中行手机银行u盾使用步骤

一、什么是手机银行？

手机银行是一种智能手机应用程序，可以让用户通过智能手机安全的访问银行的账户、查看账户余额和交易明细，以及进行网上支付、汇款等 *** 作，免去用户到网点或ATM机查询的麻烦。

二、手机银行的优点

1、安全可靠：手机银行使用的是银行统一的网络安全系统，安全性更高，保护用户资金更有保障。

2、便捷：使用手机银行可以在家中、公司或外出旅行时随时进行查询和交易 *** 作，大大方便了用户。

3、快捷：使用手机银行可以实现即时的账户查询和交易 *** 作，极大的提高了用户的 *** 作效率。

三、手机银行的使用方法

1、手机银行的注册：首先，需要在银行柜台办理开通手机银行服务，并签订服务协议，获取手机银行服务码；

2、安装手机银行客户端：下载安装手机银行客户端，根据提示 *** 作；

3、登录手机银行：输入服务码及yhk号登录，并设置手机银行登录密码；

4、激活手机银行：登录成功后，输入短信验证码完成激活；

5、开通其他服务：可根据需要开通支付、转账、查询等服务；

6、安全保护：手机银行登录成功后，定期更换登录密码，及时关注手机银行的安全信息，以确保账户安全。

四、手机银行的安全性

1、登录密码：每次登录手机银行，都要输入手机银行登录密码，以确保安全；

2、动态口令：使用手机银行进行交易 *** 作时，都要输入动态口令，以确保账户安全；

3、安全码：使用手机银行时，都要输入安全码，以确保安全；

4、验证码：使用手机银行时，都要输入验证码，以确保安全；

5、风险提示：使用手机银行时，要注意风险提示，以确保安全。

五、手机银行的注意事项

1、使用手机银行时，要注意保管好自己的手机，防止他人窃取；

2、使用手机银行时，要注意保护好自己的账户信息，防止他人**；

3、使用手机银行时，要注意谨慎 *** 作，防止误 *** 作；

4、使用手机银行时，要注意定期更改登录密码，防止他人盗用；

5、使用手机银行时，要注意不要轻易透露个人信息，防止诈骗。

六、手机银行的应用场景

1、账户查询：使用手机银行可以实时查询账户余额，交易明细等信息；

2、网上支付：使用手机银行可以实现在线支付，方便快捷；

3、汇款转账：使用手机银行可以实现汇款转账，实现即时转账；

4、缴费支付：使用手机银行可以实现缴纳水电费、物业费等缴费支付；

5、购买理财产品：使用手机银行可以实现购买理财产品，获取更高的收益。

　　（邱晓理）跨行支付、英联K、银证转账以及各类代收代付业务在提升银行服务能力的同时，也让金融企业的外联网络大规模扩张，由此引发的安全性和稳定性问题不可小觑。　近年来，为了最大限度地提升服务能力、挖掘客户资源、开拓赢利渠道，金融行业在业务品种和服务手段上不断创新和发展，大量的中间业务品种应运而生，例如: 跨行支付、英联K、各类代收代付业务、银证转账、银证通、银保通、银财通、银税通、收支两条线管理等。金融企业通过与外联企业的联网大规模地拓展了服务渠道、丰富了业务品种。

很多金融机构已在各级机构发展了大量的外联接入，而且随着业务品种的不断创新，数量越来越多，目前已达数百种，大型金融企业仅一个一级分行辖内与合作伙伴的网络连接就可达一二百个。

金融企业的开放服务带来了银企双赢的新格局，而金融企业的外联网络逐渐成为至关重要的信息系统组成部分，外联网络引发的安全性和稳定性问题都可能给金融企业和合作伙伴带来巨大的损失。

金融企业外联网络面临的困扰

●接入模式种类繁多、可维护性差: 体现在接入电路类型多种多样、 接入点地理位置分散、外联接入设备分布散乱以及IP地址规划缺乏规范性等方面。

●可靠性低: 由于采用大量的低端路由器，接入设备的健壮性比较差; 外联网络结构存在单点故障，例如接入路由器、防火墙、交换机等; 没有高可靠性的网络结构设计和冗余路由设计，网络也就无法实现冗余。

●网络安全性差: 外联网络的可信度低，基于IP的攻击手段和各类威胁层出不穷。各种蠕虫、病毒、应用层攻击技术和E-mail、移动代码结合，形成复合攻击手段，使威胁更加危险和难以抵御，来自外联网络的DDoS攻击，更是会造成基础设施的瘫痪。

易受攻击的风险点多，大量分散的接入边界导致攻击风险点广泛分布。外联网络存在的安全短板比比皆是。

安全防护措施不完备，系统基本只在边界采用防火墙来进行简单的地址/端口控制，没有多点多层面的立体安全防护体系。

●可扩展性差: 这一点不利于新外联业务的快速发展，新的应用容易产生新的问题。

整合金融企业外联网络四招式

整合后的网络具备下列特性:

●集中整合的外联网络边界具有大容量的接入能力，以适应未来外联网络快速发展的需要和强化管理的需要。

●系统具有安全、合理的网络架构，以及完备的冗余度和高稳定度。

●网络采用全面的安全防护措施，多种手段、多点保护外联网络安全。

●网络具备高可管理性和简化的维护方式，提高工作效率。

●完整的IP地址规划有效控制了外部的访问和保护内部网络的具体信息不被透露。

第一招: 边界整合

金融企业的外联业务系统面临向一级分行集中甚至向总行集中的趋势，外联边界应尽量减少，可在一级分行和二级分行中心整合边界。集中的边界有利于传输环路保护、动态链路检测等高可靠性手段的部署，采用不同运营商的CPOS或ATM方式集中汇接外网链路，有利于原有电路的平滑迁移。

第二招: 高可靠性的网络架构

系统在网络架构中针对外联网络特点进行分区，将对外直接提供服务的服务器集中到DMZ区，使后台应用与服务界面分离; 内网测试区域相对独立，加强外联网络生产、测试同时在一套网络环境上承载的控制能力，从应用结构和网络结构确保了整个外联网络的高安全性。

每个网络节点都采用冗余设备布局，连接上采用冗余模式，利用大量的高可靠性技术确保了网络任何环节的问题都能及时恢复。例如: 路由器可采用VRRP虚拟路由技术、防火墙采用HA、交换机基于VRRP和IRF架构等。

第三招:全方位的立体安全防护策略

面对外联网络存在的巨大风险，必须采用全方位的安全防护体系进行风险防范，避免短板出现。

外联接入路由器作为面临风险的第一道关，其自身必须具备足够的抗攻击能力，通常采用关闭端口、关闭服务等方式进行自防御。IPS作为基于应用流的安全防护设备，对数据流进行深度检测、线性过滤，能截杀各类病毒、木马、DDoS和其他攻击手段。自动数字疫苗分发服务、虚拟软件补丁功能、即插即用的部署可大大提高IPS设备的可用性。

防火墙作为安全防护体系的绝对主力，在外联网络中的作用无可替代，其基于源、目标的精确控制及基于端口的精确控制，确保了外联网络对金融网络的访问处于绝对控制之下。

第四招: IP地址管理

完善的NAT策略可确保IP地址的规范性和网络环境变更的易管理性，高性能NAT功能可对合作伙伴网络地址进入内网后进行精确的IP地址转换，大大简化了由于对方网络变更导致的系统变更工作。系统将内部地址翻译后再向外发布，既可以有效防范内部地址信息的泄漏，又可以避免网络地址的变更给对方造成的麻烦。

我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。

一、 我国网络银行面临的风险

1系统风险

(1) *** 作系统风险。 *** 作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows *** 作系统存在许多安全漏洞,UNIX *** 作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows *** 作系统、大部分的UNIX *** 作系统其安全性仅达到C2级安全,而网络银行的 *** 作系统的安全级别应至少达到B级。

(2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。

在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。

(3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。

(4)数据传输风险。数据传输过程中被窃取、修改等风险。

2 *** 作风险

网络银行 *** 作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生 *** 作风险的原因有以下几点:

(1)网络银行 *** 作风险意识淡薄。

(2)组织机构职责不清。

(3)内控制度不健全或执行不力。

(4)没有适合的网络银行稽核审计部门。

3信用风险

网络银行的信用风险主要表现为客户在网络上使用xyk进行支付时恶意透支,或使用伪造的xyk来欺骗银行。

4信息不对称风险

信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。

5法律风险

我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。

二、 我国网络银行风险防范对策

1系统风险的防范

(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。

(2)应用安全 *** 作系统技术。安全 *** 作系统不仅可以防范黑客利用 *** 作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全 *** 作系统,其中作为商用的有Data General公司的DG UX B1/B2安全 *** 作系统,HP公司的HPUX CMW B1级安全 *** 作系统等。国内各大科研机构及公司也研制出高安全级别的 *** 作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全 *** 作系统、中软总公司研制的COSIX LINUX系统。目前,中国建设银行的网络银行系统建立在安全 *** 作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全 *** 作系统。

(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。

对数据进行加密的算法主要有DES和RSA两种。DES属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。RSA属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密。

(4)应用系统安全。应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施——PKI(Public Key Infrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中SET涵盖了xyk的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。

加强应用系统开发过程的审计,应用系统运行过程中的实时审计。

(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。

(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,提供DES加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。设置放火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝PING 信息包,通过设置ACCESS LIST 的过滤规则来实现包过滤功能。采用防火墙双机冷备份策略。进行入侵检测和定期漏洞扫描。

2 *** 作风险的防范

*** 作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的 *** 作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与 *** 作员分离、制作者与执行者分离,对主管和 *** 作员实行IC卡身份鉴别,并同时加口令,任何进入系统的 *** 作必须有日志记载。

建立 *** 作风险管理中心,对员工进行防范 *** 作风险的技术培训,监督各项 *** 作风险管理制度的执行情况,对网络银行的 *** 作风险进行评估,并采取相应措施。建立 *** 作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。使用保险来抵补那些“低频率、高危害”的 *** 作风险。建立 *** 作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务 *** 作人员和计算机系统管理人员进行稽核。

来自外部的 *** 作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。

3信用风险的防范

建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。

4信息不对称风险的防范

建立信息披露制度,强化信息披露的质量。应定期发布经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。建立社会监管体系,网络银行之间进行相互监督。

5法律风险的防范

应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。

建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。

默认安全工具是在每次交易环节中系统自动选择的安全工具，根据客户持有安全工具的情况，安全工具设定功能中显示列表将包括“不设定默认安全工具”、“CA证书”、“动态口令+手机交易码”、“手机交易码”，使用情况如下：

1 “无安全工具”主要面向网银查询版客户，无法进行向他人转账、网上支付等 *** 作；

2 “CA证书”面向网银理财版及贵宾版客户，客户使用数安安全证书进行交易确认才可完成向他人转账、网上支付等 *** 作；

3 “动态口令和手机交易码”面向网银理财版及贵宾版客户，客户需输入动态口令和手机交易码完成向他人转账、网上支付等 *** 作。（如客户为白名单客户，则“动态口令+手机交易码”会显示为“动态口令”）

4 “手机交易码”支持的交易范围与“动态口令+手机交易码”一致，但交易限额不同。

以上内容供您参考，业务规定请以实际为准。

如有疑问，欢迎咨询中国银行在线客服。

诚邀您下载使用中国银行手机银行APP或中银跨境GO APP办理相关业务。

“网上银行”系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。但另一方面，互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。　为防止交易服务器受到攻击，银行主要采取以下三方面的技术措施：

设立防火墙，隔离相关网络

　　一般采用多重防火墙方案。其作用为：　（1） 分隔互联网与交易服务器，防止互联网用户的非法入侵。　（2） 用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

高安全级的Web应用服务器

　　服务器使用可信的专用 *** 作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。

24小时实时安全监控

　　例如采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时，使用ISS安全产品的网站均幸免于难。