本文探讨了当前网上银行系统存在的密码算法落后、短信验证码不安全、明文邮件发送账单、电话客服不便及支付服务缺乏创新等问题。借鉴国外银行的邮件加密和数字签名技术,提出了网银密信服务系统解决方案,包括采用国密算法的加密通信、加密邮件发送验证码和账单、加密邮件客服以及数字签名协议和在线支付创新,旨在提升网银安全性和用户体验。
一、目前网上银行系统普遍存在的五大问题
我国网银系统起步于1997年招行推出的“一网通”,到2021年就已经经过了24年的发展,现在已经把90%以上的业务都搬到到了网上,并且基本上都已搬到了智能手机上。“搬”意味着只是用户可以不用去银行网点,可以在网上办理业务了。网银系统24年过去了,基本上没有任何真正的创新!但是,随着移动互联网的普及应用,现在的网银系统已经无法满足人们的全方位银行服务需求,甚至逐渐被互联网公司边缘化和后台化。个人网银服务和企业网银服务都急需创新,需要银行马上行动起来,充分利用移动互联网的红利为银行客户提供更加方便快捷安全的网银服务。
目前,我国网银系统有如下五个方面的问题急需解决和改进:
1.密码应用采用的加密算法非常落后,非常不安全!
网银系统普遍采用的USB Key证书还是采用1024位SHA1 RSA证书,不仅不合规而且非常不安全。国际标准早在10年前(2010年12月31日)停止签发1024位证书,2013年12月31日禁用1024位证书, 2015年12月31日停止签发SHA1 证书和禁止使用SHA1签名。谷歌早在2017年2月23日宣布破解PDF文件 SHA1签名,这就是说,我国网银系统依赖的证书签名确认支付行为是有可能被假冒的!网银系统问世24年了,密码应用没有任何进步和创新!
2.短信验证码已经非常不安全,但仍然在普遍广泛使用!
网银服务普遍采用的短信验证码验证方式产生于1990年代,那个时候的短信验证码的确是不同信道的双因子认证,是安全的。美国国家标准研究院早在2017年发布的SP 800-63B指出使用短信验证只能是带外鉴证。但是,现在是移动互联网时代,上网使用
最低0.47元/天 解锁文章
924
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
