網路銀行
網路銀行 |
---|
|
網路銀行(簡稱網銀)是從網際網路時代發展出來的銀行服務新管道,由商業銀行等金融機構通過網際網路等向其客戶提供各種金融服務。網路銀行最大的特點是方便快捷,不必排隊。
簡介
網路銀行也稱線上銀行、電子銀行,一般分為個人區域網路上銀行和企業網路銀行。網路銀行的使用者只要有一台可以上網的電腦,就可以使用瀏覽器或專有客戶端軟體來使用銀行提供的各種金融服務,如帳戶查詢、轉帳、網上支付等。與傳統管道(如櫃檯)相比,網路銀行有成長的趨勢。
性質
傳統銀行的延伸服務
網銀相當於傳統銀行的延伸服務,是傳統銀行服務的其中一個環節,有網頁版本的網銀,有些銀行也有推出應用程式APP下載,可以查詢帳戶明細、轉帳匯款、開辦定存,但不能直接在網銀上辦理貸款,只能填寫申請資料,等待銀行的專員連繫;轉帳也有限制,單筆額度跟每日額度都有上限,依各家銀行規定不同,通常單筆額度上限是5萬元,每日額度則是10萬元,部分服務時間受限於銀行的營業時間,超過時間則要等到下一個營業日才能進行。 有些人非常的排斥網路銀行,因為他們覺得很容易受騙。銀行提供的安全機制雖非百分之百的安全,但是實際上因為使用網路銀行受騙的例子卻非常的少。事實上,騙子在傳統銀行實際上比網路銀行的還要多。
相關行業
數位銀行
數位銀行沒有實體存摺帳本,但有金融卡,可以進行轉帳、小額貸款申請、買外幣、開立外幣定存、購買基金,最大的優點,除了方便外,活存利率較傳統銀行高,吸引不少使用者開戶,但高利活存仍有不少限制,例如需要滿足特定條件,或是高利存款額度上限(5萬~30萬)等。
- 台灣開戶最多5家數位銀行-台新銀行、國泰世華、永豐銀行、王道銀行、華南銀行。
數位銀行所持有的營業執照與傳統銀行相同,所以仍可以設立實體分行,像是王道銀行在台北、桃園縣、新竹市、台中市、高雄市均有設立實體分行。截至2021/2月開立戶數最多前5家數位銀行依序為:台新銀行Richart的237萬戶、國泰世華KOKO有97萬戶、永豐銀行大戶66萬戶、王道銀行45.2萬戶及華南銀行SnY約45萬戶。
純網銀
2019年7月30日,金管會發出3張純網銀設立許可,分別是NEXT將來商業銀行、LINE連線商業銀行、Rakuten樂天國際商業銀行,依規定純網銀除了總行與客服中心外,不得設立實體營業據點,包含ATM,業務範圍與一般傳統銀行一致,沒有實體分行及存摺,只有一張金融卡,不同於網路銀行及數位銀行,可以轉帳、匯款、買外幣、申請貸款……等,且額度也沒有限制,均可在網路上或手機app操作執行,且因純網銀的系統架構與設計較傳統銀行輕薄、有彈性,故可發展更多元的客製化金融服務。
系統構成
因為網路銀行不但可以讓銀行省下不少人力成本,因此有些銀行對於使用網路銀行的客戶提供更高的存款年息率,或是減免手續費。網路銀行系統可分為客戶端、通信網路和伺服器三個層面。
- 客戶端:包括終端和輔助安全裝置。其中終端主要為電腦和手機,輔助安全裝置包括USB Key、Security Token等。
- 通信網路:網路銀行通過網際網路來提供服務,為了保證安全,目前使用HTTPS來保證資料傳輸過程中不可被竊聽。
- 伺服器:網路銀行伺服器需要高效和安全的處理各種網路銀行業務。
使用者身分認證
國內的網路銀行主要使用電子憑證(根據儲存方式不同分為儲存在瀏覽器中的檔案憑證和儲存在USB Key中的USB憑證)、手機動態密碼、密碼卡、安全權杖(Security Token)等方式來進行使用者身分認證,其中USB憑證的安全級別最高[來源請求]。
個人網路銀行
網路銀行帳戶資料查詢可以透過一些軟體匯入,如Quicken或Microsoft Money,還可為電子帳單付費、轉帳、股票買賣、貸款申請、帳戶整合。個人化網路銀行所提供貼心服務,如:
智慧型台(外)幣帳戶總覽、整合所有往來的帳戶餘額、明細資料、約定、非約定自行及跨行轉帳24小時服務、即時轉帳、預約轉帳、每月固定日轉帳、繳納各項稅費、線上繳交牌照稅、房屋稅…等、線上繳納電信費、學費、外匯結匯、國外匯款全球通通行多種外幣結匯、國外匯款、國外匯入款通知及解款..等服務、線上基金申購、贖回、各式基金單筆申購、定期定額申請、贖回、轉換、信用卡每一筆交易金額及消費明細。[1]
網路詐騙
銀行的交易是可以查詢的,而且銀行詐騙案的懲處非常的高。網路釣魚的犯罪有增加的趨勢,使用者可能因為某些原因而不小心把密碼洩漏給詐騙者。網路銀行可能因為使用者的不小心、受騙、和對電腦的不了解而更不安全。離線的信用卡盜用、偽造簽名和身分盜用的罪犯遠超過惡毒的駭客。
簡訊詐騙實例
歹徒以釣魚簡訊,引誘詐騙民眾點入偽造的網路銀行網頁,然後盜取網銀帳號、密碼,遂行盜取民眾銀行帳戶內存款,繼上週鎖定國泰世華銀行後,昨天改鎖定台新銀行客戶行詐,刑事局統計昨至今受理諮詢及檢舉計10件,被害人帳戶遭盜用報案7件、財損達55萬2000元,研判詐騙集團是刻意利用金融機構週五下班後至隔週一方恢復營業的空窗期,讓被害人無法即時向銀行查證。
詐騙集團廣發的「偽冒國泰世華網銀」釣魚簡訊,內容為「【國泰世華】您的銀行帳戶顯示異常,請立即登入綁定用戶資料,否則帳戶將凍結使用」,誘使被害人至假網銀登入頁面中輸入真實網銀的帳戶及密碼,歹徒即據此惡意連結、盜用被害人銀行帳戶,將款項轉帳至人頭帳戶。2021年1月27日至2月2日止,7天內全國警察機關即已受理「涉及國泰世華的釣魚簡訊」諮詢及檢舉計89件,被害人帳戶遭盜用報案25件、財損高達518萬元。2021年2月5日詐騙集團再度改鎖定台新銀行,內容為「【台新銀行】您的銀行帳戶更新失敗,請立即輸入您的驗證碼以更新資料,超時請重新輸入」,以同樣手法,據此惡意連結、盜用被害人銀行帳戶,將款項轉帳至人頭帳戶。[2]
攻擊方式
- 釣魚式攻擊
釣魚式攻擊是最常見的攻擊手段,即通過仿造一個和網路銀行一樣的網站,欺騙使用者去輸入帳號及密碼。使用者需仔細檢查網路銀行的網址,從銀行的門戶網址登陸網路銀行,即可防範此類攻擊。網路銀行應允許使用者預留資訊來區分釣魚網站。 - 跨站指令碼攻擊
跨站指令碼攻擊一般和釣魚式攻擊混合使用,通過一個看似安全的網址欺騙使用者去點擊和輸入帳號及密碼。網路銀行需要在伺服器防範此類攻擊。 - 鍵盤監聽
鍵盤監聽是在客戶電腦上植入木馬後,竊取使用者在瀏覽器中輸入的帳號及密碼。使用者需要保證所用電腦環境的安全;網路銀行通過提供密碼輸入控制項和軟鍵盤可以防範此類攻擊。 - 資料篡改
資料篡改是在客戶電腦上植入木馬後,修改使用者轉帳時向網路銀行提交的內容。使用者需要保證所用電腦環境的安全;網路銀行需要在伺服器防範此類攻擊。例如使用者提交的是「向A君轉帳10元」,木馬將其修改為「向B君(駭客)轉帳10元」,但是仍然在頁面上顯示「向A君轉帳10元」,使用者提交後才會發現轉錯了。
參考資料
- ↑ 個人化網路銀行華南銀行
- ↑ 這次換台新銀!假冒網路銀行詐騙簡訊再起 警方提醒民眾注意自由時報/社會新聞