由中國金融認證中心牽頭，百家銀行共同參與的“第十二屆電子銀行年會”于2016年12月舉行，渤海銀行網上銀行業務以多年來為客戶提供穩定可靠的金融服務優勢，經過層層篩選，在與眾多銀行的評比中榮獲“2016年最佳網上銀行安全獎”，顯示了業內對渤海銀行網上銀行安全性的高度認可。

　　據記者了解，渤海銀行網上銀行自推出后就非常注重網銀交易的安全性，并根據業務需求的不斷變化和網銀客戶規模的增長，先后推出了銀行預留信息、動態口令、數字證書、登錄設備綁定、安全保護問題等多種安全保護措施和身份認證方式，能夠更加有效地防范假網站、黑客竊取、密碼泄露、電信詐騙等可能出現的網上交易風險。渤海銀行相關工作人員向《投資者報》記者具體解釋了網銀的安全措施，并提示廣大用戶正確使用這些功能，通過多種組合措施建立安全的防護體系，保障賬戶資金安全。

　　銀行預留信息能預防登錄假網站

　　什么是“銀行預留信息”？為什么要設置預留信息？渤海銀行解釋道：銀行預留信息是銀行幫客戶有效識別假網站而設置的一種簡單而有效的方法，當客戶首次成功登錄個人網銀，可以自行通過客戶服務功能完成銀行預留信息設置，預留信息可以是文字、字母或數字組合的一段字符串。當客戶再次登錄時，如登錄頁面不能正確顯示客戶在網銀中設置的預留信息，則說明客戶很有可能登錄了假網站或釣魚網站，客戶需立即停止登錄，避免造成信息泄露或經濟損失。也就是說，通過設置銀行預留信息，可以有效地幫助客戶識別自身登錄的網站是否為正確的交易渠道。

　　動態口令和數字證書能夠阻擋冒名登錄

　　什么是動態口令和數字證書？它們有什么作用？渤海銀行解釋道：動態口令是以手機短信方式實時向客戶指定手機發送的一次性數字密碼。這里的“客戶指定手機” ，是網點注冊客戶登錄或辦理高風險業務時，由客戶指定的、用來認證客戶身份的預留手機號。而數字證書則是由銀行向證書申請人發放的含有申請人特征信息、公鑰及私鑰等有關要素，能夠確認申請人唯一身份的電子信息。動態口令和數字證書是渤海銀行為客戶提供的兩種電子渠道客戶身份認證方式?？蛻艨梢愿鶕陨硇枰?，向銀行申請選擇其中的一種或兩種方式，作為自己登錄相關電子渠道進行身份驗證的信息憑證?？蛻糸_通、變更身份認證方式均需持本人有效證件和銀行卡至銀行網點辦理，經柜面核實本人信息后才能辦理成功，可以很大程度上避免不法分子的冒名登錄。

　　渤海銀行個人網銀在客戶登錄環節采用了“用戶名+靜態密碼+動態口令或液晶數字證書”的身份認證模式，通過“客戶知曉的”和“客戶持有的”雙重要素來確認客戶身份，嚴控風險；特別是在交易環節，當發生賬務性交易或其他關鍵性交易時，系統會根據交易發生額等要素自動判斷客戶需使用的身份認證方式或由客戶自行選擇身份認證方式，系統驗證客戶身份通過后，方可完成資金交易操作。

　　設備綁定等多次加強認證身份

　　為什么要進行“設備綁定”和“安全保護問題”驗證？渤海銀行解釋道：“設備綁定”是將客戶信息與登錄電子渠道的設備（手機、電腦MAC地址）進行綁定，是驗證客戶身份的輔助手段之一?！鞍踩Ｗo問題”是一種加強認證方式，即如果客戶使用非綁定設備登錄，那么在客戶通過基礎認證（包括用戶名、密碼、動態口令、數字證書）后，系統會根據客戶交易行為的風險程度，針對高風險特征交易，進行安全保護問題驗證，并根據驗證結果允許或拒絕用戶繼續使用。

　　為進一步提升電子渠道安全性，降低客戶更換設備使用電子渠道的風險，渤海銀行個人網銀對客戶常用的登錄設備（電腦MAC地址）進行了綁定，如果客戶使用非綁定設備登錄，則需要在登錄時通過安全保護問題驗證客戶信息。目前安全保護問題驗證已應用于可獲知客戶登錄設備的各電子渠道，主要包括專業版網上銀行和手機銀行。

　　渤海銀行相關人員表示，未來，渤海銀行網上銀行業務仍將在安全性、功能性和客戶體驗方面不斷完善進取，為客戶提供最優質的網上金融服務，成為值得客戶信賴和依靠的終身選擇。

責任編輯：韓希宇