网路银行
网路银行 |
---|
|
网路银行(简称网银)是从网际网路时代发展出来的银行服务新管道,由商业银行等金融机构通过网际网路等向其客户提供各种金融服务。网路银行最大的特点是方便快捷,不必排队。
目录
简介
网路银行也称线上银行、电子银行,一般分为个人区域网路上银行和企业网路银行。网路银行的使用者只要有一台可以上网的电脑,就可以使用浏览器或专有客户端软体来使用银行提供的各种金融服务,如帐户查询、转帐、网上支付等。与传统管道(如柜台)相比,网路银行有成长的趋势。
性质
传统银行的延伸服务
网银相当于传统银行的延伸服务,是传统银行服务的其中一个环节,有网页版本的网银,有些银行也有推出应用程式APP下载,可以查询帐户明细、转帐汇款、开办定存,但不能直接在网银上办理贷款,只能填写申请资料,等待银行的专员连系;转帐也有限制,单笔额度跟每日额度都有上限,依各家银行规定不同,通常单笔额度上限是5万元,每日额度则是10万元,部分服务时间受限于银行的营业时间,超过时间则要等到下一个营业日才能进行。 有些人非常的排斥网路银行,因为他们觉得很容易受骗。银行提供的安全机制虽非百分之百的安全,但是实际上因为使用网路银行受骗的例子却非常的少。事实上,骗子在传统银行实际上比网路银行的还要多。
相关行业
数位银行
数位银行没有实体存折帐本,但有金融卡,可以进行转帐、小额贷款申请、买外币、开立外币定存、购买基金,最大的优点,除了方便外,活存利率较传统银行高,吸引不少使用者开户,但高利活存仍有不少限制,例如需要满足特定条件,或是高利存款额度上限(5万~30万)等。
- 台湾开户最多5家数位银行-台新银行、国泰世华、永丰银行、王道银行、华南银行。
数位银行所持有的营业执照与传统银行相同,所以仍可以设立实体分行,像是王道银行在台北、桃园县、新竹市、台中市、高雄市均有设立实体分行。截至2021/2月开立户数最多前5家数位银行依序为:台新银行Richart的237万户、国泰世华KOKO有97万户、永丰银行大户66万户、王道银行45.2万户及华南银行SnY约45万户。
纯网银
2019年7月30日,金管会发出3张纯网银设立许可,分别是NEXT将来商业银行、LINE连线商业银行、Rakuten乐天国际商业银行,依规定纯网银除了总行与客服中心外,不得设立实体营业据点,包含ATM,业务范围与一般传统银行一致,没有实体分行及存折,只有一张金融卡,不同于网路银行及数位银行,可以转帐、汇款、买外币、申请贷款……等,且额度也没有限制,均可在网路上或手机app操作执行,且因纯网银的系统架构与设计较传统银行轻薄、有弹性,故可发展更多元的客制化金融服务。
系统构成
因为网路银行不但可以让银行省下不少人力成本,因此有些银行对于使用网路银行的客户提供更高的存款年息率,或是减免手续费。网路银行系统可分为客户端、通信网路和伺服器三个层面。
- 客户端:包括终端和辅助安全装置。其中终端主要为电脑和手机,辅助安全装置包括USB Key、Security Token等。
- 通信网路:网路银行通过网际网路来提供服务,为了保证安全,目前使用HTTPS来保证资料传输过程中不可被窃听。
- 伺服器:网路银行伺服器需要高效和安全的处理各种网路银行业务。
使用者身分认证
国内的网路银行主要使用电子凭证(根据储存方式不同分为储存在浏览器中的档案凭证和储存在USB Key中的USB凭证)、手机动态密码、密码卡、安全权杖(Security Token)等方式来进行使用者身分认证,其中USB凭证的安全级别最高[来源请求]。
个人网路银行
网路银行帐户资料查询可以透过一些软体汇入,如Quicken或Microsoft Money,还可为电子帐单付费、转帐、股票买卖、贷款申请、帐户整合。个人化网路银行所提供贴心服务,如:
智慧型台(外)币帐户总览、整合所有往来的帐户馀额、明细资料、约定、非约定自行及跨行转帐24小时服务、即时转帐、预约转帐、每月固定日转帐、缴纳各项税费、线上缴交牌照税、房屋税…等、线上缴纳电信费、学费、外汇结汇、国外汇款全球通通行多种外币结汇、国外汇款、国外汇入款通知及解款..等服务、线上基金申购、赎回、各式基金单笔申购、定期定额申请、赎回、转换、信用卡每一笔交易金额及消费明细。[1]
网路诈骗
银行的交易是可以查询的,而且银行诈骗案的惩处非常的高。网路钓鱼的犯罪有增加的趋势,使用者可能因为某些原因而不小心把密码泄漏给诈骗者。网路银行可能因为使用者的不小心、受骗、和对电脑的不了解而更不安全。离线的信用卡盗用、伪造签名和身分盗用的罪犯远超过恶毒的骇客。
简讯诈骗实例
歹徒以钓鱼简讯,引诱诈骗民众点入伪造的网路银行网页,然后盗取网银帐号、密码,遂行盗取民众银行帐户内存款,继上周锁定国泰世华银行后,昨天改锁定台新银行客户行诈,刑事局统计昨至今受理谘询及检举计10件,被害人帐户遭盗用报案7件、财损达55万2000元,研判诈骗集团是刻意利用金融机构周五下班后至隔周一方恢复营业的空窗期,让被害人无法即时向银行查证。
诈骗集团广发的“伪冒国泰世华网银”钓鱼简讯,内容为“【国泰世华】您的银行帐户显示异常,请立即登入绑定用户资料,否则帐户将冻结使用”,诱使被害人至假网银登入页面中输入真实网银的帐户及密码,歹徒即据此恶意连结、盗用被害人银行帐户,将款项转帐至人头帐户。2021年1月27日至2月2日止,7天内全国警察机关即已受理“涉及国泰世华的钓鱼简讯”谘询及检举计89件,被害人帐户遭盗用报案25件、财损高达518万元。2021年2月5日诈骗集团再度改锁定台新银行,内容为“【台新银行】您的银行帐户更新失败,请立即输入您的验证码以更新资料,超时请重新输入”,以同样手法,据此恶意连结、盗用被害人银行帐户,将款项转帐至人头帐户。[2]
攻击方式
- 钓鱼式攻击
钓鱼式攻击是最常见的攻击手段,即通过仿造一个和网路银行一样的网站,欺骗使用者去输入帐号及密码。使用者需仔细检查网路银行的网址,从银行的门户网址登陆网路银行,即可防范此类攻击。网路银行应允许使用者预留资讯来区分钓鱼网站。 - 跨站指令码攻击
跨站指令码攻击一般和钓鱼式攻击混合使用,通过一个看似安全的网址欺骗使用者去点击和输入帐号及密码。网路银行需要在伺服器防范此类攻击。 - 键盘监听
键盘监听是在客户电脑上植入木马后,窃取使用者在浏览器中输入的帐号及密码。使用者需要保证所用电脑环境的安全;网路银行通过提供密码输入控制项和软键盘可以防范此类攻击。 - 资料篡改
资料篡改是在客户电脑上植入木马后,修改使用者转帐时向网路银行提交的内容。使用者需要保证所用电脑环境的安全;网路银行需要在伺服器防范此类攻击。例如使用者提交的是“向A君转帐10元”,木马将其修改为“向B君(骇客)转帐10元”,但是仍然在页面上显示“向A君转帐10元”,使用者提交后才会发现转错了。
参考资料
- ↑ 个人化网路银行华南银行
- ↑ 这次换台新银!假冒网路银行诈骗简讯再起 警方提醒民众注意自由时报/社会新闻