【厂商】中国金融认证中心(CFCA)

【事件】“绿色网银迎奥运”2008放心安全用网银巡展活动

【时间】2008-07-03

【标题】CFCA携手民生银行共推绿色网银迎奥运

【新闻点】

-          绿色网银概念：由CFCA联合18家银行共同打造的快捷、强大、安全的网上银行应用。

-          绿色网银概念由两大核心构成：安全的网上银行使用环境以及成熟的网银应用。

 

 

三招制胜，安全用网银

CFCA携手民生银行共推绿色网银迎奥运

 

l        及时查杀病毒，网银电脑要安全

l        登录正确的银行网站

l        保管好银行密码及数字证书

对于深圳市民来说，只要做到这三点，就可以保证网银交易的安全。而“绿色网银”，则可以帮助用户更好的管理好这‘三道关’。针对一些不法分子时常利用“网上银行”窃取用户密码，假冒银行网站，造成网银用户资金被盗等问题， 7月3日，在深圳五洲宾馆举行的“绿色网银迎奥运”活动上，来自银行业的代表向深圳市民和企业展示和推介了更加安全便捷的“绿色网银”应用，让深圳市民可以放心安全的使用网上银行。

本次活动由中国金融认证中心(CFCA)主办、民生银行协办，是“2008放心安全用网银联合宣传年”全国巡展的系列活动之一，得到了包括中国工商银行，中国农业银行，中国建设银行，交通银行，中信银行，中国光大银行，华夏银行，中国民生银行，招商银行，广东发展银行，深圳发展银行，上海浦东发展银行，兴业银行，浙商银行，北京银行，上海银行，天津银行，北京农村商业银行在内的国内18家商业银行的共同支持。

活动主办方CFCA是经中国人民银行和国家信息安全管理机关批准成立的国家级权威的第三方安全认证机构，是重要的国家金融信息安全基础设施之一，目前国内开设网上银行业务的67家银行中，已经有56家银行纳入了CFCA建设的“统一的金融安全认证体系”。

 “绿色网银”是由CFCA联合18家银行在08年共同打造的快捷、安全、强大的网上银行应用，主要包含两大层面，网银安全和网银应用。利用清晰的安全架构和强大的应用功能消除用户的使用疑虑，推动网银普及。活动中，CFCA以及中国民生银行的代表分别着重从网银安全以及网银应用的角度深入阐释了绿色网银的概念。

“网银安全当前最薄弱的环节在用户端，培养用户养成良好的使用习惯是当前网银推广的重中之重”中国金融认证中心的曹小青副总经理说。在活动发布会上，曹小青针对用户普遍关心的安全问题给出了建议，“一是要及时查杀病毒，网银的电脑要安全，二是登录正确的银行网站，三是保管好银行密码，同时也要保管好数字证书。” 即使对网络安全知识不太了解的用户也不用担心，因为CFCA已经联合18家银行推出了“网上银行绿色通道”，帮助用户管理好这“三道关”。据介绍，“网银绿色通道”由EV证书，网银病毒专杀工具和反欺诈联动机制三大核心体系构成，分别从反钓鱼网站，反病毒木马盗窃，打击网银犯罪三个层次为用户提供全方位保护。其中，EV证书是指用户在登录由EV SSL证书保护的银行网站时，网站地址栏变成绿色，使真假网站一目了然。对于数字证书，曹小青副总经理强调说。“CFCA作为独立于银行和用户的法定、权威的第三方安全认证机构，发放的数字证书具有法律效力，有赔付承诺，能够提供有法律依据的数字签名，更好地为用户规避风险”。

关于网上银行应用，中国民生银行电子银行部深圳运营中心张晓梅总经理用“更安全、更方便”来概括。据介绍，在网银功能创新方面，目前民生网银已基本形成包括查询缴费、转帐结算、投资理财、电子商务、客户服务功能在内的综合金融服务平台，为企业、个人客户提供了至少30多类、200多项金融服务产品，对用户来说非常方便实用。其中，民生网银领先的“E汇通”功能，可以实现跨行汇款实时到帐，备受客户推崇。此外在网银安全上，08年民生银行在国内银行业推出“U宝”-移动数字证书，进一步加强了系统安全性。民生银行还通过对网站服务器性能的不断提升，使网上银行产品的响应速度更加迅捷，保证了广大客户在业务高峰期时仍能顺畅使用。同时民生银行还采用网站防伪识别、软键盘等多种方式来保障网银的使用安全，使得民生网银的安全性不断提高。近年来，民生银行通过坚持不懈的自主研发创新，不断加快网上银行的产品应用，不断提高系统安全性，已经形成了良好的客户口碑。在活动当天，为了让在场用户对网上银行有更为直观的感受，民生银行还在现场特别设立了“快速汇款”体验区，用户可以现场体验民生网银领先的“E汇通”——一分钟跨行汇款功能，通过“E汇通”跨行汇款，无论是汇到同城还是异地，都能在一分钟之内到帐，非常便捷。现场，民生银行特别设立了体验区，用户可以现场体验网银缴费、在线转账、网银购买基金和理财、网银在线支付等多项实用的网银理财工具，真切感受到“绿色网银”带来的好处。

据介绍，今年是“放心安全用网银联合宣传年”的第四年，中国金融认证中心希望借助这个活动平台，进一步推动中国网银应用环境的健康发展，让所有中国老百姓都能放心安全的享受到网上银行带来的便利。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

n             EV证书介绍

 

1、   EV证书的技术标准

 

Extended Validation SSL Certificate, 简称为： EV SSL 证书，意思是：遵循全球统一的严格身份验证标准颁发的 SSL 证书。用来保护用户不与没有经过严格身份验证的网上商户从事在线交易。所有颁发 EV SSL 证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份验证，而浏览器能识别出 EV SSL 证书而使得地址栏变成绿色，这样，在线消费者就能非常清楚地知道他们正在与谁交易。EV SSL 证书通过在业务层面上对申请机构的严格审核，尽可能的规避了由于CA的审核标准不同而产生的服务器端身份不真实的风险。

在技术层面来说，EV SSL证书和普通SSL证书一样，都是符合X509标准的证书。同时EV SSL证书也向前兼容普通SSL证书，也就是说，要是浏览器不支持EV模式的SSL证书，则会将其作为一张普通的SSL证书使用。EV SSL证书在它的主题项中相比普通SSL证书包含了更多的信息。

 

2、升级使用EV证书的优点

 

当Web站点部署了 EV SSL 证书后，用户使用 IE7 或其他新版浏览器访问此网站时，其地址栏是绿色的，而地址栏右边的安全状态栏会循环显示此网站所属的单位名称和颁发此证书的证书颁发机构，如下图所示，绿色表示此网站的身份是经过严格的身份验证的，而其他 SSL 证书则仍然显示一般的白色：     

 

EV SSL证书与普通的SSL证书的最主要的区别在于发证的认证标准不同。在申请普通的SSL证书的时候，各个CA都有自己各自不同的认证方式，有的比较严格，有的不太严格。而对于EV SSL证书的申请，CA必须严格按照CA/Browser From 发布的《EV_Certificate_Guidelines》标准对用户进行认证。该文档可以在CA/Browser From的主页上下载得到。遵循EV标准的每个CA都将拥有统一的认证策略和唯一的策略对象标识符(Policy Object Identifier )即OID。浏览器实时证实这个EV SSL证书的根证书的OID是已经被认证并且是有效的，然后显示EV界面特性。这种架构也使实时调整CA的EV状态成为可能。例如，如果CA总是不能可靠地执行EV认证，浏览器可以停止作为EV证书来检验这些证书，从而保护EV SSL的总体可信性。

 

目前EV SSL证书虽然刚提出来不久，但由于网络欺诈以及钓鱼网站的盛行，其必将成为一种重要的安全交易的保障工具。同时随着微软Vista系统以及IE7的占有率越来越高，将会有越来越的用户能够使用这种功能。

 

n             网银病毒专杀工具

 

“网银病毒专杀工具”是由中国金融认证中心联合14家商业银行组织的“2007放心安全用网银联合宣传年”的实施项目之一，是由“中国金融认证中心”和 “国家计算机病毒应急处理中心”联合推出，并由“金山公司”和“北京江民新科技术有限公司”提供技术支持。本专杀工具旨在引导客户养成正确使用网上银行的 习惯，防范网银病毒风险。用户可在如下网站免费下载：中国金融认证中心、中国农业银行、交通银行、民生银行、中信银行、深圳发展银行、北京农村商业银行。

 

网银专杀工具的特点是：这是一个轻量级的针对性防病毒产品，专门针对网上银行用户，解决盗取网银密码、远程木马控制、网银域名非法解析以及盗取文件证书等问题；通过在线杀毒方式，简便快捷，始终保持最新病毒库。

 

1、专门针对网银病毒：本工具专门针对网上银行用户，解决盗取网银密码、远程木马控制、网银域名非法解析以及盗取文件证书等问题

 

2、快速运行：本工具为轻量级应用，安装运行速度快速，无需占用大量系统资源

3、自动升级：为降低用户未能及时升级病毒库带来的安全隐患，本杀毒工具需在连接互联网的状态下使用，系统自动设定在每次打开程序是自动检测是否为最新版本，如不是则进行相应的升级，以保证每次运行的软件是最新的版本；

4、查杀内存：本杀毒工具的扫描默认范围为系统内存，提供实时安全保护；

n             网上银行反欺诈联动机制

 

针对当今网银犯罪的特点，CFCA联合各商业银行以及相关公安部门发起成立了“网上银行反欺诈联动机制”，通过多方联动，实现网银犯罪的提前预警，快速反应，迅速侦破。

 

网银反欺诈联动机制包含两个层面的联动，一个层面是商业银行内部的联动，打破了信息跨行查询的瓶颈；另一个层面是银行和公安等相关安全机构的联动，提升了打击力度。

 

在联动机制的保障下，将给用户带来如下价值：

 

1）   银行将在防范网上银行风险方面为用户提供更多、更有效的风险防范手段。因为联动机制将加强在风险预防方面的力度，及时交流新技术、新产品，大力引入国内外最新的技术、管理手段。同时，加强在案件、应对措施等方面的经验交流。

2）   用户资金损失的风险将降低。通过联动机制，银行能够对涉及跨行的可疑帐户、可疑操作进一步密切配合，采取及时的措施，提高对可疑帐户的控制程度，这就大大降低了用户资金损失的风险。

3）   网银案件的查处能力增强，加强了对不法分子的打击力度。

 

 

 

 

中国金融认证中心（China Financial Certification Authority，简称CFCA）于2000年6月29日挂牌成立，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一，也是《中华人民共和国电子签名法》颁布后，国内首批获得电子认证服务许可的CA之一。

 

CFCA是采用国际标准管理体制的市场化运作企业，通过了ISO9000质量管理体系认证。为确保业务的可持续性，满足国家法律法规、国际认证要求，CFCA建立了高水准的异地灾难备份系统。CFCA作为权威、公正的第三方安全认证机构，采用国际主流的PKI（Public Key Infrastructure公钥基础设施）技术,通过发放数字证书确保网上信息传递双方身份的真实性、信息的保密性和完整性、以及网上交易的不可否认性。CFCA“国家金融安全认证系统”是国家863计划信息安全技术重点示范项目。

 

CFCA提供适用于企业、个人、Web站点、VPN、电子邮件、手机应用等在内的十多种数字证书服务和安全电子印章、时间戳、动态口令、网上银行托管、安全评估、IT审计、安全产品测评、安全集成开发等多种信息安全服务。

 

CFCA提供7×24小时不间断服务，建立了“三级支持服务体系”，提供以全国统一的客服热线400－880－9888为核心的一线支持服务、以及响应迅速的二、三线技术支持服务。

 

CFCA将竭诚为各界提供一流的安全认证服务，全力推动中国电子商务蓬勃发展，认证业务已覆盖网上银行、证券、保险、税务、电子商务、电子政务、企业集团等多个领域。作为金融领域唯一合法的第三方安全认证机构，国内绝大部分网上银行都已采用CFCA提供的信息安全服务，纳入统一的金融安全认证体系。