客戶服務熱線:
0772-96289

安全須知

發表時間:20170321
柳州銀行網上銀行客戶安全須知
一、柳州銀行網上銀行的安全性
  1.為什么需要數字證書 
  
顧名思義,數字證書像生活中每個人擁有的身份證件一樣,區別在于數字證書以數字信息為介質,用在網絡環境中證明某個網絡實體的身份。由于其本身的優勢,它可以參與數據存儲加密、數據傳輸加密、數據傳輸完整性保護等過程,總之,涉及網絡安全的操作大多都和數字證書有密切關系。
  雖然網上銀行可以提供便捷、高效、貼身的服務,但和傳統柜臺服務相比,它本身存在著一些安全風險。
  
首先,柜臺服務人員通過驗證您的身份證件或預留印鑒、密碼,來確認交易是否由合法客戶發起。而通過網上銀行,您自助的發起銀行交易,由于沒有柜員參與,系統必須需要確定交易是否由合法客戶發起,從而保證客戶資金的絕對安全。所以,進行網上銀行交易時,您必須“出示”自己的數字證書來證明合法身份。類似的,網上銀行也擁有自己的證書,客戶可以驗證網站是否合法真實,從而有效避免偽造銀行網站給客戶造成的損失。
  其次,柜臺服務過程中間,始終由您和服務人員直接交互,沒有其他人員干涉進來。您訪問網上銀行就不同了,信息經由互聯網傳遞的過程中有可能被其他人截獲,造成信息泄漏甚至被篡改。不過隨著密碼技術的發展,人們使用PKI(公鑰基礎設施)技術圓滿解決了這個問題。作為PKI 技術的核心,數字證書通過參與網絡交互過程,可以在互聯網上自動搭建一條虛擬安全通道,所有信息經過加密通道直接傳送到網上銀行,在傳遞過程中任何第三方都無法看到信息明文。
  第三,和上述情況類似,互聯網上傳遞的交易信息還有可能被惡意篡改,通過數字證書,我們可以對傳遞信息加上“指紋”信息,確保網上銀行接受到的信息和您提交的信息完全一致。
  由此可見,數字證書為您使用網上銀行服務提供了強有力的安全保障。因此,我行網上銀行從一開始就特別注重安全系統建設,基于數字證書構建的網上銀行交易系統完全滿足身份識別、交易信息的保密性、完整性和其他安全需求。
  2.柳州銀行客戶數字證書
  柳州銀行網上銀行客戶數字證書主要用來標識您的身份。一張完整的客戶證書包括公鑰證書和私鑰部分,公鑰證書經可信機構(中國金融認證中心CFCA 中心)簽名來保證其真實可靠,公鑰證書可以被其他人獲取。私鑰只能由證書持有人擁有,它主要用來做簽名信息,從而聲明您自己的身份。網上銀行對您進行身份識別以后,可以確保您的資金萬無一失。
  3.數字證書存儲載體
  客戶證書作為客戶信息,可以存儲在多種介質中,如IE 瀏覽器、IC 卡、USBKey 等。存儲在IC 卡、USBKey 中的客戶證書私鑰不能夠被復制,因而其安全性最強。我行的客戶數字證書必須由柳州銀行代為下載到IC 卡或USBKey 中,以避免證書私鑰被非法復制,給客戶造成損失。
  4.柳州商行網上銀行向您提供了全方位的安全保障:
  (l)使用用戶口令+數字證書(介質為USBKEY)保證客戶資金的安全,網上銀行在用戶計算機和銀行系統之間建立雙向加密通道,并使用數字簽名保證交易的安全性。
  (2)我行企業網銀全部使用數字證書登錄,并為企業提供了全面、靈活的管理平臺,管理員可以對企業的其他操作員進行用戶管理、授權模式管理、賬戶管理、付款額度管理、集團賬戶分組、日志查詢等,企業所發出的每筆成功交易至少經過兩個人操作,有效地控制了操作風險,且每一筆交易的全過程都必須經過權威的、可信賴的、公正的第三方認證機構中國金融認證中心驗證和記錄,充分保證交易過程的安全性、完整性、保密性,并由中國金融認證中心承擔鑒證和舉證的責任。
  (3)我行個人網銀使用兩種登錄方式,證書登錄方式和無證書登錄方式,主要是通過USBKEY及USBKEY密碼、登錄密碼、驗證碼、私密問題來避免登錄風險,交易過程則通過交易密碼及交易限額來防止交易風險,而無證書登錄情況下交易密碼則通過簽約手機接收短信的方式隨機獲取。
二、用戶須妥善保管USBKEY 及手機,正確設置及保管各類密碼
  l.用戶接到我行工作人員發給的USBKEY證書后,應馬上在客戶端程序“網盾管理工具”中修改原始密碼。
  2.盡量做到不使用如生日數字、電話號碼、身份證號碼等有限公開信息構成密碼,建議選用字母、數字和符合混合的方式編制密碼,以增強安全性,有效防止不法分子進行簡單破解,盜取賬戶資金。
  3.區別設置不同的銀行登錄密碼、取款密碼和網上支付密碼,通過不同的功能密碼更有效地保障您的賬戶資金安全。
  4.請妥善保管USBKEY ,使用完畢后,您應立即拔出USBKEY,并保管好。
  5.妥善保管手機。對預留在網上銀行進行動態密碼短信接收的手機進行保護。如果有手機丟失或注銷手機號碼等情況發生,請及時到銀行進行手機號碼變更。
  6.如果您的證書密碼連續輸錯6次,USBKEY將會自動鎖死,請您到開戶行網點申請密碼重置。
三、提高安全防范意識
  1.保證計算機安全,防止染毒或被黑客攻擊:
  (l)安裝防火墻軟件阻止黑客攻擊您的計算機,安裝殺毒軟件及時殺毒,發現后及時清除計算機中的病毒。
  (2)殺毒軟件的病毒庫應定期更新,您使用的計算機應定期進行查殺病毒的工作,加強防范木馬病毒、網銀大盜病毒等的入侵。
  (3)加強自我保護的觀念,增強防毒意識。例如,不要打開來路不明的電子郵件,不要下載不明的軟件程序,不要登錄不熟悉的網站,盡量不在局域網上設置共享文件等。
  2.保密企業或個人的基本信息和資料:
  (l)建議不要在網吧等公共場所使用我行網上銀行。
  (2)在任何情況下,堅決不將個人賬號和密碼信息透露給其他人,并時刻警惕任何通過電子郵件、短信、電話等方式索要賬號和密碼的行為。對于各種原因已經向其他人員或網站提供網上銀行密碼的,應立即登錄網上銀行或到柜面進行密碼重置,或通過電話及登錄網上銀行申請掛失。
  3.防止網上的欺詐行為:
  (l)、使用正確的網址登錄,您可采取直接在瀏覽器中輸入網址的方式登錄,不要通過搜索方式或者其他網站、郵件中的鏈接登錄商行網站。
  柳州銀行門戶網站:www.bolz.cn
  (2)、留意登錄提示信息。每次登錄網上銀行時,應注意"上一次登錄時間"及“近期密碼輸入錯誤情況”的提示,以確定網上銀行賬戶是否被非法登錄過。如果發現賬戶被非法登錄或資金被盜用,請及時與我行聯系。
四、定期與銀行進行賬務核對
  及時關注賬戶變動情況。建議您定期查閱銀行賬戶余額及交易流水明細,如發現異常交易或賬務差錯,應立即與我行聯系,避免更大損失;同時,建議您開通我行賬戶變動短信通知服務,做到隨時了解賬戶變動情況。
  如果您遇到任何困難或發現任何反常情況,可隨時撥打 柳州銀行客服電話。0772--96289 ,或網銀業務部門電話0772--2829705 。 
有人拉你投彩骗局