一、目前网上银行系统普遍存在的五大问题
我国网银系统起步于1997年招行推出的“一网通”,到2021年就已经经过了24年的发展,现在已经把90%以上的业务都搬到到了网上,并且基本上都已搬到了智能手机上。“搬”意味着只是用户可以不用去银行网点,可以在网上办理业务了。网银系统24年过去了,基本上没有任何真正的创新!但是,随着移动互联网的普及应用,现在的网银系统已经无法满足人们的全方位银行服务需求,甚至逐渐被互联网公司边缘化和后台化。个人网银服务和企业网银服务都急需创新,需要银行马上行动起来,充分利用移动互联网的红利为银行客户提供更加方便快捷安全的网银服务。
目前,我国网银系统有如下五个方面的问题急需解决和改进:
1.密码应用采用的加密算法非常落后,非常不安全!
网银系统普遍采用的USB Key证书还是采用1024位SHA1 RSA证书,不仅不合规而且非常不安全。国际标准早在10年前(2010年12月31日)停止签发1024位证书,2013年12月31日禁用1024位证书, 2015年12月31日停止签发SHA1 证书和禁止使用SHA1签名。谷歌早在2017年2月23日宣布破解PDF文件 SHA1签名,这就是说,我国网银系统依赖的证书签名确认支付行为是有可能被假冒的!网银系统问世24年了,密码应用没有任何进步和创新!
2.短信验证码已经非常不安全,但仍然在普遍广泛使用!
网银服务普遍采用的短信验证码验证方式产生于1990年代,那个时候的短信验证码的确是不同信道的双因子认证,是安全的。美国国家标准研究院早在2017年发布的SP 800-63B指出使用短信验证只能是带外鉴证。但是,现在是移动互联网时代,上网使用网银APP和接受短信验证码已经变成了同一信道和同一设备(带内),非常容易被恶意APP读取,已经不再满足双因子认证(带外验证)的技术基础要求,但仍然还在广泛使用,居然收到验证码就能支付!短信验证码还非常容易被伪基站假冒,而导致网银用户上当受骗而遭遇钱财损失。网银系统问世24年了,短信验证已经非常不安全,身份验证技术没有任何进步和创新!
3. 银行账单都是明文邮件发送,非常不安全,但仍在广泛使用!
最低0.47元/天 解锁文章
889
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
