银行加密存储方案

1. 银行卡的密码是加密传送和储存的吗

https是加密,对方的服务器是可以解密的,不能解密的话,哪天你要付款转账,银行不能解密知道我的银行卡号,随便弄个账户帮我付款,我满心花怒放。SSL/TSL是保证没有其他人知道你传了啥给服务器,当然得是双方都符合规则的情况下。还有理论上银行的数据库里是不应该存你的密码的,存个哈希值就够了。

2. 银行密码是如果加密的破译的可能性多大

除非你开发过三家以上的银行系统，我想你才能说“一般”是怎样进行加密的。所以我想我还没有资格说出“一般”怎样进行加密。但是我恰好知道有一家银行是怎么加密的（具体不点名了，原因大家懂的），那就是：明文存储密码。要是多说几句：我感觉银行系统的安全性，在于你究竟更新过几次系统，并且最近一次更新是在什么时候。因为银行的软件业，历史上是走在大多数行业的软件前面的，换句话说银行进行信息化管理可能比很多其他行业都更早。—而在早期，几乎所有的程序员都使用明文存储密码。毕竟那时很多人就没有这个概念。—而同时，这些程序员的 BOSS，要求他们明文存储密码也非常正常。但需要注意的是，银行密码即使 hash 或者 salt 过，其安全程度也不高，因为银行密码是 6 位 纯数字，仅仅只有百万种组合，对于这样的低强度密码，即使使用不可逆加密算法来存储，破解起来也只需要几秒的时间。因此银行密码用简单的加密算法来存储可能根本没有意义，必须使用更复杂的方法来加密才行。同时我们从另一个角度来说，对银行来看，用户的钱并不是真实存在的，而仅仅是数据库里面的一条数据，所以，为了窃取用户的钱，完全不需要知道任何用户的密码，只需要数据库中的一条 SQL 语句就行。因此，事实上用户的密码对银行内部人员来说也并不重要。如果在此后需要更换重新开发的新系统时，一般信息产业就已经发展到新高度了，此时做新系统会请些架构师规划一下，会请一些人来评估一下技术之类，那么新开发，新升级的系统，往往就可能具有更好的安全性。这里面名堂就多了。

3. 银行业务系统个人敏感信息底层加密吗

会加密的银行的业务系统应该是按照等保标准进行防护的，估计至少是四级，应该要求有加密存储要求

4. 存死期是银行存储中最安全的吗死期存单能被复制伪造吗

理论上钱存在银行都比较安全，但现在作案的手段越来越高明，所以还是保存好存单。
如果你是公司，存单都是凭印鉴支取（财务大小印），去大一点的银行存，大银行现在一般都有电子验印系统，一般伪造的印鉴都能识别出来，安全系数比较高。
如果你是私人定期存单，可以选择凭密码支取，只要不知道密码就不能支取，因此你一定要牢记密码。
如果别人捡到你的存单和其他有效支取凭证去支取你的存单，根据新出台的物权法，银行属于不知情的情况下，善意的办理存款支取业务，银行是不负责任的，你只能报案追查冒领人。
最后提醒你还是保管好存单以及有效支取凭证（身份证、密码或财务大小印）。

5. 银行工作人员不需要客户密码。能取走客户钱吗

银行工作人员没有客户密码是无法取走客户的钱的。银行员工如果想要取走客户的钱，无论通过什么方式，必须要有交易密码。如果他强制挂失重设密码，需要有主管人员复核，确认。即使主管和员工合谋，通过追查，无客户本人的签字，银行需负全责。所以请放心吧。
拓展资料：
一、银行不会知道储户的密码是多少。
1、储户在为自己的账户设置密码的时候，银行并不清楚设的是什么，只有储户才知道，这样才会让密码真正起到保密的作用。
2、客户支取存款输入密码时，银行系统是经过计算机计算加密和计算机业务系统存储的密码核对一致才能继续办理业务的。
3、银行业务系统是有专业人员或软件开发公司研究开发的，密码都是经过计算加密存储的，工作人员是不知道也看不到的，经过银行系统处理过的数据都是加密存储的，保密性较强。
4、客户在输入密码的时候，银行的工作人员只能看到一堆*星号。现在的银行安全系统，客户密码使用了高级加密算法存放，而且使用了一堆算法字段表示，即便是数据库管理员能够看到密码字段，也不知道真实密码是多少。更别说银行工作人员，哪怕银行任何一级人员，都不可能知道客户的密码。
二、客户和收款方已经签订了有效代扣协议的，银行必须按照协议规定，按时主动扣划。如养老保险，医疗保险，代扣税，按揭自动还款，自动理财，基金定投，黄金定投，零存整取自动扣款，信用卡自动还款等等。
1、因为代扣协议的签订，表示付款方和收款方已经达成一致，并委托第三方银行按时代为给付，所以银行会按照协议规定，按时转走你的账户资金，并不需要你的密码，或者你的再次同意。协助司法机关执行案件判决。
2、我国法律规定，法院，海关和税务部门有权根据案件判决执行的需要，强制扣划被执行人银行账户资金，银行必须无条件协助执行，否则涉嫌妨碍执行公务罪。这种情况也是不需要客户密码，更不可能征得存款人同意的。主要指业务系统由于网络故障，或者黑客攻击等技术原因，出现账户数据出错的，银行可以按照应急预案程序，主动调整数据，但事后应告知客户，说明原因。但这种特殊业务操作，必须逐级报告审核，经授权后方可执行，有专门的审批机制监管。

6. 余额宝的金额在数据库中是加密存储的吗

都是非加密的，但是你访问不到他们的数据库

7. 银行卡怎么加密存款，不想让父母给我打钱

没有用的，这个设置不了，你可以将卡挂失后，就有一个新的卡号，这样就打不进来了！

8. 中国五大银行的加密方式主要用的什么方式

由于银行系统较为复杂，每个系统根据安全级别的不同，采用的加密机制可能都不同。

加密机制并非越安全越好，需要依赖于具体的业务场景，离开业务场景谈论加密算法都是耍流氓。另外更重要的是：金融行业的全并不是只是依靠某种算法来保证的，而是依托对应的体系。

例如，我们平常密码学说的加密算法主要是：对称算法（SM1/SM4/DES/3DES/AES）、非对称算法（SM2、RSA）、摘要算法（SM3、MD5、SHA-1）。这是算法只是基础算法，但在具体应用场景下会涉及一系列问题：密钥的保存、管理等。因此基于具体的业务场景，还衍生出了各种扩展算法及管理体系。
例如针对银行卡收单，算法层面主要是DES/3DES，但针对银行卡收单的业务场景，衍生出了PINBLOCK算法、MAC（Message Authentication Code）等算法以及所谓的三级密钥体系。

由于是学生，建议从如下几个方面入手：
1、先整体了解相关组织的规范体系，例如国家标准的《银行业标准体系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS认证规范、第三方支付的认证规范
这些规范体系对安全性阐释得比较完整。

2、结合某个具体业务深入研究其信息安全要求，例如银行卡收单。同时可以参考一些相关产品，例如江南科友、江南天安等加密机厂商的产品