一、安全策略方案
安全是我行企業網上銀行應用的關鍵和核心。為了能讓您安全、放心地使用網上銀行,我行企業網銀制定了多重安全策略,全面保護您的資訊資料與資金的安全。
1、系統層面安全策略
(1)先進技術的保障
中國建設銀行網上銀行系統採用了國際領先的安全性設計,通過密碼校驗、CA證書、SSL(128位加密安全套接字層協議)加密和伺服器方的雙重防火牆保護、嚴密的病毒防範體系、實時駭客入侵檢測系統等多種方式來確保客戶資訊安全。
(2)雙重密碼控制,並設定了密碼安全強度
企業網上銀行採取登錄密碼和交易密碼雙重控制,並對密碼錯誤次數進行了限制,超出限制次數後客戶當日即無法進行登錄或操作。企業主管可以對操作員設置登錄密碼和交易密碼,並自動對密碼強度進行了檢測,拒絕使用簡單密碼,有利於提高網銀操作的安全性。
(3)加強證書的存貯安全性
我行企業網上銀行系統支援網銀盾證書功能,網銀盾具有安全性、移動性和使用方便性的特點。網銀證書存放在網銀盾中,無法複製和導出;網銀盾具有密碼保護功能,一旦密碼輸入次數超過限制,網銀盾將自動鎖死。
我行在推廣網銀盾證書的時候,考慮到客戶的需求,在網銀盾款式、附加功能上進行了創新,使我行的網銀盾更具吸引力。為保證您的資金安全,請交易處理完成後請拔下網銀盾。
(4)交易限額控制
企業網銀對可對重要交易設定單筆限額和日累計限額,以增強資金交易的安全性。
2、用戶層面安全策略
(1)賬戶許可權控制
主管操作員可以對不同賬戶設置不同的操作許可權(查詢、轉賬等),只有具有相應許可權的操作員才能對該賬戶進行相應的操作。
(2)操作員身份控制
主管操作員對不同的操作員可以設置不同身份(制單員、復核員等),不同身份的操作員具有不同的操作許可權。
(3)操作流程式控制制
主管操作員對各類資金交易設置操作流程,只有流程中的操作員才能按照預先設置的流程進行相應的制單或復核操作。不同的産品功能和不同的賬戶可以分別設置不同的操作流程,各操作流程之間相互獨立,確保了企業客戶內部賬務管理安全。
(4)操限交易控制
企業主管可以對各類資金交易設置操作限額,對於超出限額的交易必須提交主管審批,進一步保證了資金交易的安全性。
(5)短信及郵件服務
不同操作員之間在操作流程中可以通過企業網銀發送操作提醒短信和郵件,不同賬戶在資金流轉成功時可以通過企業網銀同步發送提醒短信和郵件,方便客戶及時準確地了解賬戶的賬務處理資訊和資金流轉情況。
(6)個性設置,加強管理
我行企業網上銀行向客戶提供了一系列的個性化設置功能,企業主管可以通過“服務管理—個性設置”自定義企業名稱並上傳logo,輕鬆識別假網站,有效防範網上釣魚。
二、安全操作指引
使用我行企業網上銀行時,遵循以下原則,養成良好操作習慣,可有效確保企業網銀的使用安全:
1、禁止一個人同時掌握多個用戶名和密碼。
2、保障使用網上銀行的電腦設備安全。安裝正版殺毒軟體和防火牆軟體,並定時更新病毒庫和查殺病毒。
3、定期查詢賬戶資金餘額,按時進行電子對賬。
4、勿在公共場所使用我行企業網上銀行。
5、遇到任何懷疑或問題,請及時撥打我行“95533”客戶服務電話。
三、常見問題解答:
(一)網銀盾的使用
1、建行的“網銀盾”是什麼?
答:為了保障網上銀行客戶證書的安全性,我行推出了 “網銀盾”安全管理工具,類似于U盤,可以將客戶的證書專門存放于盤中,隨插隨用,方便安全。
2、目前建行的網銀盾分那些類型?
答:目前建行的網銀盾類型分為預製證書型網銀盾下載證書型網銀盾,目前客戶主要使用預製證書型網銀盾。
3、何種情況下,網銀盾會被鎖定?
答:如果連續輸入錯誤密碼超過規定次數,網銀盾便會自動鎖定。
2008年之前的老版網銀盾允許輸入錯誤次數的上限為10次,2008年之後的新版網銀盾允許輸入錯誤次數的上限為6次。
4、建行網銀網銀盾用戶密碼丟失或鎖定後,如何處理?
答:網銀盾用戶密碼在連續輸入錯誤密碼超過規定次數後,該網銀盾即被鎖定,用戶只能到櫃面申請新的網銀盾。
5、我的網銀盾丟失了該怎麼辦?這會影響我的資金安全嗎?
答:只要您妥善保管了自己的網銀盾密碼,拾到者不知道您的密碼是不能使用您的網銀盾進行網上銀行操作的。因此,這樣是不會影響您的資金安全的。網銀盾丟失後,你需要再去網點重新申請網銀盾並簽約綁定。
6、 我重裝系統了,哪可以下載網銀盾的管理工具?
答:可以登錄中國建設銀行網站www.ccb.com點擊左上角網上銀行服務項下的“下載”,或者直接輸入如下網址進行訪問:http://www.ccb.com/portal/cn/home/download.htm
7、何謂預製證書網銀盾?
答:預製證書網銀盾是指您在櫃檯簽約購買的網銀盾內,已預先存有我行發放的數字證書,您可憑此安全便捷地享受我行網上銀行的服務。
(二)短信和郵件提醒服務
1、我在操作流程中給下級復核員發送提醒短信,需要單獨開通此功能嗎?
答:只要主管操作員在“服務管理—>資訊中心—>短信通知”中開通並錄入手機號碼後,您即可以在操作流程中通過企業網上銀行向下級復核員發送提醒短信。
2、我在轉賬成功以後利用企業網上銀行向收款人同步發送提醒短信或提醒郵件,需要單獨開通此功能嗎?
答:不需要單獨開通。