即可帮助用户识别可信网站,提升用户体验。

· 采用国内权威认证机构提供的网站可信服务加强网站安全建设,国际知名服务器证书性能可靠,且突显英大证券网站专业服务水准。

 

相关成功客户

    嘉实基金  泰达红利基金、华夏基金、广发基金、招商基金、南方基金、兴业基金、长盛基金

分类
金融

兴业证券VeriSign网站可信服务

    兴业证券前身可追溯至1991年设立的兴业银行证券业务部,1994年在证券业务部基础上改组设立福建兴业证券公司。在长期的证券市场运作中,兴业证券始终坚持证券主业经营,自觉遵守各项法律、法规和行业公约,把合规管理、加强自律、防范风险放在十分突出的位置上。当然,这一目标的实现并非仅靠严格管理就能实现的,还需要专业技术的支持:

    兴业证券网站提供在线交易等服务内容,每天大量用户登录、注册及交易相关的个人信息频繁往来于网站服务器与用户浏览器之间。这些信息在传输过程中需受到安全保护,以免在时下钓鱼木马横行的互联网环境中,发生个人信息数据被窃取、篡改的情况,给用户造成损失。为此,兴业证券选择了国内权威认证机构天威诚信提供的网站可信服务,通过VeriSign扩展验证(EV)SSL证书——强制型进行网站信息安全防护。

 

解决方案

    针对兴业证券网站信息安全需求,天威诚信在兴业证券网站交易用户登录、注册用户登录页面部署了强制型VeriSign扩展验证(EV)SSL证书

    依靠SSL技术建立的信息高强度加密通道,使用户在线提交的各类信息处于安全加密状态,建立安全的网上交易环境。为了让用户更好的了解网站已建立信息传输通道,VeriSign扩展验证EV SSL证书特有的绿色地址栏功能通过绿色代表安全、红色代表危险的颜色变化规则,提供醒目网站安全提示。这一功能的应用帮助用户清楚地识别出哪些在线登录、基金交易环境是安全可靠的,让以假乱真的钓鱼网站无所遁形。

    此外,地址栏以“https”开头,地址栏右侧展示金色锁形标记等网站安全特征也帮助用户快速识别安全可信的基金网站:用户点击金色锁形标记,可查看SSL证书服务器证书)及证书颁发机构信息,进一步确认网站真实身份。

    VeriSign是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign扩展验证(EV)SSL证书已广泛应用于国内银行、基金销售等金融类网站,绿色地址栏是其标志性特征。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过11年的稳定合作中,已为国内上百家知名企业提供了网站可信服务。

 兴业证券VeriSign网站可信服务-1

· 地址栏自动出现“https://”加密标志,提示网站已建立加密通道

· 地址栏右侧金色锁形标记,点击即可查验网站身份信息

· 绿色地址栏醒目颜色变化,粉碎钓鱼网站仿冒,建立可信网站形象

 

带来的价值

    这一安全措施的应用,帮助兴业证券实现了网站信息数据安全和网站可信形象建设的目的,VeriSign扩展验证(EV)SSL证书超高的加密强度满足基金行业相关法规要求。VeriSign与天威诚信的权威品牌效力以及产品、技术方面的专业支持,在提升网站用户交易信心方面发挥了积极作用。

 

相关成功客户

    广发基金、泰达红利基金、嘉实基金、华夏基金、招商基金、易方达基金、长盛基金、南方基金

分类
网络新闻

光大银行网银事故频发 银监会亲自问诊评估

客户资金频遭盗刷,信息系统接连出现故障,业务系统出现停滞,正在冲刺H股发行的光大银行(601818,SH)遭遇来自客户和投资者的双重质疑:光大银行的信息系统能否保证客户的资金安全?频频发生事故的信息系统能否支持光大银行下一步的业务发展?

 

针对光大银行信息系统的重大漏洞,银监会前不久专门委托了权威的国家信息安全测评机构对该行网上银行和网站系统进行测试,发现光大银行存在银行内部信息泄露风险、钓鱼网站攻击风险、信息安全防护措施不严密等三方面重大漏洞,并责令其立即整改。

 

危险的光大网银

 

2011年1月28日,星期五,正是春节前刷卡的高峰日,然而,有些光大银行的持卡用户却发现手中的卡无法使用,不仅借记卡无法用,信用卡也无法刷卡,光大银行对此事却秘而不宣。

 

原来,这次是光大银行在北京陶然亭机房的一台光传输设备板卡出现故障,造成线路运行不稳定,导致光大银行部分银联和贷记卡业务一度中断。更令人不可思议的是,光大银行用了近一周的时间才更换了该设备板卡,在这期间,所有业务均在无备用线路的情况下运行,潜在风险极大。

 

其实,这已不是光大银行第一次发生这样的事故。也就在今年年初,光大银行客户遭钓鱼网站恶意盗取密码,客户资金发生损失。去年光大银行南京分行客户也是遭遇网上银行被盗,涉及金额高达20万元。而该行上海分行对外销售的面值1000元的银行储值卡,被犯罪嫌疑人通过网上银行盗转部分资金,此事已由上海银监局进行核查。

 

而去年光大银行发生的核心业务系统故障更是惊动了国务院,银监会专门就此事向国务院做了汇报。

 

2010年8月30日中午12时02分起,光大银行核心系统及总行前置系统交易出现拥堵,造成全国网点交易缓慢,柜面业务、网上银行、电话银行、电子支付等业务均受到影响。该事故引起业务交易拥堵,系统完全中断时间达12分34秒,对外正常服务受到影响时间约5小时左右。事后查证,该事故造成核心业务系统未成功记账及重复记账共计5万多笔。

 光大银行网银事故频发 银监会亲自问诊评估-1

银监会评估光大网银

 

光大银行信息科技系统接连出现故障,引起了银监会的高度关注。

 

前不久,银监会委托国家信息安全专业测评机构对光大银行网上银行和网站系统进行测试,发现了该网站存在内部信息泄露风险、钓鱼网站攻击风险以及信息安全防护措施不严密等问题。

 

银监会认定,光大银行网站存在内部敏感信息泄露风险,可能为外部攻击者利用以了解网站机制、内部网络结构,甚至获取管理权限,进一步攻击网站。例如:网站主页和网上银行等页面没对网页出错信息进行有效保护,出错信息包含内部地址及网站配置信息,信用卡中心页面网站和基金咨询页面网站源代码包含内部地址信息,外部攻击者可进一步了解当前网站所属网络的结构情况、收集有关应用程序的敏感信息。

 

银监会同时认定光大银行信息安全防护措施不严密。该行网站养老金管理中心页面登录请求信息在发送至服务器的过程中使用明文传输,易造成用户登录信息被截获。

 

银监会的检测还发现,光大网银有被钓鱼网站攻击的风险。光大银行养老金管理中心页面和基金咨询页面存在钓鱼漏洞风险,由于网站应用程序未对用户的输入参数进行有效检验,恶意攻击者可能诱骗用户访问含有恶意脚本代码的链接地址,窃取用户敏感信息。

 

银监会根据这个评估结果,要求光大银行进一步深入分析上述各类风险,认真研究其深层次的技术根源和管理漏洞,针对有关问题制定切实可行的解决方案和整改计划,并尽快实施,及时堵塞漏洞,化解上述各类风险。

 

(每经 金荣)

分类
公司新闻

英大证券网站成功部署VeriSign SSL证书

    英大证券是一家全国性的证券经营机构,公司业务范围涵盖证券经纪、证券自营、证券承销、基金代销、资产管理、投资咨询、财务顾问等领域,同时各项业务集中于英大证券网站,帮助用户实现在线交易、管理等操作。由于在线交易、财富管理等操作需要事先进行登录注册,因此每天会有大量用户在英大证券网站上输入提交自己的资金账号、交易密码等登录注册信息。众多用户数据信息频繁往来于客户端浏览器和网站服务器之间,一旦传输过程中信息遭到窃取、篡改,就很可能给用户带来经济损失。为此,英大证券决定与国内权威认证机构天威诚信展开合作,采用天威诚信提供的网站可信服务,确保英大证券网站用户信息数据的安全传输。

关于英大证券
    英大证券有限责任公司是一家全国性的证券经营机构,注册资本12亿元,注册地在深圳。公司现在拥有员工436人,聚集了大批高素质的金融、经济、法律、财务和计算机等各类专业人才,业务范围涵盖证券经纪、证券自营、证券承销与保荐、基金代销、资产管理、投资咨询、财务顾问、期货IB等领域。
    公司股东实力雄厚,目前控股股东国网资产管理有限公司为国家电网公司设立的全资子公司,国家电网公司是关系国家能源安全和国民经济命脉的国有重要骨干企业,以建设和运营电网为核心业务,承担着为经济社会发展提供安全、经济、清洁、可持续的电力供应的基本使命,经营区域覆盖26个省(自治区、直辖市),覆盖国土面积的88%,供电人口超过10亿人,管理员工153.7万人,名列2010年《财富》全球企业500强第8位,是全球最大的公用事业企业。

英大证券网站成功部署VeriSign SSL证书-1