数字证书让互联网诚信服务不再是浮云
3.15是消费者权益日,但今年的3.15很多商家不得不跟消费者一同维权了。“钓鱼”网站泛滥,让企业和顾客苦不堪言,平日铜墙铁壁的银行也难以应对。
前不久,“中行E令”网银欺诈事件就引起一阵风波。不法分子以网银系统升级或动态令牌过期需更换为由,诱骗客户登录假冒的中国银行网站和网上银行,在盗取客户网银用户名、登录密码、动态口令后,随即登录客户网银转走客户的资金。
类似事件屡见不鲜,连高安全系数的动态令牌也被拖下水,让人不免为自己的账户安全捏把冷汗。不过不法分子的精力并非专注在银行安全机制的破解,而是精于一个“骗”字:高度仿冒的“钓鱼”网站诱骗用户登录,让网上银行安全机制毫无用武之地。
因此我们用户不仅要考虑安全,还需要在大量“赝品”的干扰下快速找到“真品”。这就对网上银行发出了新的挑战:银行网站本身要绝对安全,而且要安全的够明显。这既是帮用户避免“钓鱼”网站的侵害,也能让银行免受不白之冤。
目前,中国工商银行、招商银行、支付宝、淘宝等多家网站采用了SSL证书。SSL证书提供了身份验证、每日恶意软件扫描等功能,保障信息安全传输。这些SSL证书大多是由VeriSign在国内的首要合作商天威诚信提供的。尤为重要的,SSL证书提供的VeriSign信任签章如同网络安全身份证一般,醒目提示用户网站的真实可靠性;以无法被“钓鱼”网站仿冒的技术告知用户网站信息,将网站同仿冒者彻底区分。
面对欺诈钓鱼网站,我们常常忽略的 “https”地址栏开头、金色锁形标志其实同样是SSL证书的安全提示,而我们平时看到的绿色地址栏则是扩展验证(EV)SSL证书的功能。记者为此特意咨询了天威诚信技术人员,向他了解了一些绿色地址栏的情况。据介绍,其实中国银行网站早已应用了扩展验证(EV)SSL证书,中行客户在输入动态密码前,可以注意下浏览器地址栏的颜色,看到浏览器地址栏由白色变为绿色后再进行输入。
令人欣喜的是,目前各大银行网站均采用了SSL技术。通过应用SSL证书,用户在访问网站时可以方便地查阅网站身份信息,从而确保访问过程的真实性。对于那些没有应用证书,或者证书信息错误的网站,用户就需要引起重视,尽可能终止访问。如上边提到的“中行E令”网银欺诈事件,客户如果在登陆的时候验证一下网站的真实身份,完全可以避免上当。
为了自身权益,商家要落实安全责任,消费者则要树立安全意识,别因为安全问题让您在3.15委曲求“权”。
- 1对于大中型企业在做项目选型时最终的解决方案
- 2医院外贸erp系统解决方案
- 3外贸业erp企业管理系统价格
- 4客户关系管理的几个误区
- 5服装行业特点及其解决方案
- 6CRM发展趋势:客户营销 分析型系统 数据集中
- 7如何进行CRM项目监理(三):达到成功的四个关键
- 8七匹狼实施“商务云”
- 9选择外包合作伙伴的技巧
- 10未来的CRM集成将会是“前向”+“后向”完美的统一
- 11应用IPv6需要考虑的五个安全问题
- 12如何打造高绩效团队
- 13数据中心外包管理:IaaS还是DCaaS?
- 14电子商务坚挺,传统企业路在何方
- 15远光燃料管理信息化解决方案--报表统计分析
- 16化妆品行业ERP有没有什么好的解决方案呢?
- 17银行业信息化实践之开展客户关系管理的问题
- 18成都外贸erp软件功能介绍
- 19外贸erp软件方案价值
- 20外贸企业erp哪个最好
- 21打造优秀高层团队三个步骤
- 22erp软件打造社交化外贸erp创新管理解决方案
- 23如何建立战略执行保障体系
- 24警惕:SaaS应用成本可能高于预期
- 25运营商的CRM革命矛盾之解决内部沟通成本过高问题
- 26企业信息化,不再“削足适履”?
- 27详解服务器集在SAP R/3系统中的应用
- 28中小企业是先外贸erp还是先EC?
- 29客户信息管理是CRM的关键
- 30外贸服装erp
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼