最新的生物识别技术能够降低网络银行的安全问题
原文作者 Normalini, M.K.a*, T. Ramayahb; 单位 School of Management, Universiti Sains Malaysia, 11700 Minden, Penang, Malaysia
摘要:,互联网信息安全性是每一个计算机用户都非常关心的问题,这除了涉及到相关技术原因之外,人为因素也占了很大一部分。关于网上银行的安全性问题,最具有代表性的是马拉西亚的网上银行,其安全性一直处于薄弱状态。本研究将进一步探讨关于如何加强网上银行的安全性问题。在现今这个快速发展的时代,每一分钟都进行着数以百万的交易。在这些交易中,用户希望能够安全的得到自己所需要的数据,并且能完全的同骗子隔离开来。
目前有三种常用的验证方式:你拥有的东西(如借记卡),你个人所知道的东西(例如密码,PIN),你本身所具有的特性(例如指纹),以上三种都是独一无二且不能共享的东西。
此外,互联网个体认证系统还有一个好处是,能够维护银行系统日志的进行,比如检验并删除密码漏洞;同时它还增强了便利性,如员工验证指纹快速登录;随时密码重置,大大的降低了服务台成本。现在许多系统偏向于采用这三种方法的结合体,以增加安全级别。因此,引入生物个体认证,就成了保护互联网安全性的一个选择。
关键词:互联网理财; 金融法律; 消费者权益;网上理财安全性
1.简介
随着电子商务提供的金融服务数量的增加,网上银行需要增加更多更详细的安全条款,安全性应当作为网络理财应该首要解决的技术问题。马来西亚银行就曾侧面反映了用户增长速度和网络理财技术增长速度的比例。该银行的用户数目不仅在马来西亚发展,在世界各地用户数也处于增长状态。这主要是因为该网络银行理财相比于其他传统银行理财有很大的优势,每周七天每天二十四小时随时可以进行交易,如电话银行,传真银行,报亭等等都可以直接通过网络银行来交易。一般来说,马来西亚网上银行对整个世界都伸开双手进行交易。
然而,除了以上已经说到的网络银行的优点之外,还有很多问题需待解决。这些问题是潜在但是不容忽视的,这些问题在马来西亚银行的客户发展过程中逐渐体现了出来。这些安全隐患在网络理财方面体现的淋漓尽致,不容忽视。相关学者研究认为,应当利用系统来加强用户对互联网理财的信心。潘(2008)在借鉴马来西亚网络银行的基础上研究用户选择网络理财的原因,节省了路费,功能多样性,银行自身的管理和形象,安全,隐私,设计,内容以及速度和收费的透明度。其中安全性,私密性和便利性是很重要的因素,这是用户接受电子银行的重要特征。
2.马来西亚的网上银行如何保证其安全性
网上银行是指以网络为主要媒介,用于提供服务的一项技术,例如打开一个存款账户,可以直接通过网络进行资金的存储和提取。沙特阿拉的银行正在缓慢而谨慎地进入网上银行这个平台,安全性和可靠性也就成了他们首要关心的问题。而在英国,拥有计算机的人口在总人口中占有很大比例,互联网的覆盖率相比于沙特要高得多,用户也更加依赖于互联网的搜索和购买。然而,沙特互联网的覆盖率一直比原先预想的要慢得多。据利特勒和Melanthiou(2006年表示),一些用户显然不愿意将部分或全部的信息提交到网上银行,这又需要网络银行针对互联网理财的安全性来进一步的宣传。马来西亚银行确定了相关条款,针对有关隐私的信息和交易的保密性,制定了更完善的系统和相关法律的完整性。以下是为互联网程序的安全而设计,保证了信息的安全性具体措施。
2.1数据隐私的保密性和完整性
为了区别数据信息的保密性和非保密性,完整性和非完整性,可公开的或者不可公开的,银行卡加入了认证的环节,同时加密和审计机制的组合也形成了一个强大的壁垒,它反对一切形式的系统渗透和滥用。这其中所从事的信息安全技术包括:
安全套接字层(SSL)通道
128位加密
用户名和密码保护和认证
防火墙和帐户锁定
以上信息安全技术都是经过全面测试,以确保能够远离已知的危险和防范于未发生的安全隐患,对于一些突发问题问题和防止任何形式的篡改或窃取信息或交易。
2.2认证
不同的用户名,PIN码,密码和一些安全验证问题特定的答案(接入码)将被用于验证用户的身份。这些访问码将作为一键访问客户账户,财务信息和银行设施,产品和服务通过banking system提供。为了确保这些接入代码的完整性,建议客户做好个人保密措施,或者对其他访问人进行一定程度的保密。
2.3不可抵赖性
银行也在一般情况下一般要做好交易流程以及客户资料的保存,其中包括客户的个人资料,交易记录,这些记录对于验证进行过各种交易的证据有很重要的作用。
2.4访问和系统设计
该系统的设计,并与小学和维护极为发达的意图在任何时候所有的信息和交易的安全性和完整性。银行也采取多种在该系统,其中包括的安全性和完整性监控和审查措施:增强的数据加密方法反病毒检测,预防和保护程序防火墙障碍,全天候监控和检测
- 马来西亚网上银行电子商务的安全框架
计算机犯罪随着犯罪技术的发展,几乎涵盖了各种活动。随着时间的推进,它不仅变得更加复杂,也变得更加难以解决。除了计算机技术本身的进步之外,计算机犯罪技术,也逐渐发展成为一个复杂的技术。而一些罪犯也借助越来越发达的计算机技术进行更加复杂的犯罪活动。
由于马来西亚政府的鼓励下,马来西亚的互联网技术已经达到了世界领先地位,尤其是遥遥领先与其他国家的互联网理财技术,但这也导致了计算机相关的犯罪的数量不断上升(穆罕默德&Maskat,2007年)。计算机上另一种比较常见的犯罪是电子商务虚假网站防犯罪,也就是常说的钓鱼网站。钓鱼网站是一种短期限的欺诈,犯罪者将网站以邮件的形式发送给用户时,用户一旦登陆,其密码等个人信息以及身份都可能被盗用。网络钓鱼诈骗是现在发展最快传播最广的一种诈骗方式(辛格,2007年),从几年的数据分析来看,被骗的用户大多马来西亚以及一些外资银行的用户。相关报道表示,一些外资银行托管的假冒网站大多是一些来自于马来西亚的托管器(telasi,2004年)。
OFE电子商务成功的其中一个重要因素的是其安全性,假使没有用户的新人,电子商务根本无法运行,因为电子商务将涉及到他们的信用卡号码以及一些敏感的个人信息。然而,电子商务安全运作安全是否成功又涉及到以下几个组件,包括应用开发,数据库管理系统,系统软件和网络基础设施,根据M.K. Normalini和T. Ramayah / Procedia 在社会与行为科学所分析电子商务安全框架,初步框架将是分析电子商务同客户之间的联系,确认威胁到电子商务的安全性的技术,最后是关系相关技术的研究,以应对威胁到电子商务的因素。其框架可以在在总体上可以被归类为访问控制,隐私权/保密,身份认证,不可抵赖性和可用性。首先分析访问控制,如果访问控制能够正确实施,那么其他安全问题例如缺乏隐私,将会在很大一定程度上被减轻。
一些常见的威胁电子商务安全的技术包括,窃听,数据包嗅探,以及冒充物理访问,以获得访问信息的完整性,法律性,当然还有一些病毒的攻击。但是,也有应对这些威胁的技术和手短,如检测访问技术,生物识别技术,防火墙,加密方案和技术,病毒防护策略等。实施这些技术的工具包括即电子商务发展所需要的语言,或软件(如JAVA),数据库管理系统(如ORACLE),操作系统(如LINUX)和网络设备(如CISCO)。
4.认证技术
金融交易的安全是金融机构通过互联网提供给客户的重要信息,以及向供应商产品,服务和解决方案。据古普塔,李某,与Rao(2009年)解释,一些安全事故很容易打击客户对互联网理财的信心,如身份盗窃和账户劫持,这在一定程度上减缓了用户的采纳率以及利润的流失,这时候就需要除了密码口令之外的验证方式。在一般情况下,这三个因素可能在认证系统中使用的是:
一些用户所知道的(密码或个人识别号(PIN));
一些用户所具有(例如智能卡或令牌的设备);
一些用户所天生的(生物的独特性)。
一般来讲,口令和PIN已被用作最常用的认证因素,它既有益处也有很多技术上的缺点。然而,生物测定基本上是一个通过生理或行为特征来自动识别一个人的过程。作为一个单独个体的生物特征,它不能被遗忘,丢失或被盗。因此,同其他技术相比,用户必须携带的设备和某些类型的证件将不会如此累赘。
打击欺诈行为的威胁其中一个最重要的因素是在技术方面比骗子领先一步,但是任何一家银行的认证方式以及采取的网络理财方式是不同的,大多数安全程度是根据所拥有的资产来判断的。其中比较重要的一点是,就是技术同自身的兼容性,因为网络理财的技术和监管是不断变化的,这就要求安全也应该处于不断进化的状态,目前没有任何一个网络理财公司敢仅仅依赖一种安全防护措施。选择一种安全的系统需要同时权衡用户的便利性和可接受性,当然创建这种电子商务环境需要对消费者进行认证以确保消费者的安全,这是一个必不可少的环节。一些机构股票的用户名和密码作为一个安全验证已经不足以保护客户的安全了,一些消费者在这种情况下仍然会受到互联网安全的攻击,因此机构需要进一步发展他们的安全控件,以维护他们客户的信任(威廉姆森,2006,368 M.K. Normalini和T. Ramayah / Procedia - 社会与行为科学)
当然生物识别技术并不是在马来西亚发展起来的,政府部门的国民拥有着最大用户群的生物识别技术。它作为大马卡身份验证,其方式是通过内嵌的微型芯片来保持生物识别数据。除此之外,马来西亚移民部在该国的入口处已经实施安装自动门系统。被众人所熟知的是机场通过使用拇指印迹扫描器以匹配带有嵌入护照的独特性,其中保留着大量的生物特征数据。一些金融机构,如传统的银行在每个风险交易也需要拇指打印扫描验证,以生物识别技术来增加其安全性。这种方式是受到多研究人员(Alhussain和德鲁,2009; Ashbourn,2004; Uzoka&Ndzinge,2009年)承认的,现在互联网理财已经申请了这种认证方式。不得不说的是,生物识别技术在日本和美国已经有了很普遍的发展,这种技术在这些国家中被广泛科普,为了更方便与现在的生活方式。这种方式对系统的要求是及时更换,并且更容易,可靠,安全,又无现金压力的支付系统,如生物识别付款系统中,人们不会再携带几十张卡来购物、旅行,以及进入办公室、大学或银行的方式。在瑞典由Brobeck和福克曼进行了研究(2005年),结果表明,一些企业认为,生物识别技术是具有非常高的安全性和简便性的安全方式。
此外,调查结果表明,用户对于生物识别技术是具有一定的积极性的。最广泛的一种生物技术是指纹扫描,是值得信任的首选技术。塔(2008)中指出,大多数沙特将有优先使用指纹识别方法。由法赫德,拉米和研究蒙塔(2010年b)研究表明,指纹确认技术也在沙特这种特殊的国家中也能被接受。由法赫德·拉米·并进在蒙塔之后进行了另外一项研究,他预测了生物识别技术在互联网理财安全保护中是可实行的。上述文献中用于验收和生物识别生物技术,它一直在某些政府部门实施,是一种全新的技术,倘若这种技术用在互联网网络理财中来,将会是一种全新的技术改革。
马来西亚预计会在2020年达到发达国家的水平,而生物识别技术是其中的关键驱动力。从生物识别技术角度来看,这一技术的提高能够达到同全球并驾齐驱的作用,马来西亚能贡目前在生物技术的贡献主要在发展中国家。当然马来西亚政府在金融强调安全和隐私保护,不可否认的是更偏向于经济和政治。但本研究将考虑利用生物识别技术来作为网络安全环境的一个解决方案
参考文献:
艾哈迈德,A.M,扎伊里,M。,&Alwabel,S.A。(2006)。互联网和电子商务的全球标杆应用。标杆:国际期刊,13(1/2),68-80。
Alhussain,T.,和德鲁,S.(2009)。对生物识别技术在电子政务UserAcceptance:调查研究在沙特阿拉伯王国。国际信息处理联合会,26-38。
Ashbourn,J。(2004)。实用生物识别:从愿望的实现:SpringerVerlag。
369 M.K. Normalini和T. Ramayah / Procedia - 社会与行为科学65(2012)364 - 369
Brobeck S.&福克曼,T.(2005)。 Biometrics-态度和影响因素中的一个突破Sweden.Master论文,延雪平大学。
Deitel公司,H.,的Deitel,PJ,与Steinbuler,K.(2001年)。 E-企业和电子商务经理人。
州Englewood Cliffs,NJ:Prentice大厅。
法赫德,A. H.,拉米,Q.,与蒙塔,K.(2008年)。用户acceptance.Paper在IADIS国际会议WWW /互联网介绍,:在电子商务生物认证的可行性。
德国弗赖堡,法赫德,A. H.,拉米,Q.,与蒙塔,K.(2010年a)。朝用户验收的了解使用生物认证系统在电子商务:使用的技术验收的扩展模型。电子商务研究,6(3),34-55国际期刊。
法赫德,A. H.,拉米,Q.,与蒙塔,K.(2010年b)。用户接受的安全的生物特征认证的系统:可靠性和验证的扩展UTAUT模型。在计算机通信和信息科学,87(
剩余内容已隐藏,支付完成后下载完整资料
Biometrics Technologies Implementation in Internet Banking Reduce Security Issues?
外文文献出处:Nicole S. van der Meulen;;Computer Law amp; Security Review: The International Journal of Technology Law and Practice, 2013, Vol.29 (6)
附外文文献原文
Abstract
Information security is a great concern to computer users, which is not only a technical problem, but also related to human factors. One of the main issues in Malaysia related to Internet banking is the weak security in Internet banking application.
Therefore this study will investigate further the solution to enhance the security issues in Internet banking implementation. In today high speed world, millions of transactions occur every minute. For these transactions, data need to be readily available for the genuine people who want to have access, and it must be kept securely from imposters.
There are three basic approaches to the verification of an individuals identity: something you have (e.g. Debit card), something you know (e.g. password, PIN) and something you are (e.g. fingerprint), which is unique about yourself and cannot be shared. Moreover, the benefits of investigating bio metric authentication systems in online banking will secure the log in process to the system and removes password vulnerabilities; enhanced convenience such as employees quickly log in using their finger; reduced help desk costs by eliminating calls for password resets. Many systems utilize a combination of these methods in order to increase the level of security. Thus, a possible options to introduce bio metric authentication.
copy;2012Published by Elsevier Ltd.Selection and/or peer-review under responsibility of ICIB SoS 2012
Keywords: Security; Biom etrics technologies; Authentication; Phishing; Internet banking
1. Introduction
As a continually growing financial service of electronic commerce, Internet banking requires the development and implementation of a sound security procedure. The existing literature highlights
*Corresponding author. Tel.: 6012-4628794
E-mail address: normalini_mk@yahoo.com
Available online at www.science direct.com
copy; 2012 The Authors. Published by Elsevier Ltd.
Selection and peer-review under responsibility of JIBES University, Jakarta
Open access under CC BY-NC-ND license.
Open access under CC BY-NC-ND license.
365 M.K. Normalini and T. Ramayah / Procedia - Social and Behavioral Sciences 65 ( 2012 ) 364 – 369 security as the primary factor which determines the adoption of Internet banking technology.
The secondary information on Internet banking development in Malaysia shows a very slow growth rate. The number of Internet banking users is growing not just in Malaysia, but throughout the world. The convenience of using Internet banking to perform banking facilities 24x7gives an edge over the delivery channels offered previously such as phone banking, fax banking, kiosk and online banking through dedicated lines to the bank. Generally, Malaysiansare accepting Internet banking with open hands.
However, besides the advantages of Internet banking there are issues that need to be dealt with. These issues are big in nature and the awareness about it among the Malaysians and banking customers in specific are growing in nature. The main issue is about trusting the Internet banking (Ooi, 2002) due to security reasons. Tan and Teo (2000) found risk to bea very significant factor, and, Ndubisi, Sinti and Chew (2004) agreed the importance of adequacy of security in order to raise the confidence of public to utilizethe system.
Poon (2008) examined the factors affecting the adoption of e-banking services in Malaysia in light of the ten determinants namely convenience, accessibility, feature availability, bank management and image, security, privacy, design, content, speed, and fees and charges revealed that security, privacy and convenience are important factors contribute to users acceptance of e-banking.
2. Malaysia Internet Banking Security Implementation
E-banking refers to the use of the Internet as a remote delivery channel for providing services such as opening a deposit account, transferring funds among different accounts and electronic bill presentment and payment (Ahmed, Zairi, amp; Alwabel, 2006). According to Ahmed et al. (2006), banks in Saudi Arabia are moving slowly and with caution into the e-banking because their concerns for security and reliability.
In the UK, a large proportion of the population have access, at work, at home or both, to personal computers and this in turn has seen the increasing acceptance and use of the Internet for information search and purchases via the Internet (Littler amp; Melanthiou, 2006). However, the rate of adoption has been slower than originally envisaged. According to Littler amp; Melanthiou (2006), the apparent reluctance to commit partially or exclusively to Internet banking may result from concerns about the security of Internet banking accentuated by some well publicized breakdowns. The Malaysian banking security policy shall comply with the requirements of Bank Negara Malaysia pertaining to the privacy and confidentiality of the information and transactions aswell as the need to maintain the security and integrity of the system. Below are security procedures and requirements which designed to ensure the optimal security of the informatio
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[287362],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
