『壹』 銀行如何客戶信息傳輸,存儲,安全性與保密性
自改革開放以來,中國經濟巨輪一路前行,增長迅猛,成為發展最快的國家之一。而作為我國經濟體系的重要組成部分的銀行業,是我國投融資體系的基礎,是經濟發展的重要資金來源。
經濟的高速增長推動了銀行業的快速發展,無論是針對個人還是企業,銀行產品層出不窮,隨著人們的理財意識越來越強,如何安全保護客戶信息成為了一個日益重要的問題?伴隨著銀行業的網路化方發展,銀行之間開始藉助網路交換資金信息,因此防止非法竊取和修改,保證網路傳遞資金信息的安全,成為銀行網路信息化建設過程中的主要目標。
銀行儲蓄系統中儲戶取款已廣泛使用密碼支付,儲戶個人密碼安全成為保護儲戶資金的一個重要保障。客戶個人密碼如果以明文形式從終端傳送到前台主機,在通信過程中極易被監聽,因此明文密碼小鍵盤不足以滿足安全性要求,存在極大的安全隱患。為防止儲戶密碼在通信過程中被竊取,提高銀行系統安全性,最簡便的方法就是採用加密鍵盤。加密鍵盤基本工作原理很簡單,就是在客戶使用密碼鍵盤輸入個人密碼後,不是直接發送到前台主機,而是將其作為輸入數據,加密鍵盤中預留工作密鑰作為加密密鑰,按固定演算法(DES、AES等)將個人密碼轉換成密文,再上傳到前台主機。
加密鍵盤其內部都植入了安全等級較高的加密晶元,安全性就在於保證密碼以密文方式在線傳輸,本身可實現國密辦商密演算法、DES、PINBLOCK、MAC等多種運算功能。加密鍵盤內部採用加密方式存放密鑰,不提供密鑰路徑,強行拆卸時密鑰和相關重要數據會自動銷毀。
財富來之不易,正因為來之不易,加密鍵盤更是勢在必行。加密鍵盤的存在提高了銀行系統的安全性,為銀行業務進行提供了一把保護傘,保障了廣大用戶的利益不受侵害。
『貳』 銀行加密部分流程
我們來考慮一個報文中到底什麼信息是需要加密的,目前一般的做法是只對賬號和密碼進行加密(也有隻對密碼加密的),其他的內容不加密的。對賬號和密碼加密有個術語,叫PinBlock,即PIN塊,就是對賬號和密碼進行DES加密處理後的一個密文數據塊。既然使用了DES演算法來加密賬號和密碼,則必然有個Key來加密,那麼我們就把這個Key稱為PinKey(PIK),就是專門來加密用戶賬戶和密碼的Key。
原文鏈接: https://blog.csdn.net/u011974987/article/details/55506710
1、在ATM機上運行的系統叫ATMC,行內與ATMC直接連接的系統叫ATMP,ATMP再(經過ESB)連接核心賬務系統。2、在傳輸過程中是不會出現明文密碼的(但報文整體不一定加密,可能是明文帶MAC),所以ATMP不會解密密碼,而是校驗MAC,再將C端加密的密碼轉換成核心系統加密的密碼,這一步是由P端調用加密機API,在硬體加密機中直接完成的。3、核心系統收到P端的報文後,同樣調加密機API生成MAC與P端的MAC對比,並對比密碼。4、PIK和MAK確實是經過主密鑰加密的,但是調加密機API並不需要送PIK和MAK的值,只需要送密鑰的名稱,所以無論對對PIK/MAK的加解密,還是對PIN和MAC的加解密都是在加密機中完成的,其他應用系統不需要關心。
鏈接: https://www.hu.com/question/37455323/answer/134372564
zpk:區域pin密鑰,銀行卡交換系統和銀行A、銀行B,分別形成一個區域。
轉pin是從一把zpk加密轉到另一把zpk加密,這兩把zpk可能分屬兩家銀行,也可能是同一個銀行的?
ATMP:ATM前置機。
ATM加密後給ATMP(這個加密後的值不是pinblock,不是銀行系統識別持卡人用的),
ATMP收到之後,再調用加密機,生成pinblock,然後發給收單行。
整個流程,pin不會出現明文。
『叄』 手機銀行如何設置交易密碼
手機銀行的交易密碼是通過手機銀行辦理對外轉賬匯款、繳費付款、消費交易等業務時使用的密碼。一般來說手機銀行密碼有兩個,一個是登錄密碼,一個是交易密碼。
需要注意的是,開通時設置的是登錄密碼,就是手機銀行登錄時要輸入的密碼。支付密碼是在辦理手機銀行簽約時自助設置的。如果忘記密碼了可以在手機銀行客戶端修改,如果手機銀行客戶端無法修改,可以攜帶身份證去該銀行營業廳線下辦理交易密碼更改業務。
拓展資料:
手機銀行是指銀行以智能手機為載體,使客戶能夠在此終端上使用銀行服務的渠道模式。隨著通信與互聯網技術的進步,手機銀行的業務功能不斷更新與完善。指利用手機和其他移動設備等實現客戶與銀行的對接,為客戶辦理相關銀行業務或提供金融服務。手機銀行既是產品,又是渠道,屬於電子銀行的范疇。
通過移動通信網路將客戶的行動電話與銀行連接,實現通過手機界面直接完成諸如賬戶查詢、賬戶轉賬等各種金融業務的一種嶄新的業務產品,即銀行以手機為載體,依靠移動GSM無線網路,利用移動的簡訊息資源,通過手機發送簡訊息的形式對銀行賬戶進行操作,實現手機「金融理財」、「電子錢包」等功能。簡單地說,手機銀行就是利用行動電話辦理銀行相關業務的簡稱,是銀行實現電子化的一種渠道,它是一種將貨幣電子化與移動通信業務相結合的嶄新的服務方式。
手機銀行也稱為移動銀行,指利用手機、PAD和其他移動設備等實現客戶與銀行的對接,為客戶辦理相關銀行業務或提供金融服務。手機銀行既是產品,又是渠道,屬於電子銀行的范疇。
從理論上講,除了現金業務,銀行的櫃台業務都可以搬到手機銀行上來。手機銀行的功能可分為標配功能和拓展功能。查詢、轉賬、匯款、繳費、臨時掛失等屬於標配功能。拓展功能就是在標配功能的基礎上發展的基金理財、商業支付、網購等功能。拓展功能的提供,離不開銀行後台的支持。中小銀行的這些拓展功能普遍比較薄弱,遠遠落後於國有銀行和全國性股份制商業銀行。
『肆』 國內銀行的銀行借記卡的密碼一般是怎樣進行加密的
開卡時櫃面直接設置。
『伍』 怎樣給自己的銀行卡加密
銀行卡都有密碼的呀。不管你願不願意?你在辦理銀行卡的時候,肯定都會有一個密碼的。如果不是你本人設置的,也是銀行設置的原始密碼,只是那個密碼比較簡單而已(比如6個0或者6個6),需要你自己改一下。
『陸』 哪種加密演算法最安全銀行用的是哪種加密演算法
現在流行的有兩種,一種是加密後不可逆的但是每個值加密後都是唯一的,比如MD5,用在用戶密碼設置。本地在發送密碼前先進行md5加密,然後直接存在用戶伺服器中。下次登錄分別都是在輸入密碼後進行加密再跟伺服器端資料庫中的同樣的加密碼進行匹配。但是現在很多人都在窮舉法一個個的將輸入和輸出進行匹配,現在很多簡單密碼加密後的md5都可以當查字典一樣查到。
還有一種是公鑰和私鑰的加密方法。公鑰和私鑰分別代表兩個值, 數據進行加密依靠這兩個值進行操作,操作完後,私鑰留在本地,公鑰和加密文發給另外一方,另外一方也有私鑰所以可以解密但是中途任何人截獲到了因為沒有私鑰都不能解密。這個一般用在VPN和網銀。 網銀的那個長得像u盤的東西裡面存的就是私鑰和解密程序是不可讀的。不過這個方法一樣有弊端,任何人泄露了其中的東西整個加密系統就會瓦解。
所以沒有絕對安全的加密演算法
『柒』 中國五大銀行的加密方式主要用的什麼方式
由於銀行系統較為復雜,每個系統根據安全級別的不同,採用的加密機制可能都不同。
加密機制並非越安全越好,需要依賴於具體的業務場景,離開業務場景談論加密演算法都是耍流氓。另外更重要的是:金融行業的全並不是只是依靠某種演算法來保證的,而是依託對應的體系。
例如,我們平常密碼學說的加密演算法主要是:對稱演算法(SM1/SM4/DES/3DES/AES)、非對稱演算法(SM2、RSA)、摘要演算法(SM3、MD5、SHA-1)。這是演算法只是基礎演算法,但在具體應用場景下會涉及一系列問題:密鑰的保存、管理等。因此基於具體的業務場景,還衍生出了各種擴展演算法及管理體系。
例如針對銀行卡收單,演算法層面主要是DES/3DES,但針對銀行卡收單的業務場景,衍生出了PINBLOCK演算法、MAC(Message Authentication Code)等演算法以及所謂的三級密鑰體系。
由於是學生,建議從如下幾個方面入手:
1、先整體了解相關組織的規范體系,例如國家標準的《銀行業標准體系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS認證規范、第三方支付的認證規范
這些規范體系對安全性闡釋得比較完整。
2、結合某個具體業務深入研究其信息安全要求,例如銀行卡收單。同時可以參考一些相關產品,例如江南科友、江南天安等加密機廠商的產品
『捌』 手機銀行怎麼加密別人看不了
各個銀行手機銀行設置手勢密碼不一樣,具體在手機銀行APP設置。
1、登錄手機銀行客戶端。並且點擊右上角的更多,進入設置界面。
2、進入設置後,選擇圖案鎖屏,選擇「是」。
3、選擇手勢密碼點擊一下,這時出現手勢密碼設置界面。滑動滑條向右,開啟手勢密碼設置。
4、然後繪制兩遍圖案密碼,兩次圖案一致,系統提示設置成功。