中国工商银行成立于1984年1月1日 ,是国家四大银行之一。随着电子商务的迅猛发展,网上银行成为重要的支付方式,频繁传递于用户与银行网站服务器间的敏感信息伴随着交易额一同激增。面对规模庞大的用户信息,如何确保用户在实现网上各种操作的同时得到有效的安全防护,尤其在互联网安全日益恶化的情况下避免用户信息遭到木马、钓鱼等恶意攻击的劫掠,成为中国工商银行关注的重要问题。由此,中国工商银行与国内权威认证机构天威诚信展开合作,采用天威诚信提供的网站可信服务,以确保用户信息安全。
关于中国工商银行
中国工商银行目前拥有中国最大的客户群,约1亿个人客户和810万法人账户;遍布全国的2万多个营业网点和近39万名员工为客户提供优质高效的服务。 截至2009年末,工商银行总资产117,850.53亿元,总市值2,690亿美元,居全球上市银行之首。
在科技手段的有力支持下,中国工商银行各项业务不断创新。由自助银行、电话银行、手机银行和网上银行构成的电子银行立体服务体系日益成熟,网上银行开通城市超过400个,在2003年,电子银行交易额就已达22.3万亿元,网上银行交易额19.4万亿元。
互联网安全环境日益变化,钓鱼欺诈、木马等恶意攻击由早期的网络游戏账户盗取转向对用户网上银行账户等敏感信息的劫掠,各大银行网站成为恶意攻击重点目标。仅管动态口令等安全防护措施的推出加强了用户账户信息安全,但增加的认证环节、同时记记忆多个密码等因素无形中减弱了网上银行的便捷性,甚至部分安全措施因安全漏洞问题不能确保用户账户安全。不仅如此,模仿手段愈加高明的钓鱼网站变得难以识别,仿冒程度足以欺骗业内人士。因此,大新银行决定与国内权威认证机构天威诚信展开合作,通过天威诚信提供的网站可信服务,加快银行网站安全建设,以快速满足用户信息安全、假冒网站鉴别等安全需求。
关于大新银行
大新集团为香港一家具规模的金融服务集团,主要经营银行及保险业务。大新集团包括两家上市公司,为分别於1987年及2004年在香港联合交易所上市的大新金融集团有限公司(大新金融)及大新银行集团有限公司(大新银行集团)。于2006年6月30日,集团的总资产值超过990亿港元,大新集团在个人银行业务、中小型企业融资及银行寿险经营范畴上,已成为香港中型金融服务机构其中之先驱。
北京农商银行成立于2005年10月19日,是国务院首家批准组建的省级股份制农村商业银行。随着银行业务量激增及网络技术应用的普及,网上银行已成为方便大众、满足业务需求的重要服务。在银行网站频繁受到钓鱼、木马等恶意攻击侵扰的情况下,北京农商银行根据国内其他大型银行的网站安全建设经验,决定与国内权威认证机构天威诚信展开合作,采用天威诚信提供的网站可信服务,以保障银行用户网银账户密码等敏感信息安全。
关于北京农商银行
自成立以来,北京农商银行全方位开展体制机制的系统创新,全面实施经营管理的规范化运作,坚持改制不改向,致力于支持首都新农村建设和城乡一体化发展,为首都社会经济发展和社会主义新农村建设做出了积极贡献。截至2010年末,北京农商银行资产总额达3358亿元,存款余额3008亿元,贷款余额1391亿元;全年实现拨备前利润31.7亿元,资本充足率达14.06%,已成为全国第20大商业银行、最大的农村商业银行(按总资产排名)。
中国农业银行的绿色标志之上何时又添了一抹绿色,恐怕很多用户都不清楚。这抹绿色自几年前出现在中国农业银行网站之后,让中国农业银行网站安全上升到新的台阶:不仅用户在线信息安全得以保障,还可帮助用户快速识别可信网站,避免钓鱼欺诈侵害。如此效果正是中国农业银行与天威诚信在网站安全建设方面合作过程中,由VeriSign扩展验证EV SSL证书实现的。
随着互联网的快速普及,中国农业银行建立了专为用户提供在线服务的网站平台,每天有大量企业及个人在中国农业银行网站上办理各项业务。
网站的建立,很大程度上满足了用户对便捷性的需求,但如何确保往来于网站服务器和用户浏览器之间的海量敏感信息安全,建立安全的在线操作环境与网站可信形象,成了一个亟待解决的问题——毕竟每月都有至少上千个钓鱼网站对银行网站用户个人信息虎视眈眈,只靠用户自身安装杀毒软件,安全效力有限;银行方面推出过多的安全产品,也无疑将在线登录等环节复杂化。为此,中国农业银行需要一种安全措施既可保护用户信息安全,解决钓鱼网站伪造的问题,又能避免用户进行繁复的认证环节。
斟酌之后,中国农业银行决定采用天威诚信提供的以VeriSign扩展验证EV SSL证书为核心的网站可信服务,通过信息加密通信、网站身份认证、绿色地址栏等功能满足了网站在信息安全、使用便捷及阻击钓鱼假冒行为的需求:
在涉及用户信息提交的登录等页面部署VeriSign扩展验证(EV)SSL证书,通过SSL技术实现信息数据高强度加密传输,确保用户登录时提交的账号、银行卡号等信息在传输过程中不被窃取或篡改,也为用户识别网站真实身份提供了有力手段:当用户访问部署VeriSign扩展验证(EV)SSL证书的可信网站时,浏览器地址栏变为绿色以示安全;地址栏以“https”开头,同时地址栏右侧展示金色锁形标记,代表网站处于信息加密状态;用户点击金色锁形标记,可查看SSL证书(服务器证书)及证书颁发机构信息,进一步确认网站真实身份。无需繁复的认证环节,简单几次点击和醒目颜色提示,VeriSign扩展验证(EV)SSL证书就帮助用户快捷方便的完成了网站可信度查验,让钓鱼网站无所遁形。
合作过程中,由于农业银行的内部流程比较细致,走全部流程需要很长的时间。但天威诚信的工作人员一直耐心细致的提供技术支持和服务,获得了合作伙伴的高度评价。现在天威诚信与中国农业银行的合作也非常顺畅、愉快。
关于中国农业银行
中国农业银行是中国四大银行之一,最初成立于1951年,是新中国成立的第一家国有商业银行。数年来,中国农行一直位居世界五百强企业之列,在“世界银行1000强”排名第8位。
通过全国24064家分支机构,3万余台自动柜员机和遍布全球的1171家境外代理行,以覆盖面最广的网点网络体系和领先的信息科技优势,向全球超过3亿5千万客户,以及260万余家企业提供金融服务。
随着网络应用的日益丰富,人们愈发频繁的通过网上银行实现支付及各种在线资金操作,使得大量用户个人信息及账号、密码往来于用户和银行网站之间。
数据显示,目前假冒各大银行官网的钓鱼网页已超过1600个,且以每月400个的速度在快速增长。制作逼真的钓鱼网站,有的仅在网址中差了一个不显眼的字母,甚至连业内人士也无法在短时间内辨别真伪,普通用户辨别则更为困难。
银行方面虽已推出了众多安全产品及服务,但额外的支出、增加的认证环节以及记忆多个密码在一定程度上降低了用户体验,甚至有用户对银行的安全防护产生了质疑和失望。
因此,在提升自身网站安全防护的同时,通过安全技术建设银行网站可信形象、重塑用户信心,对于银行而言意义重大。
VeriSign扩展验证EV SSL证书可以满足银行网站在安全防护和建设可信形象方面的双重需求。一张包含网站身份信息的VeriSign扩展验证EV SSL证书,可以为网站解决如下问题:
· 网站真实身份验证
· 客户交易隐私数据保护
· 客户用户帐号安全
· 人性化醒目安全提示
1. 在首页、登陆页面等关键页面部署VeriSign扩展验证EV SSL证书:
a) 信息传输加密技术,保护用户信息
自动激活浏览器显示“锁”型安全标志并且地址栏以“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道(secure sockets layer),此时用户在线输入的信用卡号、银行卡号、交易密码、个人身份证号等机密信息在网络传输过程中将不会被查看、窃取和修改。
b) 绿色地址栏功能,轻松鉴别木马网站,提升用户体验
VeriSign 扩展验证EV SSL证书通过触发浏览器绿色地址栏功能以绿色代表安全、红色代表危险的形式,凭借地址栏颜色的醒目变化帮助用户轻松鉴别钓鱼网站。另一方面,这种主动告知用户当前网页安全程度的功能,无需网银用户记忆附加密码或执行其他验证操作,提升用户体验。
2. 网银登录界面使用VeriSign信任签章与每日恶意软件扫描功能
放置“VeriSign信任签章”可以更进一步帮助网站提升安全等级,客户点击签章可查看包括网站所有者的名称、城市、州/省、国家或地区,以及最近恶意软件扫描的情况,凭借大量信息辨别当前网站真伪。
网站恶意软件扫描会每日检查网站,防止网站被植入恶意软件,主动降低用户电脑感染风险,有效保护用户网银账号安全。
3. 普及安全知识,让用户了解VeriSign安全标识的意义:
绿色地址栏、VeriSign信任签章、地址栏“https”开头、金色锁形标志,是VeriSign 扩展验证EV SSL证书的四大醒目安全标识。虽然无需用户参与繁复操作,但国内部分用户安全防护意识薄弱,很可能对VeriSign 扩展验证EV SSL证书的功能并不了解。因而需要银行方面进行辅导,帮助用户正确识别安全标识,体验简单有效的安全服务。
招商银行已经成功运用VeriSign扩展验证EV SSL证书对其网站加以防护,使其网站具备了绿色地址栏等一系列直观醒目的安全功能。
目前,中国工商银行、招商银行、中信银行、北京银行等多家大型银行已经相继采用了VeriSign 扩展验证EV SSL证书。
在线咨询
您好,请问有什么可以帮助您?
SSL证书/代码(数字)签名证书/https证书
