在日趋开放和发展的网络环境下,防范和杜绝可能对客户的系统和资金造成巨大危害的网络黑客、木马等,采用前沿数字认证技术和信息化风险控制措施,是开展网上现金管理活动的前提。
我行网上企业银行的风险控制机制,提供更全面、安全的防护措施,从业务流程、交易控制、信息预警、技术支持等多角度,保障客户安全使用网上企业银行系统,有效防范网络攻击,风险控制手段包括:
灵活设置的财务多级分权制度
根据客户的财务管理模式,网上企业银行提供自由定制财务授权操作链,支持任意一种业务审批流程预设置方式,只有满足预设授权流程,才能允许交易发生。
具体授权模式可以分为:
(1)简单一级授权模式:设一个记账员、一个一级授权员,每笔业务需要经过双人操作完成。
(2)经典二级授权模式:设一个记账员、一个一级授权员、一个二级授权员,可以设定每笔业务需要经过三人操作或一定金额限额以上必须经过二级授权。
(3)高级授权模式:可以灵活设置多名记账员、一级授权员、二级授权员、主管,实现多级、逐级授权。
锁定资金流向
网上预设置收款方列表,禁止向未经授权的收款方支付,控制资金流向,要使用此功能需要填写《18银网企业用户网上业务申请表》,选择限制转入账户,并注明要转入的指定账户户名和账号。
可设置监管账户,每笔交易均落地审查,相关文件《对公授信客户网上银行交易监管申请书》、《对公授信客户网上走款通知书》、《撤消对公授信客户网上银行交易监管申请书》。
支付额度控制
可对资金交易类业务进行多种时间维度的限额控制,防止超额度支付。
信息预警
提供即时预警信息通知机制,企业随时掌握账户操作、大额交易、余额变动等异常情况。
企业网银提供短信通功能,客户可以自主设置短信息接收手机号码和条件。
数据传输安全
企业与银行间数据传输双重加密,加密强度高,算法不公开,确保网上数据传输安全。
采用CFCA数字证书及身份认证令牌2种认证方式来确保安全
项目 |
数字证书 |
身份认证令牌 |
产品类型 |
CFCA企业高级证书 |
安盟ACE/SERVER(V5.0) |
生产商 |
中国金融认证中心(www.cfca.com.cn) |
安盟电子信息安全有限责任公司(www.anmeng.com.cn) |
品质说明 |
CFCA是国内唯一一家第三方网上专业信任服务机构。 |
身份认证令牌已获得国家保密局的认可,并授予相应资质。 |
使用环境 |
适用于对使用网银系统计算机权限控制严格、网络环境稳定的企业 |
适用于上网环境较复杂,有移动办公需求的企业 |
数字证书
数字证书是一个经证书认证中心(CA)数字签名的包含用户身份信息、用户公钥信息的数据文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为电子交易的各方验证对方数字证书的有效性,从而解决相互间的信任问题。
证书认证中心的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可以保证数字信息的不可否认性。由于数字证书认证技术采用了加密传输和数字签名技术,在整个交易的过程中就确保了网上信息安全。
为进一步保障安全性和高效性,方便客户随身携带登录网上银行,我行提供USB-KEY “移动数字证书”,将证书封装在U-Key内。U-Key是一种USB接口的秘密数据存储设备,证书一旦封装到U-Key内,客户无法将其删除、修改或复制,对于选择使用数字证书的新开用户,要求必须选择移动数字证书。
使用移动数字证书安全性最高,但使用成本也最高,且登录速度较慢,同时数字证书的客户电脑需要安装专用的数字证书读取软件。
数字证书用户登录流程:
1、客户通过拨号或专线方式接入Internet互联网,处于联网状态;
2、在桌面双击“18银网企业银行“图标,启动数字证书软件,选择企业网上银行操作员用户名,输入证书登陆密码,如果数字证书保存在USBKEY中,必须先插好USBKEY才能选择用户名;
3、如果证书登陆密码校验无误,则进入到企业网上银行系统,享受网上银行为单位提供的安全、周到、快捷的服务。
身份认证令牌
身份认证令牌是一个由用户携带的钥匙扣大小的专用密码生成设备,它可以每60秒显示一个不同的6位数字代码(即令牌密码),该代码随机产生,一次有效。当用户登录网上银行
时,用户需要同时输入用户名、操作员交易密码和令牌密码,以保证被授权用户的合法性和唯一性。该身份认证技术能够解决由密码泄露导致的所有入侵问题。
身份认证令牌是我行独有的认证方式,具有成本低、速度快、使用简单等特点,是国际上公认的安全认证方式之一,也是我行网银用户使用最多的方式。使用身份认证令牌的用户电脑无须安装任何软件,直接登录我行网上银行选择令牌用户登录即可。
身份认证令牌用户登录流程:
1、按标签所示将身份认证令牌分配给响应的网上银行操作员;
2、客户通过拨号或专线方式接入Internet互联网,处于联网状态,在浏览器的地址栏输入18银网网址www.18ebank.com,点击认证令牌用户专区“用户登录”。
3、依次输入操作员的用户名、令牌密码和网上银行交易密码;
4、如果令牌密码和网上银行交易密码校验无误,则进入到企业网上银行系统,享受网上银行为单位提供的安全、周到、快捷的服务
