招行手机银行荣获安全体验双“最佳”服务称号

多重保障 安全护航

据招行人士介绍，目前手机银行面对的主要安全问题有四大类。

首先是网络传输数据被截获。这一隐患是指在手机联入互联网的情况下，黑客有可能通过技术手段截获从手机客户端上传给银行服务器，或者从银行服务器下传给手机客户端的手机银行交易数据包，并分析偷取客户敏感信息。

“这个问题考验大家的信息编码技术，我们采用国际通用的SSL安全协议进行高强度的数据加密传输，即使网络传输的数据被截获，也无法解密和还原。SSL是在互联网上广泛使用的安全传输协议，安全强度相当高，想要破解SSL是非常困难的。”招行人士表示。

其次则是网络钓鱼。这是指作案者通过各种途径诱使客户访问虚假网站、虚假网址并主动输入敏感信息的信息窃取方式。招行人士称，一方面招行手机银行主要提供基于C/S模式的客户端程序版本，并且服务器具有根据客户端特征识别客户端合法性的能力，另一方面银行也建立了比较完善的钓鱼网站处理机制，从而具备了完整的从客户、监控和流程建设等方面加强钓鱼网站的防范能力。

“除此之外，手机银行面临的主要安全问题就是手机被他人误操作，以及密码等重要信息泄露两种。招行也在这些问题上采取了有针对性的保护措施。”招行人士表示。据悉，在使用招商银行手机银行转账时要提供取款密码和动态验证码，即使手机被他人操作，不知道密码也将无法完成操作。

而在更多的使用细节上，招行也仔细考虑了其中可能出现的安全漏洞。手机和PC不同的是，Android和iOS客户端程序的输入都必须通过输入法完成，所以如果密码输入调用第三方输入法，极有可能给某些恶意输入法（或者是被篡改过的输入法）机会来窃取用户输入。这种窃取方法不需要特殊的权限，犯罪分子只要包装一个“输入法”即可达到目的，迷惑性强，难度低。“目前只有招行和部分银行已经通过提供自定义键盘来输入密码的手段对此进行了防范。”招行人士表示。同时，招行特有的自定义安全退出功能让客户可进入“设置”，自定义设置是否允许后台在线及在线时长，手机银行切换到后台超出在线时长后将自动安全退出。