本行如何确保网上安全
本行采用以下之先进技术,以确保我们网上银行交易的安全 :
- 1.
- 坚固控制系统
网页伺服器控制系统中之遥控资料存取(例如电子邮件丶网络通讯协定等),系互联网保安出现漏洞之主要原因,本系统会将这类功能永久删除。
- 2.
- 入侵侦测系统 (IDS)
我们亦引进了ids侦测网页伺服器内之不寻常的数据传送,以加强数据传送的线上监控,避免网页伺服器受到一些不寻常的数据攻击。
- 3.
- 过滤通讯协定
设置防火墙(由硬件及软件组成,防止外界讯息由不安全网络进入私人网络),可完全隔绝非互联网资料存取交流(HTTP-超文字传输协定及HTTPS-安全超文字传输协定除外)。
- 4.
- SSL
SSL能解决两个最热门的系统保安问题 :
- 身份认证-确认用户及伺服器身份。
- 加密-在传送讯息之前,会将输入资料(包括用户名号丶密码丶交易资料等)加密。采用的128-bit加密钥, 其坚固无比,能使加密资料不容易被破解。
- 5.
- 连线管理
当用户连线後,本系统便会自动给予连线锁匙以管制每节(每次按 "键入"为一节)之使用时间,时间届满便自动无效,用户必须重新登入。
- 6.
- 资料存取控制设施 RACF
该设施为IBM保安产品可达到B2**保护资料安全等级,能确保本系统伺服器不会产生非互联网上之银行交易;而主机亦不会产生从其它途径进入之网上银行交易。
- 美国国防部在一份 "受信任电脑系统评量基准(Trust Computer Standards Evaluation Criteria)", 又名 "橙皮书(Orange Book)"之文件上,将电脑安全控制系统分为七级,用以界定对电脑硬件丶 软件丶及储存资料不同层次之保安等级,主要集中於资料存取控制丶身份认证丶查核及信任程度方面。
- B2规定每项物件及档案必须根据其安全等级加上标签,而标签是因应用户对使用中之物件及档案赋予之安全等级而改变。
- 7.
- 资料加密
本系统除有安全插槽壳层保护外,尚有对所有输入资料加密之安全设施,确保资料传送本主机系统途中不会被解密,防止资料被窃。
- 8.
- 实质保护
所有原件均储存於电脑数据中心,中心拥有电子锁之妥善设施,及严密进入程序,受到等同电脑主机之保护功能保障。该数据中心由本行专业操作人员每星期七日,每日24小时控制及管理。(本系统之建立并无遥控进入点。)
