Зашифрованная коммуникация в системе онлайн-банкингаБезопасность и конфиденциальность для клиентов онлайн-банкинга

1. Пять основных проблем современной системы онлайн-банкинга.

В 1994 году Стэнфордский Федеральный Кредитный Союз впервые представил онлайн-банкинг. К 2021 году он развивался 27 лет, и теперь более 90% бизнеса было переведено в онлайн, в частности на смартфоны, позволяя клиентам пользоваться услугами онлайн, не посещая отделение банка. С момента появления системы онлайн-банкинга прошло 27 лет, но больших инноваций практически нет. С популяризацией и применением мобильного Интернета текущая система онлайн-банкинга оказалась не в состоянии удовлетворить потребности людей во всесторонних банковских услугах. Как персональные так и корпоративные онлайн-банковские услуги остро нуждаются в инновациях, и банкам необходимо действовать немедленно, чтобы предоставить клиентам банка более удобные, быстрые и безопасные онлайн-банковские услуги.

В настоящее время система онлайн-банкинга имеет следующие пять проблем, которые необходимо срочно решить и улучшить:

1. 1. Используемый алгоритм шифрования старый и небезопасный
   Сертификат USB-ключа, обычно используемый в системах онлайн-банкинга, по-прежнему использует 1024-битные сертификаты SHA1 RSA, которые не только несовместимы, но и очень небезопасны. Это означает, что подпись сертификата, на которую полагается система онлайн-банкинга для подтверждения платежного поведения, может легко быть подделкой.
2. 2. Коды подтверждения по SMS - небезопасны, но они все еще широко используются.
   Метод проверки кода подтверждения с помощью SMS, обычно используемый в онлайн-банках, был создан в 1990-х годах. В то время проверочный код по SMS действительно представлял собой двухфакторную аутентификацию разных каналов и был безопасным. В NIST SP 800-63B указано, что использование проверки по SMS может быть только аутентификацией вне диапазона. Однако теперь, в эпоху мобильного Интернета, использование приложений онлайн-банкинга и получение кодов подтверждения по SMS стали одним и тем же каналом и на одном и том же устройством (внутри диапазона), которое очень легко считывается вредоносными приложениями и больше не соответствует двух-факторной аутентификации, но это по-прежнему широко используется для оплаты онлайн. Коды подтверждения с помощью SMS также очень легко подделать поддельными базовыми станциями, что может привести к обману пользователей онлайн-банкинга и к финансовым потерям. Система онлайн-банкинга существует уже 27 лет, проверка с помощью SMS уже очень небезопасна, а в технологии проверки личности нет прогресса или инноваций.
3. 3. Все банковские выписки отправляются в открытом виде по электронной почте, что очень небезопасно.
   Электронные счета, выписки, уведомления, отправляемые финансовыми учреждениями, такими как банки, пользователям - все это электронные письма в открытом виде, которые не только приводят к утечке личной информации пользователей, но также создают проблемы с безопасностью учетной записи для пользователей и приводят к распространению мошеннических электронных писем из поддельных банковских писем.
4. 4. Система телефонного обслуживания клиентов банка не только дорогая в установке, эксплуатации и обслуживании, но и очень неудобна для пользователей.
   Банковское обслуживание клиентов по телефону не всегда доступна для пользователя и для банка его стоимость остается высокой. Также пользователям неудобно предоставлять скриншоты отражающие проблемы онлайн-банкинга. Хотя такой сервис поддержки клиентов в социальных сетях или онлайн-банкинге более удобна, все же существуют скрытые риски безопасности, такие как незашифрованная и поддельная идентификация.
5. 5. В сфере платежных услуг нет инноваций, а интернет-компании вытесняют традиционные банки.
   Онлайн-банкинг на компьютерных устройствах по-прежнему является очень сложным методом аутентификации с помощью USB-ключа, требующим установки большого количества драйверов и часто невозможным для входа в систему. Пользователям необходимо переходить на разные браузеры, чтобы войти в различные банковские системы онлайн-банкинга. Эти браузеры технически устарелые и небезопасные. Некоторые приложения не используют https для шифрования связи с сервером. Некоторые приложения не проверяют, является ли сертификат доверенным, даже если включен https. Базовые проверки безопасности, такие как правильность доменного имени, привязанного к сертификату, и отозванный ли сертификат, не работают до установления связи с сервером, который очень подвержен атакам перехвата сообщений. И многие приложения для онлайн-банкинга по-прежнему используют очень небезопасные методы входа в систему с использованием имени пользователя и пароля. Система онлайн-банкинга существует уже 27 лет, и, хотя были добавлены приложения для мобильного онлайн-банкинга, она принесла больше рисков для безопасности.

Фактически, перечисленные выше пять основных проблем - это не только отсталость технологий и недостаток инноваций, но и серьезное нарушение соответствующих законов и нормативных актов. Это также серьезно ограничивало здоровое и быстрое развитие банковских услуг. Это действительно техническая и управленческая проблема для банковского сектора. Мы считаем, что система онлайн-банкинга, которая не решает перечисленные выше пять проблем, не является хорошей системой. Когда пользователи решают создать или обновить свою систему онлайн-банкинга, они должны тщательно оценить указанные выше риски безопасности и существующие проблемы и выбрать соответствующие технические решения.

2. Решение онлайн-банкинга MeSign

MeSign Technology новаторски объединила технологию криптографии, облачных вычислений и технологию связи по электронной почте для успешной разработки «Системы шифрования коммуникаций в онлайн-банкинге», которая эффективно решает пять основных проблем, перечисленных выше:

1. (1) Используется надежный алгоритм, такой как сертификат RSA 2048bit / SHA2, для аутентификации личности, цифровой подписи и шифрования данных, что соответствует требованиям соответствующих законов и нормативных актов.
2. (2) Использование зашифрованных электронных писем для отправки кода подтверждения вместо небезопасных методов SMS. Это решает проблему незаконной кражи SMS-кодов подтверждения вредоносными приложениями, тем самым эффективно обеспечивая безопасность платежей в онлайн-банке.
3. (3) Зашифрованные электронные письма для отправки банковских выписок и банковских счетов эффективно предотвращают утечку конфиденциальной информации из электронных писем в открытом виде, такой как данные банковского счета или кредитной карты, а также эффективно предотвращая мошенничество с поддельной банковской электронной почтой. И все зашифрованные электронные письма имеют отметку времени, чтобы доказать, что отправленное электронное письмо является надежным и имеет юридическую силу, что эффективно обеспечивает безопасность онлайн-банковских услуг.
4. (4) Зашифрованные электронные письма с цифровой подписью для обеспечения надежной идентификации клиентов в Интернете. Все электронные письма службы поддержки клиентов между пользователями и банками представляют собой зашифрованные электронные письма, которые могут не только эффективно предоставлять услуги пользователям, но и эффективно предотвращают случаи мошенничества, которые имитируют сотрудников службы поддержки клиентов банка, и могут снизить расходы на обслуживание клиентов по телефону и повысить удовлетворенность клиентов.
5. (5) Доверенный сертификат подписи Adobe для цифровой подписи договоров онлайн-банкинга, который помогает банкам полностью реализовать безбумажный и цифровой обмен документов. Цифровые подписи имеют такую ​​же юридическую силу, что и бумажные соглашения.
6. (6) Простые и быстрые онлайн-платежи на основе цифровых подписей и зашифрованной электронной почты. Поскольку личность пользователя подтверждена и доверена, обмен данными полностью зашифрован, а также имеются юридически действующие цифровые подписи и записи с отметками времени, банк может новаторски предоставлять платежные услуги на основе электронной почты - оплата завершается, когда электронное письмо отправлено, и платеж получен.

MeSign Technology использует криптографическую технологию для реализации цифровой подписи, шифрования и отметки времени, что соответствует требованиям соответствующих законов и нормативных актов. С приложением MeSign шифрование электронной почты автоматическое и простое в использовании.

Основываясь на зашифрованной электронной почте, решение подходит для пользователей во всем мире. У каждого пользователя есть учетная запись электронной почты. Фактически, зашифрованная электронная почта - самый удобный, быстрый, безопасный и эффективный способ связи. Это децентрализованная сквозная эффективная и безопасная коммуникация, но она не получила широкого распространения из-за незащищенности электронных писем в открытом виде и неудобного использования шифрования электронной почты. Теперь технология MeSign решила сложную в использовании проблему шифрования электронной почты и может широко использоваться в сервисе зашифрованной связи онлайн-банкинга.

Пять инновационных услуг онлайн-банкинга MeSign Technology, основанные на технологии зашифрованной электронной почты, цифровой подписи и отметки времени, полностью меняют способ использования услуг онлайн-банкинга, делая его безопасным и более удобным. Внедрение банками услуги шифрования онлайн-банкинга может не только повысить уровень безопасности услуг, но и, полностью изменить ситуацию маргинализации в области мобильных платежей. MeSign Technology предоставляет инновационные сервисные решения для шифрования онлайн-банкинга на основе шифрования электронной почты и цифровых подписей, которые сейчас используются в некоторых банках. А приложения для автоматического шифрования электронной почты MeSign охватили пользователей в 171 стране и регионе по всему миру. Здесь чтобы узнать подробную информацию.