客户服务热线:
0772-96289

安全须知

发表时间:20170321
柳州银行网上银行客户安全须知
一、柳州银行网上银行的安全性
  1.为什么需要数字证书 
  
顾名思义,数字证书像生活中每个人拥有的身份证件一样,区别在于数字证书以数字信息为介质,用在网络环境中证明某个网络实体的身份。由于其本身的优势,它可以参与数据存储加密、数据传输加密、数据传输完整性保护等过程,总之,涉及网络安全的操作大多都和数字证书有密切关系。
  虽然网上银行可以提供便捷、高效、贴身的服务,但和传统柜台服务相比,它本身存在着一些安全风险。
  
首先,柜台服务人员通过验证您的身份证件或预留印鉴、密码,来确认交易是否由合法客户发起。而通过网上银行,您自助的发起银行交易,由于没有柜员参与,系统必须需要确定交易是否由合法客户发起,从而保证客户资金的绝对安全。所以,进行网上银行交易时,您必须“出示”自己的数字证书来证明合法身份。类似的,网上银行也拥有自己的证书,客户可以验证网站是否合法真实,从而有效避免伪造银行网站给客户造成的损失。
  其次,柜台服务过程中间,始终由您和服务人员直接交互,没有其他人员干涉进来。您访问网上银行就不同了,信息经由互联网传递的过程中有可能被其他人截获,造成信息泄漏甚至被篡改。不过随着密码技术的发展,人们使用PKI(公钥基础设施)技术圆满解决了这个问题。作为PKI 技术的核心,数字证书通过参与网络交互过程,可以在互联网上自动搭建一条虚拟安全通道,所有信息经过加密通道直接传送到网上银行,在传递过程中任何第三方都无法看到信息明文。
  第三,和上述情况类似,互联网上传递的交易信息还有可能被恶意篡改,通过数字证书,我们可以对传递信息加上“指纹”信息,确保网上银行接受到的信息和您提交的信息完全一致。
  由此可见,数字证书为您使用网上银行服务提供了强有力的安全保障。因此,我行网上银行从一开始就特别注重安全系统建设,基于数字证书构建的网上银行交易系统完全满足身份识别、交易信息的保密性、完整性和其他安全需求。
  2.柳州银行客户数字证书
  柳州银行网上银行客户数字证书主要用来标识您的身份。一张完整的客户证书包括公钥证书和私钥部分,公钥证书经可信机构(中国金融认证中心CFCA 中心)签名来保证其真实可靠,公钥证书可以被其他人获取。私钥只能由证书持有人拥有,它主要用来做签名信息,从而声明您自己的身份。网上银行对您进行身份识别以后,可以确保您的资金万无一失。
  3.数字证书存储载体
  客户证书作为客户信息,可以存储在多种介质中,如IE 浏览器、IC 卡、USBKey 等。存储在IC 卡、USBKey 中的客户证书私钥不能够被复制,因而其安全性最强。我行的客户数字证书必须由柳州银行代为下载到IC 卡或USBKey 中,以避免证书私钥被非法复制,给客户造成损失。
  4.柳州商行网上银行向您提供了全方位的安全保障:
  (l)使用用户口令+数字证书(介质为USBKEY)保证客户资金的安全,网上银行在用户计算机和银行系统之间建立双向加密通道,并使用数字签名保证交易的安全性。
  (2)我行企业网银全部使用数字证书登录,并为企业提供了全面、灵活的管理平台,管理员可以对企业的其他操作员进行用户管理、授权模式管理、账户管理、付款额度管理、集团账户分组、日志查询等,企业所发出的每笔成功交易至少经过两个人操作,有效地控制了操作风险,且每一笔交易的全过程都必须经过权威的、可信赖的、公正的第三方认证机构中国金融认证中心验证和记录,充分保证交易过程的安全性、完整性、保密性,并由中国金融认证中心承担鉴证和举证的责任。
  (3)我行个人网银使用两种登录方式,证书登录方式和无证书登录方式,主要是通过USBKEY及USBKEY密码、登录密码、验证码、私密问题来避免登录风险,交易过程则通过交易密码及交易限额来防止交易风险,而无证书登录情况下交易密码则通过签约手机接收短信的方式随机获取。
二、用户须妥善保管USBKEY 及手机,正确设置及保管各类密码
  l.用户接到我行工作人员发给的USBKEY证书后,应马上在客户端程序“网盾管理工具”中修改原始密码。
  2.尽量做到不使用如生日数字、电话号码、身份证号码等有限公开信息构成密码,建议选用字母、数字和符合混合的方式编制密码,以增强安全性,有效防止不法分子进行简单破解,盗取账户资金。
  3.区别设置不同的银行登录密码、取款密码和网上支付密码,通过不同的功能密码更有效地保障您的账户资金安全。
  4.请妥善保管USBKEY ,使用完毕后,您应立即拔出USBKEY,并保管好。
  5.妥善保管手机。对预留在网上银行进行动态密码短信接收的手机进行保护。如果有手机丢失或注销手机号码等情况发生,请及时到银行进行手机号码变更。
  6.如果您的证书密码连续输错6次,USBKEY将会自动锁死,请您到开户行网点申请密码重置。
三、提高安全防范意识
  1.保证计算机安全,防止染毒或被黑客攻击:
  (l)安装防火墙软件阻止黑客攻击您的计算机,安装杀毒软件及时杀毒,发现后及时清除计算机中的病毒。
  (2)杀毒软件的病毒库应定期更新,您使用的计算机应定期进行查杀病毒的工作,加强防范木马病毒、网银大盗病毒等的入侵。
  (3)加强自我保护的观念,增强防毒意识。例如,不要打开来路不明的电子邮件,不要下载不明的软件程序,不要登录不熟悉的网站,尽量不在局域网上设置共享文件等。
  2.保密企业或个人的基本信息和资料:
  (l)建议不要在网吧等公共场所使用我行网上银行。
  (2)在任何情况下,坚决不将个人账号和密码信息透露给其他人,并时刻警惕任何通过电子邮件、短信、电话等方式索要账号和密码的行为。对于各种原因已经向其他人员或网站提供网上银行密码的,应立即登录网上银行或到柜面进行密码重置,或通过电话及登录网上银行申请挂失。
  3.防止网上的欺诈行为:
  (l)、使用正确的网址登录,您可采取直接在浏览器中输入网址的方式登录,不要通过搜索方式或者其他网站、邮件中的链接登录商行网站。
  柳州银行门户网站:www.bolz.cn
  (2)、留意登录提示信息。每次登录网上银行时,应注意"上一次登录时间"及“近期密码输入错误情况”的提示,以确定网上银行账户是否被非法登录过。如果发现账户被非法登录或资金被盗用,请及时与我行联系。
四、定期与银行进行账务核对
  及时关注账户变动情况。建议您定期查阅银行账户余额及交易流水明细,如发现异常交易或账务差错,应立即与我行联系,避免更大损失;同时,建议您开通我行账户变动短信通知服务,做到随时了解账户变动情况。
  如果您遇到任何困难或发现任何反常情况,可随时拨打 柳州银行客服电话。0772--96289 ,或网银业务部门电话0772--2829705 。