的平安性。网银转账密码在网银开户时设定,网银用户在系统中作转账支付、理
财、代缴费等资金变动类交易时使用。
柜面交易密码是指用户在银行柜面办理储蓄时,针对储蓄凭证〔如卡折、存
单等〕而设的密码。柜面交易密码常用于 POS 系统支付时、ATM 取款时、凭证
柜面取款时,柜面交易密码一个明显的特征是它目前只能是六位的数字,这是由
于目前柜面密码输入设备的限制而造成的。柜面交易密码与上述的网银转账密码
的区别在于:网银转账密码和系统登录密码都产生于网银系统,储存在网银系统
中,仅限网银系统中认证使用;而柜面交易密码产生于银行柜台,可以在外围渠
道如 ATM、 银行、自助终端上修改,它保存在银行核心系统中,供外围各个
渠道系统共同使用。另外网银转账密码可以有非数字字符组成,而柜面交易密码
只能是六位的数字。网银中使用到柜面交易密码的交易包括:网银开户、加挂账
户。
一次性密码由用户的智能卡、令牌卡产生,或由动态密码系统产生通过短信
方式发送到用户注册的 上。一次性密码的作用与网银转账密码相同,适用的
场合也相同。一次性密码在农商行网银系统中是可选的平安效劳,用户需到柜面
办理开通手续才能使用,没有开通一次性密码效劳的用户必须设定网银交易密码,
开通一次性密码效劳的用户那么无需设定网银交易密码,要求网银系统自动判断
并提示用户在某个交易中是要输入网银交易密码还是提示一次性密码。
B.应用系统与其它系统进行数据交换时在特定平安需求下需进行端对端的
加解密处理。这里的数据加密主要是为了防止交易数据被银行内部人士截取利用,
具体通讯加密方案参照应用系统的特定需求。
2.1.2 数据完整性需求
数据完整性要求防止非授权实体对数据进行非法修改。用户在跟应用系统进
行交互时,其输入设备如键盘、鼠标等有可能被木马程序侦听,输入的数据遭到
截取修改后被提交到应用系统中,如原本用户准备向 A 账户转一笔资金在交易
数据遭到修改后就被转到 B 账户中了。同样的威胁还存在于交易数据的传输过
程中,如在用户向应用系统提交的网络传输过程中或应用系统跟第三方等其它系
统的通讯过程中,另外存储在应用系统数据库中的数据也有可能遭到非法修改,
如 SQL 注入攻击等。
评论0
最新资源