客服热线: 95580 | 信用卡客服:400-88-95580

安全介绍

发布日期:2016-03-28

 

手机银行通过认证方式、密码管理、登录保护、限额控制、信息保护等方式从应用层来确保手机银行的安全性。

(一)非手机终端屏蔽

手机银行要求客户必须使用手机访问手机银行,不允许使用电脑等其他终端访问手机银行系统。通过浏览器信息和运营商发送过来的终端信息,手机银行系统判断客户请求是否为手机设备发起访问,若不是通过电信运营商发起的访问或者不是手机终端发起的访问,不允许接入手机银行。

(二)手机号码认证

手机银行要求每个客户必须使用自己注册的、唯一的手机号码访问手机银行。

每个客户只能有一个手机号码访问手机银行,每个手机号码也只能由一个客户注册。

(三)认证方式

为保证客户资金的安全,手机银行使用的认证方式有登录密码、短信动态码、交易密码、令牌密码、贴膜卡。客户登录时通过“登录密码”进行认证;客户通过手机银行进行交易时根据客户类型、交易类型、认证方式设置来决定该交易的认证方式及确认页面。

(四)限额控制

限额控制:手机银行对转账、支付等账户类交易进行单笔及累计限额的控制。

(五)信息保护

各业务系统对通过手机银行客户身份及交易认证机制验证的交易,均不再验证交易账户的账户密码;除手机自助注册、追加账户需验证账户密码外,手机银行的其他操作均不使用账户密码;手机银行系统向储蓄系统、代理基金系统、中间业务系统、信用卡系统、国际业务系统发起的验证账户密码交易,密码错误次数按照储蓄系统、信用卡系统、国际业务系统密码错误次数的控制机制管理。

(六)单点登录控制

用户同一时间只能登录一个客户端应用程序,当同一用户在其他手机上登录手机银行时,后者会把前者踢掉;即最后一次登录的置为有效,其他的系统会自动置为无效,中断操作。

(七)超时控制

 为避免客户因遗忘退出系统造成损失,对于超过规定时间无任何操作的情况,系统将强行退出,重新登录后方可使用。

(八)客户端缓存控制

 在用户操作过程中,客户端程序不会缓存密码等客户敏感信息;客户每次退出手机银行之后,手机内存中关于卡号等关键信息将会被自动清除,避免因手机丢失而影响客户的资金安全。

(九)防劫持功能提醒

当客户端后台运行时,在手机银行前端提醒客户手机银行正在后台运行注意安全。