‘壹’ 银行如何客户信息传输,存储,安全性与保密性
自改革开放以来,中国经济巨轮一路前行,增长迅猛,成为发展最快的国家之一。而作为我国经济体系的重要组成部分的银行业,是我国投融资体系的基础,是经济发展的重要资金来源。
经济的高速增长推动了银行业的快速发展,无论是针对个人还是企业,银行产品层出不穷,随着人们的理财意识越来越强,如何安全保护客户信息成为了一个日益重要的问题?伴随着银行业的网络化方发展,银行之间开始借助网络交换资金信息,因此防止非法窃取和修改,保证网络传递资金信息的安全,成为银行网络信息化建设过程中的主要目标。
银行储蓄系统中储户取款已广泛使用密码支付,储户个人密码安全成为保护储户资金的一个重要保障。客户个人密码如果以明文形式从终端传送到前台主机,在通信过程中极易被监听,因此明文密码小键盘不足以满足安全性要求,存在极大的安全隐患。为防止储户密码在通信过程中被窃取,提高银行系统安全性,最简便的方法就是采用加密键盘。加密键盘基本工作原理很简单,就是在客户使用密码键盘输入个人密码后,不是直接发送到前台主机,而是将其作为输入数据,加密键盘中预留工作密钥作为加密密钥,按固定算法(DES、AES等)将个人密码转换成密文,再上传到前台主机。
加密键盘其内部都植入了安全等级较高的加密芯片,安全性就在于保证密码以密文方式在线传输,本身可实现国密办商密算法、DES、PINBLOCK、MAC等多种运算功能。加密键盘内部采用加密方式存放密钥,不提供密钥路径,强行拆卸时密钥和相关重要数据会自动销毁。
财富来之不易,正因为来之不易,加密键盘更是势在必行。加密键盘的存在提高了银行系统的安全性,为银行业务进行提供了一把保护伞,保障了广大用户的利益不受侵害。
‘贰’ 银行加密部分流程
我们来考虑一个报文中到底什么信息是需要加密的,目前一般的做法是只对账号和密码进行加密(也有只对密码加密的),其他的内容不加密的。对账号和密码加密有个术语,叫PinBlock,即PIN块,就是对账号和密码进行DES加密处理后的一个密文数据块。既然使用了DES算法来加密账号和密码,则必然有个Key来加密,那么我们就把这个Key称为PinKey(PIK),就是专门来加密用户账户和密码的Key。
原文链接: https://blog.csdn.net/u011974987/article/details/55506710
1、在ATM机上运行的系统叫ATMC,行内与ATMC直接连接的系统叫ATMP,ATMP再(经过ESB)连接核心账务系统。2、在传输过程中是不会出现明文密码的(但报文整体不一定加密,可能是明文带MAC),所以ATMP不会解密密码,而是校验MAC,再将C端加密的密码转换成核心系统加密的密码,这一步是由P端调用加密机API,在硬件加密机中直接完成的。3、核心系统收到P端的报文后,同样调加密机API生成MAC与P端的MAC对比,并对比密码。4、PIK和MAK确实是经过主密钥加密的,但是调加密机API并不需要送PIK和MAK的值,只需要送密钥的名称,所以无论对对PIK/MAK的加解密,还是对PIN和MAC的加解密都是在加密机中完成的,其他应用系统不需要关心。
链接: https://www.hu.com/question/37455323/answer/134372564
zpk:区域pin密钥,银行卡交换系统和银行A、银行B,分别形成一个区域。
转pin是从一把zpk加密转到另一把zpk加密,这两把zpk可能分属两家银行,也可能是同一个银行的?
ATMP:ATM前置机。
ATM加密后给ATMP(这个加密后的值不是pinblock,不是银行系统识别持卡人用的),
ATMP收到之后,再调用加密机,生成pinblock,然后发给收单行。
整个流程,pin不会出现明文。
‘叁’ 手机银行如何设置交易密码
手机银行的交易密码是通过手机银行办理对外转账汇款、缴费付款、消费交易等业务时使用的密码。一般来说手机银行密码有两个,一个是登录密码,一个是交易密码。
需要注意的是,开通时设置的是登录密码,就是手机银行登录时要输入的密码。支付密码是在办理手机银行签约时自助设置的。如果忘记密码了可以在手机银行客户端修改,如果手机银行客户端无法修改,可以携带身份证去该银行营业厅线下办理交易密码更改业务。
拓展资料:
手机银行是指银行以智能手机为载体,使客户能够在此终端上使用银行服务的渠道模式。随着通信与互联网技术的进步,手机银行的业务功能不断更新与完善。指利用手机和其他移动设备等实现客户与银行的对接,为客户办理相关银行业务或提供金融服务。手机银行既是产品,又是渠道,属于电子银行的范畴。
通过移动通信网络将客户的移动电话与银行连接,实现通过手机界面直接完成诸如账户查询、账户转账等各种金融业务的一种崭新的业务产品,即银行以手机为载体,依靠移动GSM无线网络,利用移动的短信息资源,通过手机发送短信息的形式对银行账户进行操作,实现手机“金融理财”、“电子钱包”等功能。简单地说,手机银行就是利用移动电话办理银行相关业务的简称,是银行实现电子化的一种渠道,它是一种将货币电子化与移动通信业务相结合的崭新的服务方式。
手机银行也称为移动银行,指利用手机、PAD和其他移动设备等实现客户与银行的对接,为客户办理相关银行业务或提供金融服务。手机银行既是产品,又是渠道,属于电子银行的范畴。
从理论上讲,除了现金业务,银行的柜台业务都可以搬到手机银行上来。手机银行的功能可分为标配功能和拓展功能。查询、转账、汇款、缴费、临时挂失等属于标配功能。拓展功能就是在标配功能的基础上发展的基金理财、商业支付、网购等功能。拓展功能的提供,离不开银行后台的支持。中小银行的这些拓展功能普遍比较薄弱,远远落后于国有银行和全国性股份制商业银行。
‘肆’ 国内银行的银行借记卡的密码一般是怎样进行加密的
开卡时柜面直接设置。
‘伍’ 怎样给自己的银行卡加密
银行卡都有密码的呀。不管你愿不愿意?你在办理银行卡的时候,肯定都会有一个密码的。如果不是你本人设置的,也是银行设置的原始密码,只是那个密码比较简单而已(比如6个0或者6个6),需要你自己改一下。
‘陆’ 哪种加密算法最安全银行用的是哪种加密算法
现在流行的有两种,一种是加密后不可逆的但是每个值加密后都是唯一的,比如MD5,用在用户密码设置。本地在发送密码前先进行md5加密,然后直接存在用户服务器中。下次登录分别都是在输入密码后进行加密再跟服务器端数据库中的同样的加密码进行匹配。但是现在很多人都在穷举法一个个的将输入和输出进行匹配,现在很多简单密码加密后的md5都可以当查字典一样查到。
还有一种是公钥和私钥的加密方法。公钥和私钥分别代表两个值, 数据进行加密依靠这两个值进行操作,操作完后,私钥留在本地,公钥和加密文发给另外一方,另外一方也有私钥所以可以解密但是中途任何人截获到了因为没有私钥都不能解密。这个一般用在VPN和网银。 网银的那个长得像u盘的东西里面存的就是私钥和解密程序是不可读的。不过这个方法一样有弊端,任何人泄露了其中的东西整个加密系统就会瓦解。
所以没有绝对安全的加密算法
‘柒’ 中国五大银行的加密方式主要用的什么方式
由于银行系统较为复杂,每个系统根据安全级别的不同,采用的加密机制可能都不同。
加密机制并非越安全越好,需要依赖于具体的业务场景,离开业务场景谈论加密算法都是耍流氓。另外更重要的是:金融行业的全并不是只是依靠某种算法来保证的,而是依托对应的体系。
例如,我们平常密码学说的加密算法主要是:对称算法(SM1/SM4/DES/3DES/AES)、非对称算法(SM2、RSA)、摘要算法(SM3、MD5、SHA-1)。这是算法只是基础算法,但在具体应用场景下会涉及一系列问题:密钥的保存、管理等。因此基于具体的业务场景,还衍生出了各种扩展算法及管理体系。
例如针对银行卡收单,算法层面主要是DES/3DES,但针对银行卡收单的业务场景,衍生出了PINBLOCK算法、MAC(Message Authentication Code)等算法以及所谓的三级密钥体系。
由于是学生,建议从如下几个方面入手:
1、先整体了解相关组织的规范体系,例如国家标准的《银行业标准体系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS认证规范、第三方支付的认证规范
这些规范体系对安全性阐释得比较完整。
2、结合某个具体业务深入研究其信息安全要求,例如银行卡收单。同时可以参考一些相关产品,例如江南科友、江南天安等加密机厂商的产品
‘捌’ 手机银行怎么加密别人看不了
各个银行手机银行设置手势密码不一样,具体在手机银行APP设置。
1、登录手机银行客户端。并且点击右上角的更多,进入设置界面。
2、进入设置后,选择图案锁屏,选择“是”。
3、选择手势密码点击一下,这时出现手势密码设置界面。滑动滑条向右,开启手势密码设置。
4、然后绘制两遍图案密码,两次图案一致,系统提示设置成功。