銀行加密存儲方案

1. 銀行卡的密碼是加密傳送和儲存的嗎

https是加密,對方的伺服器是可以解密的,不能解密的話,哪天你要付款轉賬,銀行不能解密知道我的銀行卡號,隨便弄個賬戶幫我付款,我滿心花怒放。SSL/TSL是保證沒有其他人知道你傳了啥給伺服器,當然得是雙方都符合規則的情況下。還有理論上銀行的資料庫里是不應該存你的密碼的,存個哈希值就夠了。

2. 銀行密碼是如果加密的破譯的可能性多大

除非你開發過三家以上的銀行系統，我想你才能說「一般」是怎樣進行加密的。所以我想我還沒有資格說出「一般」怎樣進行加密。但是我恰好知道有一家銀行是怎麼加密的（具體不點名了，原因大家懂的），那就是：明文存儲密碼。要是多說幾句：我感覺銀行系統的安全性，在於你究竟更新過幾次系統，並且最近一次更新是在什麼時候。因為銀行的軟體業，歷史上是走在大多數行業的軟體前面的，換句話說銀行進行信息化管理可能比很多其他行業都更早。—而在早期，幾乎所有的程序員都使用明文存儲密碼。畢竟那時很多人就沒有這個概念。—而同時，這些程序員的 BOSS，要求他們明文存儲密碼也非常正常。但需要注意的是，銀行密碼即使 hash 或者 salt 過，其安全程度也不高，因為銀行密碼是 6 位 純數字，僅僅只有百萬種組合，對於這樣的低強度密碼，即使使用不可逆加密演算法來存儲，破解起來也只需要幾秒的時間。因此銀行密碼用簡單的加密演算法來存儲可能根本沒有意義，必須使用更復雜的方法來加密才行。同時我們從另一個角度來說，對銀行來看，用戶的錢並不是真實存在的，而僅僅是資料庫裡面的一條數據，所以，為了竊取用戶的錢，完全不需要知道任何用戶的密碼，只需要資料庫中的一條 SQL 語句就行。因此，事實上用戶的密碼對銀行內部人員來說也並不重要。如果在此後需要更換重新開發的新系統時，一般信息產業就已經發展到新高度了，此時做新系統會請些架構師規劃一下，會請一些人來評估一下技術之類，那麼新開發，新升級的系統，往往就可能具有更好的安全性。這裡面名堂就多了。

3. 銀行業務系統個人敏感信息底層加密嗎

會加密的銀行的業務系統應該是按照等保標准進行防護的，估計至少是四級，應該要求有加密存儲要求

4. 存死期是銀行存儲中最安全的嗎死期存單能被復制偽造嗎

理論上錢存在銀行都比較安全，但現在作案的手段越來越高明，所以還是保存好存單。
如果你是公司，存單都是憑印鑒支取（財務大小印），去大一點的銀行存，大銀行現在一般都有電子驗印系統，一般偽造的印鑒都能識別出來，安全系數比較高。
如果你是私人定期存單，可以選擇憑密碼支取，只要不知道密碼就不能支取，因此你一定要牢記密碼。
如果別人撿到你的存單和其他有效支取憑證去支取你的存單，根據新出台的物權法，銀行屬於不知情的情況下，善意的辦理存款支取業務，銀行是不負責任的，你只能報案追查冒領人。
最後提醒你還是保管好存單以及有效支取憑證（身份證、密碼或財務大小印）。

5. 銀行工作人員不需要客戶密碼。能取走客戶錢嗎

銀行工作人員沒有客戶密碼是無法取走客戶的錢的。銀行員工如果想要取走客戶的錢，無論通過什麼方式，必須要有交易密碼。如果他強制掛失重設密碼，需要有主管人員復核，確認。即使主管和員工合謀，通過追查，無客戶本人的簽字，銀行需負全責。所以請放心吧。
拓展資料：
一、銀行不會知道儲戶的密碼是多少。
1、儲戶在為自己的賬戶設置密碼的時候，銀行並不清楚設的是什麼，只有儲戶才知道，這樣才會讓密碼真正起到保密的作用。
2、客戶支取存款輸入密碼時，銀行系統是經過計算機計算加密和計算機業務系統存儲的密碼核對一致才能繼續辦理業務的。
3、銀行業務系統是有專業人員或軟體開發公司研究開發的，密碼都是經過計算加密存儲的，工作人員是不知道也看不到的，經過銀行系統處理過的數據都是加密存儲的，保密性較強。
4、客戶在輸入密碼的時候，銀行的工作人員只能看到一堆*星號。現在的銀行安全系統，客戶密碼使用了高級加密演算法存放，而且使用了一堆演算法欄位表示，即便是資料庫管理員能夠看到密碼欄位，也不知道真實密碼是多少。更別說銀行工作人員，哪怕銀行任何一級人員，都不可能知道客戶的密碼。
二、客戶和收款方已經簽訂了有效代扣協議的，銀行必須按照協議規定，按時主動扣劃。如養老保險，醫療保險，代扣稅，按揭自動還款，自動理財，基金定投，黃金定投，零存整取自動扣款，信用卡自動還款等等。
1、因為代扣協議的簽訂，表示付款方和收款方已經達成一致，並委託第三方銀行按時代為給付，所以銀行會按照協議規定，按時轉走你的賬戶資金，並不需要你的密碼，或者你的再次同意。協助司法機關執行案件判決。
2、我國法律規定，法院，海關和稅務部門有權根據案件判決執行的需要，強制扣劃被執行人銀行賬戶資金，銀行必須無條件協助執行，否則涉嫌妨礙執行公務罪。這種情況也是不需要客戶密碼，更不可能徵得存款人同意的。主要指業務系統由於網路故障，或者黑客攻擊等技術原因，出現賬戶數據出錯的，銀行可以按照應急預案程序，主動調整數據，但事後應告知客戶，說明原因。但這種特殊業務操作，必須逐級報告審核，經授權後方可執行，有專門的審批機制監管。

6. 余額寶的金額在資料庫中是加密存儲的嗎

都是非加密的，但是你訪問不到他們的資料庫

7. 銀行卡怎麼加密存款，不想讓父母給我打錢

沒有用的，這個設置不了，你可以將卡掛失後，就有一個新的卡號，這樣就打不進來了！

8. 中國五大銀行的加密方式主要用的什麼方式

由於銀行系統較為復雜，每個系統根據安全級別的不同，採用的加密機制可能都不同。

加密機制並非越安全越好，需要依賴於具體的業務場景，離開業務場景談論加密演算法都是耍流氓。另外更重要的是：金融行業的全並不是只是依靠某種演算法來保證的，而是依託對應的體系。

例如，我們平常密碼學說的加密演算法主要是：對稱演算法（SM1/SM4/DES/3DES/AES）、非對稱演算法（SM2、RSA）、摘要演算法（SM3、MD5、SHA-1）。這是演算法只是基礎演算法，但在具體應用場景下會涉及一系列問題：密鑰的保存、管理等。因此基於具體的業務場景，還衍生出了各種擴展演算法及管理體系。
例如針對銀行卡收單，演算法層面主要是DES/3DES，但針對銀行卡收單的業務場景，衍生出了PINBLOCK演算法、MAC（Message Authentication Code）等演算法以及所謂的三級密鑰體系。

由於是學生，建議從如下幾個方面入手：
1、先整體了解相關組織的規范體系，例如國家標準的《銀行業標准體系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS認證規范、第三方支付的認證規范
這些規范體系對安全性闡釋得比較完整。

2、結合某個具體業務深入研究其信息安全要求，例如銀行卡收單。同時可以參考一些相關產品，例如江南科友、江南天安等加密機廠商的產品