銀行場景中密碼服務

設置密碼

用戶在注冊的時候，如果使用弱密碼，系統會檢測出來。我的猜測是將弱密碼的hash運算和用戶輸入的密碼hash比對，如果一致，禁止用戶注冊。

1、不要設置簡單密碼，您設置的密碼必須符合中信銀行安全密碼規則：
（1）請不要設為相同的數字和字母，如000000、111111、aaaaaa、bbbbbb等。
（2）請不要設為連續升降排列的數字或字母。如123456、987654、abcdef、fedcba等。
（3）請不要設為計算機鍵盤排列規律的字母。如asdfgh、qwerty、zxcvbn等。
（4）請不要設為您的銀行卡號、賬號、身份證號、電話號碼、手機號的末幾位。
（5）請不要設為您的生日，包括年、月、日在內的6位或8位數字。
針對上述形式的的密碼統稱為網上銀行簡單密碼。由于簡單密碼具有較為明顯的規律性和客戶信息的針對性，極易被他人猜測、被黑客破解，因此，我行強烈建議個人客戶在網上銀行設置密碼時不使用簡單密碼；
2、不要使用與您姓名、電話號碼、車牌號、電子郵件、QQ號等容易猜測的的號碼做為您的網銀密碼；
3、定期更換您的密碼。使用不同的賬戶密碼、網上銀行登錄密碼和網上銀行交易密碼。不同的多重密碼能更有效的保障您賬戶資金的安全；
4、在任何情況下，保護好您的賬號和密碼，不透露給任何人。不要相信任何通過電子郵件、短信、電話等方式索要賬號和密碼的行為。

密碼存儲

密碼在任何機構中都不是以明文形式保存在數據庫中。任何銀行的工作人員都無法知道。

存儲密碼的簡單過程：

用戶輸入密碼 -> 散列算法（如SHA-1， SHA-256， MD5等等）-> 生成散列碼-> 存入數據庫通過散列碼無法反算出密碼，已經得到數學驗證。

驗證密碼的簡單過程：

用戶輸入密碼 -> 散列算法（如SHA-1， SHA-256， MD5等等）-> 生成散列碼 -> 對比數據庫中的散列碼 -> 兩者一致則成功，否則失敗

場景

通過簡單過程可以被暴力破解，比如銀行職員通過嘗試1億次，一定可以破解8位密碼。銀行系統通過用戶密碼加上身份證號碼或銀行機構代碼等混合后作為密碼，然后再算出散列碼存入數據庫，暴力破解就會變得更加困難。每一個的加密原則是不一樣的，即使兩個人使用的是相同的密碼，但是存儲到數據庫里面的密文也是不一樣的。
銀行卡規范，PBOC，里面非常詳細地描述了銀行交易報文的加密機制。簡單說，銀行交易報文在任何兩個通訊節點間都要經過加密和解密，且只有這兩個節點才互相知道密鑰，而密鑰是通過硬件加密機分配的。一般的抓包分析根本無法破解。

安全密碼器

在手機“短信一次性動態碼”外，安全密碼器提供額外的認證方式，為您的網上銀行及移動版網銀加強安全保障。
安全密碼器是一種小型可攜式電子裝置，可以隨機產生在本行網上銀行及移動版網銀登錄和進行交易相關指示時所需的“密碼器一次性授權碼”。該授權碼只能使用一次，具有防窺伺、免電波接收、不需讀卡機、不受電腦病毒入侵等優點。
安全密碼器旨在提供更嚴格的交易認證，當您需要進行認證要求較高的網上銀行及移動版網銀交易時，您需要同時使用“短信一次性動態碼”及“密碼器一次性授權碼”完成相關交易。

銀行密碼中臺安全建設方案

問題

各業務系統分別采用各自的認證體系和密碼方案，安全強度參差不齊；
系統間調用不同硬件設備時接口不統一，系統管理和開發的復雜度增加；
密碼計算資源分散且不能復用，導致后續設備更換和升級更加復雜；
缺乏數字證書、密鑰等規范產生、存儲、傳輸及銷毀等的全流程管控，存在安全隱患。

密碼服務中臺架構

信安世紀全密碼安全服務平臺CSSP可以對前端接入的不同應用提供統一的密碼運算服務、多種類型的身份認證服務、時間戳服務、密碼資產管理服務、應用安全策略集中管理服務等；對后臺接入的密碼設備可以進行集中管理、運維監控，對經過CSSP的業務數據流匯總分析，實現業務大數據的分析與全景展示。

1）服務的集中認證

A、接口統一，方便應用開發集成調用：使用CSSP替代傳統對接多個不同的認證服務，用戶無需反復修改代碼，一次對接即可多次移植調用不同的廠商服務；

B、服務統一，有利于后臺計算資源的有效利用：整合提供相同功能但接口不同的設備，為所有應用統一服務，后臺資源可以被合理分配，提升服務效率。

2）統一的管理平臺

對所有接入的密碼設備統一配置管理，減少運維人員的配置管理工作。系統自動檢測所有接入應用的安全策略，由CSSP對所有應用安全策略進行配置。

3）業務風險感知

區別于單個渠道服務的風險感知，信安世紀CSSP可以提供基于集中的統一安全認證感知風險服務，只需要統計具體的交易失敗次數、交易失敗原因分析，可對特定的IP或者域名提交納入黑名單拒絕交易的序列，即可斷開服務風險，并實時發送告警通知運維人員。

4）統一運維監控

對系統內的所有密碼設備統一運維監控，實時監測運行狀態和提供告警服務，有效減少運維人員的工作強度和難度。

采用信安世紀全密碼安全服務平臺CSSP搭建的密碼中臺安全建設方案，可以使系統具備以下優勢：

1）通過對系統內各密碼設備的集中安全管理，實現系統內密鑰從產生、分發、處理、存儲及銷毀的全生命周期管理的流程化、制度化安全管理，大大提高系統整體安全性；

2）通過統一規范的密碼服務接口，將密碼設備提供多應用共享使用，最大程度發揮密碼設備的性能，提高產品利用率，有效降低系統投資成本；

3）集群式部署保障系統處理性能的最大化；

4）支持國家密碼管理局的密碼功能與接口規范，以統一的API接口提高系統整體安全可靠性，降低密碼應用的開發難度；

5）分布式部署方式，針對業務系統、各功能模塊、操作行為提供完整的日志記錄，極大的方便了系統管理審計和故障排查。

銀行國產密碼算法升級改造解決方案

金融密碼機

產品功能

?

產品優勢?

產品性能和規格參數

?部署方式

?銀行業務和區塊鏈的不同

銀行屬于中心化服務，存儲用戶將錢放到銀行賬戶，并不代表銀行不知道你的密碼，就不可以動你的錢

例如

1.是否包含授權支付：

我們在存款、辦卡開戶的時候，柜員都會讓你簽署一份協議，例如：去銀行開卡，柜員問:要不要開通短信提醒？短信服務，有的銀行免費、有的銀行收費，如果你在得知收費的情況下允許工作人員開通短信服務，在開卡回執單上簽字時你會發現，開通該項服務、允許銀行自動扣費的相關約定都在上面，然后你簽了字就表示已經認可同意的。
還有很多綁定銀行卡，自動代扣水電費的服務等等，都是不需要儲戶輸入密碼，自動支付。

2.信用卡自動還款：

信用卡還款可以選擇自動還款，也就是和銀行的借記卡綁定，并簽署代扣協議，在規定的時間內無需自主還款，自動扣除借記卡中的活期資金還款。

3.保險、基金等代扣業務：

如果在銀行辦理保險或者基金產品，也會和銀行簽署代扣協議，到達了固定時間就會自動扣款。

4.貸款自動扣款業務等：

包括信用貸款、抵押貸款、按揭貸款都有代扣還款業務，只要在還款日當天，賬戶余額內有足夠的還款資金，那么系統將自動將這筆資金作為還款資金扣除。

5.第三方支付軟件代扣：

還有支付寶、微信綁定銀行卡時，會有相關電子協議讓你勾選“同意”，如果仔細看就會發現，你允許支付寶、微信在不輸密碼的情況下直接從銀行卡劃轉資金消費，這也是事先約定內容。

6，協助司法機關執行案件判決。

非法集資，從事非法活動所或得的非法資產，銀行有權利對于賬戶上的錢進行凍結。我國法律規定，法院，海關和稅務部門有權根據案件判決執行的需要，強制扣劃被執行人銀行賬戶資金，銀行必須無條件協助執行，否則涉嫌妨礙執行公務罪。這種情況也是不需要客戶密碼，更不可能征得存款人同意的。

7，貸款到期，拒不歸還的，或者信用卡惡意透支，拒不歸還的。

按照《借款合同》和《信用卡章程》的約定，銀行可以強制扣劃欠款人在本行賬戶上的資金，用以歸還欠款，不需要客戶密碼，也不需要征得客戶同意。

8，銀行業務系統錯賬的。

主要指業務系統由于網絡故障，或者黑客攻擊等技術原因，出現賬戶數據出錯的，銀行可以按照應急預案程序，主動調整數據，但事后應告知客戶，說明原因。但這種特殊業務操作，必須逐級報告審核，經授權后方可執行，有專門的審批機制監管。

資金竊取

至于傳說中的客戶資金被神秘轉走事件，也不能說是銀行轉走了資金。只因為銀行監管不嚴，出現了內鬼監守自盜。但這種情況的發生，也并非內鬼通過銀行系統知道了客戶密碼而發生的。客戶密碼是以一種數字信息加密存儲于總行數據中心，前臺工作人員是不可能看到，更無能力竊取的。至于如何被轉走，大部分還是利用了客戶，或者從客戶處竊取了密碼，同時還有銀行介質如卡，折，單，支票等，才使其鋌而走險，渾水摸魚。
區塊鏈所支撐的數字貨幣的歸屬權是完完全全由所有者掌握的，不會被中心化機構所監管。

區塊鏈技術與開放銀行的構建

開放-----意在構造一個開放共享、共建共贏的生態圈，為客戶提供“無處不在、無微不至”的銀行服務。然而開放銀行的核心是開放數據，如何在監管合規的前提下利用技術手段來實現各方數據安全可控的共享交換，這對大型商業銀、中小銀行以及第三方服務商提出了嚴峻的挑戰，也是開放銀行亟待解決的重大難題。

開放銀行平臺痛點分析

參與開放銀行生態圈的市場主體眾多，如表1所示，生態圈的建設需要協調各方利益，并嚴格保護各方擁有的數據資產。

不愿共享——平臺主導權之爭。如果中心化平臺由大型銀行或者第三方公司主導搭建，其他參與方基本沒有掌控平臺的能力，也就不愿意共享自身的數據資產，也擔心核心數據一旦共享至該平臺會得不償失，導致客戶黏性降低乃至流失等。即使開放銀行平臺由多個機構共同建設，也比較難以界定該平臺的主導方，任何一方主導平臺都會帶來其他參與機構的爭議或者不滿。
不敢共享——隱私保護存隱憂。開放銀行業務的用戶數據與個人或者企業客戶息息相關，保護數據隱私是維系客戶信任的核心。開放銀行下，承載多方信息不僅會拉長風控鏈條，也會增加用戶數據的存儲點與傳輸頻度，也大大增加了數據隱私泄露風險。數據共享對傳統技術來說并非難事，但是銀行的用戶數據共享給第三方機構之余卻無力杜絕安全隱患，存在對外泄露的可能。根據Risk Based Security發布的報告，2019年上半年全球就發生了4000起數據泄露事件，共暴露41億條數據。如何通過技術既幫助用戶解除隱私保護的隱憂，又能助力銀行和第三方機構實現數據共享與驗證，值得深入思考與研究。
不會共享——數據資產流通難。電子數據不同于實物資產，雖然互聯網便捷了共享，但是也容易在流通中被復制且難以確權。首先，如果不能對數據資產進行確權，就無法實現數據的精準授權；其次，如果不能明確數據的所有者、生產者、傳播者和使用者并如實記錄數據流轉，就無法對數據價值和收益進行合理的再分配。歐盟已經推出嚴格的《通用數據保護條例》，對收集、傳輸、保留或者處理個人信息的機構組織進行法律上的嚴格約束。我國2017年推出的《網絡安全法》特別加強和明確了個人信息保護方面的要求，廣受公眾期待的“個人信息保護法”則有望賦予公民對個人信息的真正控制權。因此，技術實現上能否對數據資產進行確權，并確保權屬明確、收益共享和風險共擔，就是一個值得研究的課題。