本行如何確保網上安全
本行採用以下之先進技術,以確保我們網上銀行交易的安全 :
- 1.
- 堅固控制系統
網頁伺服器控制系統中之遙控資料存取(例如電子郵件、網絡通訊協定等),係互聯網保安出現漏洞之主要原因,本系統會將這類功能永久刪除。
- 2.
- 入侵偵測系統 (IDS)
我們亦引進了ids偵測網頁伺服器內之不尋常的數據傳送,以加強數據傳送的線上監控,避免網頁伺服器受到一些不尋常的數據攻擊。
- 3.
- 過濾通訊協定
設置防火牆(由硬件及軟件組成,防止外界訊息由不安全網絡進入私人網絡),可完全隔絕非互聯網資料存取交流(HTTP-超文字傳輸協定及HTTPS-安全超文字傳輸協定除外)。
- 4.
- SSL
SSL能解決兩個最熱門的系統保安問題 :
- 身份認証-確認用戶及伺服器身份。
- 加密-在傳送訊息之前,會將輸入資料(包括用戶名號、密碼、交易資料等)加密。採用的128-bit加密鑰, 其堅固無比,能使加密資料不容易被破解。
- 5.
- 連線管理
當用戶連線後,本系統便會自動給予連線鎖匙以管制每節(每次按 "鍵入"為一節)之使用時間,時間屆滿便自動無效,用戶必須重新登入。
- 6.
- 資料存取控制設施 RACF
該設施為IBM保安產品可達到B2**保護資料安全等級,能確保本系統伺服器不會產生非互聯網上之銀行交易;而主機亦不會產生從其它途徑進入之網上銀行交易。
- 美國國防部在一份 "受信任電腦系統評量基準(Trust Computer Standards Evaluation Criteria)", 又名 "橙皮書(Orange Book)"之文件上,將電腦安全控制系統分為七級,用以界定對電腦硬件、 軟件、及儲存資料不同層次之保安等級,主要集中於資料存取控制、身份認證、查核及信任程度方面。
- B2規定每項物件及檔案必須根據其安全等級加上標籤,而標籤是因應用戶對使用中之物件及檔案賦予之安全等級而改變。
- 7.
- 資料加密
本系統除有安全插槽殼層保護外,尚有對所有輸入資料加密之安全設施,確保資料傳送本主機系統途中不會被解密,防止資料被竊。
- 8.
- 實質保護
所有原件均儲存於電腦數據中心,中心擁有電子鎖之妥善設施,及嚴密進入程序,受到等同電腦主機之保護功能保障。該數據中心由本行專業操作人員每星期七日,每日24小時控制及管理。(本系統之建立並無遙控進入點。)
