一、三道防线
■第一道防线
用户名(6-20位数字和英文字母)、静态密码(8-20位数字和英文字母)和图形验证码(4位数字和英文字母,系统随机生成),通过保障客户登录安全。中行网银在登录环节设置了保护机制,多次密码输入错误即锁定用户登录,以防他人恶意破解客户密码。
■第二道防线
在进行向他人转账、支付、缴费、还款等重要交易时,需输入安全认证工具密码。中行网银采取中银E盾和中银E令两种高端安全认证工具。在进行上述交易时,中银E令用户需输入动态口令、中银E盾用户需输入静态密码,对交易逐笔进行认证,保障交易安全。
■第三道防线
中行网银将通过手机交易码短信提示中银E令用户关键的交易信息,客户确认是自己发起的真实交易后,输入手机交易码方可完成交易。中行网银通过中银E盾的液晶显示屏,提示中银E盾用户关键的交易信息,客户确认后按下“OK键”方可完成交易,否则可取消交易。
二、九重安全
■安全控件
主要用于防范恶意程序的攻击,如木马程序等,它是通过切断键盘操作与木马病毒之间的通道,来更好地保护网上银行用户的信息安全。
■中银E信
中国银行向网银客户提供短信提醒服务—“中银E信”,以方便您随时了解网银变动情况,使网上交易既轻松又安全。
■预留信息
预留信息是提高您对假网站辨别能力的一种简单有效的方法。在每次登录时,该信息将显示在欢迎页面上,如该网站未能正确显示您预留的欢迎信息,说明该网站不是中行网站。
■登录记录
您登录后,网上银行欢迎页面将显示上次“登录记录”,便于您核对实际登录情况,如发现异常可及时采取措施。
■登录锁定
为避免他人恶意试取您的登录信息,同一用户一天登录验证连续5次无效,网银即暂时冻结该客户登录,次日零点自动解冻;用户名、密码连续累计15次校验未通过或动态口令连续累计15次错误,即锁定该客户登录,需要客户持有效身份证件到银行柜台解锁。
■信息屏蔽
网银中关联账户的账号/卡号部分信息被屏蔽,保证客户账户信息安全。
■限额控制
您可自行在网上银行中设置转账汇款等交易的每日累计金额,有效控制风险。
■会话超时
登录网上银行之后,如果较长时间没有进行任何操作,系统将提示“会话超时”并自动签退。如需继续使用,须重新登录。目前网上银行会话超时设置为15分钟。
■退出按钮
网上银行页面右上角设有“退出”按钮,每次使用网上银行后点击“退出”按钮,再关闭浏览器结束使用,保证安全退出网上银行。