分类
金融

兴业证券VeriSign网站可信服务

    兴业证券前身可追溯至1991年设立的兴业银行证券业务部,1994年在证券业务部基础上改组设立福建兴业证券公司。在长期的证券市场运作中,兴业证券始终坚持证券主业经营,自觉遵守各项法律、法规和行业公约,把合规管理、加强自律、防范风险放在十分突出的位置上。当然,这一目标的实现并非仅靠严格管理就能实现的,还需要专业技术的支持:

    兴业证券网站提供在线交易等服务内容,每天大量用户登录、注册及交易相关的个人信息频繁往来于网站服务器与用户浏览器之间。这些信息在传输过程中需受到安全保护,以免在时下钓鱼木马横行的互联网环境中,发生个人信息数据被窃取、篡改的情况,给用户造成损失。为此,兴业证券选择了国内权威认证机构天威诚信提供的网站可信服务,通过VeriSign扩展验证(EV)SSL证书——强制型进行网站信息安全防护。

 

解决方案

    针对兴业证券网站信息安全需求,天威诚信在兴业证券网站交易用户登录、注册用户登录页面部署了强制型VeriSign扩展验证(EV)SSL证书

    依靠SSL技术建立的信息高强度加密通道,使用户在线提交的各类信息处于安全加密状态,建立安全的网上交易环境。为了让用户更好的了解网站已建立信息传输通道,VeriSign扩展验证EV SSL证书特有的绿色地址栏功能通过绿色代表安全、红色代表危险的颜色变化规则,提供醒目网站安全提示。这一功能的应用帮助用户清楚地识别出哪些在线登录、基金交易环境是安全可靠的,让以假乱真的钓鱼网站无所遁形。

    此外,地址栏以“https”开头,地址栏右侧展示金色锁形标记等网站安全特征也帮助用户快速识别安全可信的基金网站:用户点击金色锁形标记,可查看SSL证书服务器证书)及证书颁发机构信息,进一步确认网站真实身份。

    VeriSign是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign扩展验证(EV)SSL证书已广泛应用于国内银行、基金销售等金融类网站,绿色地址栏是其标志性特征。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过11年的稳定合作中,已为国内上百家知名企业提供了网站可信服务。

 兴业证券VeriSign网站可信服务-1

· 地址栏自动出现“https://”加密标志,提示网站已建立加密通道

· 地址栏右侧金色锁形标记,点击即可查验网站身份信息

· 绿色地址栏醒目颜色变化,粉碎钓鱼网站仿冒,建立可信网站形象

 

带来的价值

    这一安全措施的应用,帮助兴业证券实现了网站信息数据安全和网站可信形象建设的目的,VeriSign扩展验证(EV)SSL证书超高的加密强度满足基金行业相关法规要求。VeriSign与天威诚信的权威品牌效力以及产品、技术方面的专业支持,在提升网站用户交易信心方面发挥了积极作用。

 

相关成功客户

    广发基金、泰达红利基金、嘉实基金、华夏基金、招商基金、易方达基金、长盛基金、南方基金

分类
网络新闻

光大银行网银事故频发 银监会亲自问诊评估

客户资金频遭盗刷,信息系统接连出现故障,业务系统出现停滞,正在冲刺H股发行的光大银行(601818,SH)遭遇来自客户和投资者的双重质疑:光大银行的信息系统能否保证客户的资金安全?频频发生事故的信息系统能否支持光大银行下一步的业务发展?

 

针对光大银行信息系统的重大漏洞,银监会前不久专门委托了权威的国家信息安全测评机构对该行网上银行和网站系统进行测试,发现光大银行存在银行内部信息泄露风险、钓鱼网站攻击风险、信息安全防护措施不严密等三方面重大漏洞,并责令其立即整改。

 

危险的光大网银

 

2011年1月28日,星期五,正是春节前刷卡的高峰日,然而,有些光大银行的持卡用户却发现手中的卡无法使用,不仅借记卡无法用,信用卡也无法刷卡,光大银行对此事却秘而不宣。

 

原来,这次是光大银行在北京陶然亭机房的一台光传输设备板卡出现故障,造成线路运行不稳定,导致光大银行部分银联和贷记卡业务一度中断。更令人不可思议的是,光大银行用了近一周的时间才更换了该设备板卡,在这期间,所有业务均在无备用线路的情况下运行,潜在风险极大。

 

其实,这已不是光大银行第一次发生这样的事故。也就在今年年初,光大银行客户遭钓鱼网站恶意盗取密码,客户资金发生损失。去年光大银行南京分行客户也是遭遇网上银行被盗,涉及金额高达20万元。而该行上海分行对外销售的面值1000元的银行储值卡,被犯罪嫌疑人通过网上银行盗转部分资金,此事已由上海银监局进行核查。

 

而去年光大银行发生的核心业务系统故障更是惊动了国务院,银监会专门就此事向国务院做了汇报。

 

2010年8月30日中午12时02分起,光大银行核心系统及总行前置系统交易出现拥堵,造成全国网点交易缓慢,柜面业务、网上银行、电话银行、电子支付等业务均受到影响。该事故引起业务交易拥堵,系统完全中断时间达12分34秒,对外正常服务受到影响时间约5小时左右。事后查证,该事故造成核心业务系统未成功记账及重复记账共计5万多笔。

 光大银行网银事故频发 银监会亲自问诊评估-1

银监会评估光大网银

 

光大银行信息科技系统接连出现故障,引起了银监会的高度关注。

 

前不久,银监会委托国家信息安全专业测评机构对光大银行网上银行和网站系统进行测试,发现了该网站存在内部信息泄露风险、钓鱼网站攻击风险以及信息安全防护措施不严密等问题。

 

银监会认定,光大银行网站存在内部敏感信息泄露风险,可能为外部攻击者利用以了解网站机制、内部网络结构,甚至获取管理权限,进一步攻击网站。例如:网站主页和网上银行等页面没对网页出错信息进行有效保护,出错信息包含内部地址及网站配置信息,信用卡中心页面网站和基金咨询页面网站源代码包含内部地址信息,外部攻击者可进一步了解当前网站所属网络的结构情况、收集有关应用程序的敏感信息。

 

银监会同时认定光大银行信息安全防护措施不严密。该行网站养老金管理中心页面登录请求信息在发送至服务器的过程中使用明文传输,易造成用户登录信息被截获。

 

银监会的检测还发现,光大网银有被钓鱼网站攻击的风险。光大银行养老金管理中心页面和基金咨询页面存在钓鱼漏洞风险,由于网站应用程序未对用户的输入参数进行有效检验,恶意攻击者可能诱骗用户访问含有恶意脚本代码的链接地址,窃取用户敏感信息。

 

银监会根据这个评估结果,要求光大银行进一步深入分析上述各类风险,认真研究其深层次的技术根源和管理漏洞,针对有关问题制定切实可行的解决方案和整改计划,并尽快实施,及时堵塞漏洞,化解上述各类风险。

 

(每经 金荣)

分类
公司新闻

中国工商银行成功部署VeriSign EVSSL证书

    中国工商银行成立于1984年1月1日 ,是国家四大银行之一。随着电子商务的迅猛发展,网上银行成为重要的支付方式,频繁传递于用户与银行网站服务器间的敏感信息伴随着交易额一同激增。面对规模庞大的用户信息,如何确保用户在实现网上各种操作的同时得到有效的安全防护,尤其在互联网安全日益恶化的情况下避免用户信息遭到木马、钓鱼等恶意攻击的劫掠,成为中国工商银行关注的重要问题。由此,中国工商银行与国内权威认证机构天威诚信展开合作,采用天威诚信提供的网站可信服务,以确保用户信息安全。

关于中国工商银行
    中国工商银行目前拥有中国最大的客户群,约1亿个人客户和810万法人账户;遍布全国的2万多个营业网点和近39万名员工为客户提供优质高效的服务。 截至2009年末,工商银行总资产117,850.53亿元,总市值2,690亿美元,居全球上市银行之首。
    在科技手段的有力支持下,中国工商银行各项业务不断创新。由自助银行、电话银行、手机银行和网上银行构成的电子银行立体服务体系日益成熟,网上银行开通城市超过400个,在2003年,电子银行交易额就已达22.3万亿元,网上银行交易额19.4万亿元。

中国工商银行成功部署VeriSign EVSSL证书-1

 

分类
公司新闻

英大证券网站成功部署VeriSign SSL证书

    英大证券是一家全国性的证券经营机构,公司业务范围涵盖证券经纪、证券自营、证券承销、基金代销、资产管理、投资咨询、财务顾问等领域,同时各项业务集中于英大证券网站,帮助用户实现在线交易、管理等操作。由于在线交易、财富管理等操作需要事先进行登录注册,因此每天会有大量用户在英大证券网站上输入提交自己的资金账号、交易密码等登录注册信息。众多用户数据信息频繁往来于客户端浏览器和网站服务器之间,一旦传输过程中信息遭到窃取、篡改,就很可能给用户带来经济损失。为此,英大证券决定与国内权威认证机构天威诚信展开合作,采用天威诚信提供的网站可信服务,确保英大证券网站用户信息数据的安全传输。

关于英大证券
    英大证券有限责任公司是一家全国性的证券经营机构,注册资本12亿元,注册地在深圳。公司现在拥有员工436人,聚集了大批高素质的金融、经济、法律、财务和计算机等各类专业人才,业务范围涵盖证券经纪、证券自营、证券承销与保荐、基金代销、资产管理、投资咨询、财务顾问、期货IB等领域。
    公司股东实力雄厚,目前控股股东国网资产管理有限公司为国家电网公司设立的全资子公司,国家电网公司是关系国家能源安全和国民经济命脉的国有重要骨干企业,以建设和运营电网为核心业务,承担着为经济社会发展提供安全、经济、清洁、可持续的电力供应的基本使命,经营区域覆盖26个省(自治区、直辖市),覆盖国土面积的88%,供电人口超过10亿人,管理员工153.7万人,名列2010年《财富》全球企业500强第8位,是全球最大的公用事业企业。

英大证券网站成功部署VeriSign SSL证书-1

 

分类
公司新闻

大新银行成功部署VeriSign SSL证书

    互联网安全环境日益变化,钓鱼欺诈、木马等恶意攻击由早期的网络游戏账户盗取转向对用户网上银行账户等敏感信息的劫掠,各大银行网站成为恶意攻击重点目标。仅管动态口令等安全防护措施的推出加强了用户账户信息安全,但增加的认证环节、同时记记忆多个密码等因素无形中减弱了网上银行的便捷性,甚至部分安全措施因安全漏洞问题不能确保用户账户安全。不仅如此,模仿手段愈加高明的钓鱼网站变得难以识别,仿冒程度足以欺骗业内人士。因此,大新银行决定与国内权威认证机构天威诚信展开合作,通过天威诚信提供的网站可信服务,加快银行网站安全建设,以快速满足用户信息安全、假冒网站鉴别等安全需求。

关于大新银行
    大新集团为香港一家具规模的金融服务集团,主要经营银行及保险业务。大新集团包括两家上市公司,为分别於1987年及2004年在香港联合交易所上市的大新金融集团有限公司(大新金融)及大新银行集团有限公司(大新银行集团)。于2006年6月30日,集团的总资产值超过990亿港元,大新集团在个人银行业务、中小型企业融资及银行寿险经营范畴上,已成为香港中型金融服务机构其中之先驱。

大新银行成功部署VeriSign SSL证书-1

分类
公司新闻

北京农商银行成功部署VeriSign SSL证书

   北京农商银行成立于2005年10月19日,是国务院首家批准组建的省级股份制农村商业银行。随着银行业务量激增及网络技术应用的普及,网上银行已成为方便大众、满足业务需求的重要服务。在银行网站频繁受到钓鱼、木马等恶意攻击侵扰的情况下,北京农商银行根据国内其他大型银行的网站安全建设经验,决定与国内权威认证机构天威诚信展开合作,采用天威诚信提供的网站可信服务,以保障银行用户网银账户密码等敏感信息安全。

关于北京农商银行
    自成立以来,北京农商银行全方位开展体制机制的系统创新,全面实施经营管理的规范化运作,坚持改制不改向,致力于支持首都新农村建设和城乡一体化发展,为首都社会经济发展和社会主义新农村建设做出了积极贡献。截至2010年末,北京农商银行资产总额达3358亿元,存款余额3008亿元,贷款余额1391亿元;全年实现拨备前利润31.7亿元,资本充足率达14.06%,已成为全国第20大商业银行、最大的农村商业银行(按总资产排名)。

北京农商银行成功部署VeriSign SSL证书-1

分类
公司新闻

VeriSign EVSSL证书为中国农业银行增添一抹绿色

   中国农业银行的绿色标志之上何时又添了一抹绿色,恐怕很多用户都不清楚。这抹绿色自几年前出现在中国农业银行网站之后,让中国农业银行网站安全上升到新的台阶:不仅用户在线信息安全得以保障,还可帮助用户快速识别可信网站,避免钓鱼欺诈侵害。如此效果正是中国农业银行与天威诚信在网站安全建设方面合作过程中,由VeriSign扩展验证EV SSL证书实现的。
    随着互联网的快速普及,中国农业银行建立了专为用户提供在线服务的网站平台,每天有大量企业及个人在中国农业银行网站上办理各项业务。
    网站的建立,很大程度上满足了用户对便捷性的需求,但如何确保往来于网站服务器和用户浏览器之间的海量敏感信息安全,建立安全的在线操作环境与网站可信形象,成了一个亟待解决的问题——毕竟每月都有至少上千个钓鱼网站对银行网站用户个人信息虎视眈眈,只靠用户自身安装杀毒软件,安全效力有限;银行方面推出过多的安全产品,也无疑将在线登录等环节复杂化。为此,中国农业银行需要一种安全措施既可保护用户信息安全,解决钓鱼网站伪造的问题,又能避免用户进行繁复的认证环节。
    斟酌之后,中国农业银行决定采用天威诚信提供的以VeriSign扩展验证EV SSL证书为核心的网站可信服务,通过信息加密通信、网站身份认证、绿色地址栏等功能满足了网站在信息安全、使用便捷及阻击钓鱼假冒行为的需求:
    在涉及用户信息提交的登录等页面部署VeriSign扩展验证(EV)SSL证书,通过SSL技术实现信息数据高强度加密传输,确保用户登录时提交的账号、银行卡号等信息在传输过程中不被窃取或篡改,也为用户识别网站真实身份提供了有力手段:当用户访问部署VeriSign扩展验证(EV)SSL证书的可信网站时,浏览器地址栏变为绿色以示安全;地址栏以“https”开头,同时地址栏右侧展示金色锁形标记,代表网站处于信息加密状态;用户点击金色锁形标记,可查看SSL证书服务器证书)及证书颁发机构信息,进一步确认网站真实身份。无需繁复的认证环节,简单几次点击和醒目颜色提示,VeriSign扩展验证(EV)SSL证书就帮助用户快捷方便的完成了网站可信度查验,让钓鱼网站无所遁形。
    合作过程中,由于农业银行的内部流程比较细致,走全部流程需要很长的时间。但天威诚信的工作人员一直耐心细致的提供技术支持和服务,获得了合作伙伴的高度评价。现在天威诚信与中国农业银行的合作也非常顺畅、愉快。

关于中国农业银行
    中国农业银行是中国四大银行之一,最初成立于1951年,是新中国成立的第一家国有商业银行。数年来,中国农行一直位居世界五百强企业之列,在“世界银行1000强”排名第8位。
    通过全国24064家分支机构,3万余台自动柜员机和遍布全球的1171家境外代理行,以覆盖面最广的网点网络体系和领先的信息科技优势,向全球超过3亿5千万客户,以及260万余家企业提供金融服务。

VeriSign EVSSL证书为中国农业银行增添一抹绿色-1

 

分类
公司新闻

VeriSign EV SSL证书搭建信诚基金可信形象

    作为一家提供网上基金销售服务的机构,信诚基金管理有限公司非常重视网站安全建设,通过部署VeriSign扩展验证EV SSL证书,为网站数据传输搭建了一条安全通道。
    在部署之前,信诚基金管理有限公司对其安全需求进行了一定考虑:互联网环境日益复杂,钓鱼欺诈、信息盗取等恶意攻击激增,用户在线提交的交易数据、登录信息等需要有效的安全保护;另一方面,自2009年11月20日中国证券业协会制定了《网上基金销售信息系统技术指引》,明确要求涉及网上基金销售业务的机构务必落实信息系统及网站的安全建设。出于对用户信息安全负责和满足法规要求以维持网上基金销售服务的稳定发展,信诚基金管理有限公司决定采用天威诚信提供的网站可信服务
    天威诚信为信诚基金管理有限公司网站部署了VeriSign扩展验证(EV)SSL证书,通过SSL技术实现的信息高强度加密传输,确保用户信息在传输过程中不被窃取、篡改,让用户安心在线购买基金产品。同时VeriSign扩展验证(EV)SSL证书提供的绿色地址栏功能以醒目的地址栏颜色变化,与地址栏“https”、金色锁形标记等安全特征一同提示用户:网站已建立安全信息加密通道,可放心提交各类敏感信息。
    除确保用户信息安全,VeriSign安全签章及金色锁形标记还大幅提升了网站可信形象——用户点击VeriSign安全签章或金色锁形标记即可查验详实的网站及所有者的身份信息,确认网站真实身份。这不仅能帮用户有效避免钓鱼欺诈,真实身份的展示,在建立基金机构、产品信誉方面同样具有积极作用。
    据天威诚信的工作人员介绍,与信诚基金管理有限公司的合作一直很愉快,信诚基金每年都会在证书即将到期时主动提供完整的鉴证资料,证书签发非常顺利。另外,信诚基金对天威诚信的服务也非常认可,在互相信任的基础上,合作一定会更加愉快和成功。

VeriSign EV SSL证书搭建信诚基金可信形象-1

分类
选购指南

基金网站选购指南

基金网站选购指南

基金网站安全隐患

    许多人认为,由于股票、基金交易方式的特殊性,账户盗窃者不能直接获利,因此基金类网站受到的安全威胁相对较小,需要的安全防护并不像网上银行那么严格。但用户的股票、基金存在被攻击者擅自抛出或转让的可能,未经用户决策的投资行为,同样会给用户带来损失。何况在基金网站上进行开通网上交易或其他操作时,会涉及到证件号码、交易密码等敏感信息的在线提交,此类信息一旦泄露将会给用户带来麻烦。

    受频发的盗号等事件影响,用户对涉及在线登录、交易的网站十分敏感。加之金融走势对人们精力的牵扯,让用户难以对账户安全投入更多关注。如何为用户提供简单有效的安全保障,是每一个希望成为可信基金网站必须考虑的问题。

 

可靠安全防线

    基金类网站应至少采用VeriSign SSL证书–128位强制型确保用户信息的安全传输。使用VeriSign证书的网站将具备以下优势:

· 网站身份可信

· 交易隐私数据保护

· 客户帐号安全

 

基金网站信用提升建议

1. 在登陆页面等涉及用户个人信息提交的页面部署VeriSign SSL证书,保护用户隐私:

    SSL技术能自动激活浏览器显示“锁”型安全标志,地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道(secure sockets layer),此时用户在线输入的交易密码、个人信息等机密信息在网络传输过程中将不会被查看、窃取和修改。

 

2. 在首页及登陆页面使用VeriSign信任签章和恶意软件扫描功能,提升网站可信形象

a) 真实身份验证,世界权威保证

    用户点击网页上的VeriSign信任签章可查看包括网站所有者的名称、城市、州/省、国家或地区,以及最近恶意软件扫描的情况。这些信息都已经过VeriSign验证,作为全球最知名的数字认证品牌,VeriSign信任签章在 160 个国家或地区中超过 90,000 个网站上,一天显示次数多达 2亿5千万次。通过放置VeriSign信任签章有效提升基金网站的可信形象。

 

b) 每日恶意软件扫描,给用户干净的交易环境

    恶意软件扫描功能每天都会检测网页上的恶意攻击行为,防止网站被植入木马而导致用户电脑遭到感染。通过该功能为用户提供安全的交易环境,提升用户体验。

 

业内使用实例

    华夏基金网站部署了VeriSign SSL证书,以其网上交易开通页面为例,以“锁”型安全标志,地址栏“https”开头,VeriSign信任签章三种安全标识大幅提升了网站安全防护和可信形象。

 基金网站选购指南-1

   除华夏基金外,嘉实基金、易方达基金、泰达宏利等众多基金公司均选用VeriSign产品。

分类
选购指南

银行网站选购指南

银行网站选购指南

银行网站信任危机

    随着网络应用的日益丰富,人们愈发频繁的通过网上银行实现支付及各种在线资金操作,使得大量用户个人信息及账号、密码往来于用户和银行网站之间。

数据显示,目前假冒各大银行官网的钓鱼网页已超过1600个,且以每月400个的速度在快速增长。制作逼真的钓鱼网站,有的仅在网址中差了一个不显眼的字母,甚至连业内人士也无法在短时间内辨别真伪,普通用户辨别则更为困难。

    银行方面虽已推出了众多安全产品及服务,但额外的支出、增加的认证环节以及记忆多个密码在一定程度上降低了用户体验,甚至有用户对银行的安全防护产生了质疑和失望。

    因此,在提升自身网站安全防护的同时,通过安全技术建设银行网站可信形象、重塑用户信心,对于银行而言意义重大。

 

信任安全防线

    VeriSign扩展验证EV SSL证书可以满足银行网站在安全防护和建设可信形象方面的双重需求。一张包含网站身份信息的VeriSign扩展验证EV SSL证书,可以为网站解决如下问题:

· 网站真实身份验证

· 客户交易隐私数据保护

· 客户用户帐号安全

· 人性化醒目安全提示

 

银行网站可信形象建设意见

1. 在首页、登陆页面等关键页面部署VeriSign扩展验证EV SSL证书

a) 信息传输加密技术,保护用户信息

    自动激活浏览器显示“锁”型安全标志并且地址栏以“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道(secure sockets layer),此时用户在线输入的信用卡号、银行卡号、交易密码、个人身份证号等机密信息在网络传输过程中将不会被查看、窃取和修改。

 

b) 绿色地址栏功能,轻松鉴别木马网站,提升用户体验

    VeriSign 扩展验证EV SSL证书通过触发浏览器绿色地址栏功能以绿色代表安全、红色代表危险的形式,凭借地址栏颜色的醒目变化帮助用户轻松鉴别钓鱼网站。另一方面,这种主动告知用户当前网页安全程度的功能,无需网银用户记忆附加密码或执行其他验证操作,提升用户体验。

 

2. 网银登录界面使用VeriSign信任签章与每日恶意软件扫描功能

    放置“VeriSign信任签章”可以更进一步帮助网站提升安全等级,客户点击签章可查看包括网站所有者的名称、城市、州/省、国家或地区,以及最近恶意软件扫描的情况,凭借大量信息辨别当前网站真伪。

    网站恶意软件扫描会每日检查网站,防止网站被植入恶意软件,主动降低用户电脑感染风险,有效保护用户网银账号安全。

 

3. 普及安全知识,让用户了解VeriSign安全标识的意义:

    绿色地址栏、VeriSign信任签章、地址栏“https”开头、金色锁形标志,是VeriSign 扩展验证EV SSL证书的四大醒目安全标识。虽然无需用户参与繁复操作,但国内部分用户安全防护意识薄弱,很可能对VeriSign 扩展验证EV SSL证书的功能并不了解。因而需要银行方面进行辅导,帮助用户正确识别安全标识,体验简单有效的安全服务。

 

业内使用实例

    招商银行已经成功运用VeriSign扩展验证EV SSL证书对其网站加以防护,使其网站具备了绿色地址栏等一系列直观醒目的安全功能。

 银行网站选购指南-1

    目前,中国工商银行、招商银行、中信银行、北京银行等多家大型银行已经相继采用了VeriSign 扩展验证EV SSL证书