客服熱線:95580 | 信用卡客服:400-88-95580

安全介紹

发布日期:2016-04-13

 

手機銀行通過認證方式、密碼管理、登錄保護、限額控制、資訊保護等方式從應用層來確保手機銀行的安全性。

(一)非手機終端遮罩

手機銀行要求客戶必須使用手機訪問手機銀行,不允許使用電腦等其他終端訪問手機銀行系統。通過流覽器資訊和運營商發送過來的終端資訊,手機銀行系統判斷客戶請求是否為手機設備發起訪問,若不是通過電信運營商發起的訪問或者不是手機終端發起的訪問,不允許接入手機銀行。

(二)手機號碼認證

手機銀行要求每個客戶必須使用自己註冊的、唯一的手機號碼訪問手機銀行。

每個客戶只能有一個手機號碼訪問手機銀行,每個手機號碼也只能由一個客戶註冊。

(三)認證方式

為保證客戶資金的安全,手機銀行使用的認證方式有登錄密碼、短信動態碼、交易密碼、令牌密碼、貼膜卡。客戶登錄時通過“登錄密碼”進行認證;客戶通過手機銀行進行交易時根據客戶類型、交易類型、認證方式設置來決定該交易的認證方式及確認頁面。

(四)限額控制

限額控制:手機銀行對轉賬、支付等帳戶類交易進行單筆及累計限額的控制。

(五)資訊保護

各業務系統對通過手機銀行客戶身份及交易認證機制驗證的交易,均不再驗證交易帳戶的帳戶密碼;除手機自助註冊、追加帳戶需驗證帳戶密碼外,手機銀行的其他操作均不使用帳戶密碼;手機銀行系統向儲蓄系統、代理基金系統、中間業務系統、信用卡系統、國際業務系統發起的驗證帳戶密碼交易,密碼錯誤次數按照儲蓄系統、信用卡系統、國際業務系統密碼錯誤次數的控制機制管理。

(六)單點登錄控制

用戶同一時間只能登錄一個客戶端應用程式,當同一用戶在其他手機上登錄手機銀行時,後者會把前者踢掉;即最後一次登錄的置為有效,其他的系統會自動置為無效,中斷操作。

(七)超時控制

 為避免客戶因遺忘退出系統造成損失,對於超過規定時間無任何操作的情況,系統將強行退出,重新登錄後方可使用。

(八)客戶端緩存控制

 在用戶操作過程中,客戶端程式不會緩存密碼等客戶敏感資訊;客戶每次退出手機銀行之後,手機記憶體中關於卡號等關鍵資訊將會被自動清除,避免因手機丟失而影響客戶的資金安全。

(九)防劫持功能提醒

當客戶端後臺運行時,在手機銀行前端提醒客戶手機銀行正在後臺運行注意安全。