NISP-網上金融交易安全
1.網上金融交易
- 是指用戶通過因特網完成各種網絡金融服務和網絡電子商務支付
- 網上金融交易一般不採用簡單的賬戶/口令的驗證方式來識別,多采用雙因素身份認證方式識別用戶身份
2.網上金融交易常用的安全措施
- U盾(USB-Key)
- 手機短信驗證
- 口令卡
- 採用安全超文本傳輸協議
U盾
- 是用於網上電子簽名和數字認證工具
- 使用U盾時,除了將U盾插入計算機,還需要輸入設置的口令
手機短信認證
口令卡
- 相當於一種動態的電子銀行口令
- 類似於QQ密保卡
- 這種口令的組合是動態變化的,用戶每次使用時輸入的口令都不一樣,交易結束後失效,從而防止攻擊者竊取用戶口令
採用安全超文本傳輸協議(https)
- 以安全爲目標的Http通道協議,是HTTP協議的安全版
- Https提供身份驗證和加密通信的方法