网上银行受到的威胁

近年来中国互联网用户的数量的保持快速增长，2008年2月中国网民的数量已经超过美国，成为全球第一大互联网市场，同时互联网应用迅速普及和深入。网上银行作为电子商务的基础应用也得到了迅速的发展，截至2007年底，中国活跃网上银行用户数量已超过4000万。 随着网上银行业务的发展，各类网上银行事故越来越多，网上银行的安全问题日益突出，而这些事故绝大多数与身份安全相关。网上银行的典型安全威胁包括： 1. 各类钓鱼网站、钓鱼邮件、域名欺骗层出不穷，以假乱真，稍不小心就会将帐户信息送到盗号者手上；
2. 各类的盗号木马日益猖獗，盗号木马已超过所有病毒的一半，传统的帐户密码极易被盗 大部分网上银行入口脆弱，仅仅采用传统的帐户/密码保护，极易通过盗用的帐户登录；
3. 对帐户操作的风险审计缺乏，通过帐户盗用可以为所欲为。

调查表明，大部分互联网用户对网上银行的安全性心存疑虑，有超过50％的互联网用户表示安全原因是其不使用网上银行的重要原因。

惟恺讯动态密码认证系统保护网上银行安全

WiiCA通过对网上银行安全威胁的全面分析给出了对于身份安全风险的全面的解决方案。该解决方案将对整体的网上银行业务提供全方位的身份安全保护，从外部、入口和内部对身份安全进行保护：
1. 外部：防欺诈服务，减小帐户被盗用的风险。通过防钓鱼、防木马和防域名欺骗服务，通过强大的网络支撑，及时发现钓鱼、木马和域名欺骗，并尽快关闭钓鱼网站，防止木马传播和恢复域名，从而大大减少位于网上银行外部的风险，减小帐户被盗的可能。
2. 入口：动态口令认证，防止盗用和非法帐户登录。通过采用动态口令登录，只有手握动态令牌合法用户才能登录；动态口令一分钟变化一次，过期口令自然失效；动态口令一次一密，单个口令只能认证一次。通过采用动态口令认证，防止了被盗帐户/密码登录。
3. 内部：交易监控，控制和减小帐户风险。通过对帐户操作进行风险评估，通过多种因素预判和及时发现帐户风险，对高风险的交易触发新的用户认证或阻止用户交易，从而控制和减小帐户风险。

最终效果

通过网上银行身份安全解决方案的保护，可以取得以下效果：

1. 通过外部防欺诈服务，及时发现和处理外部风险，钓鱼网站的存活时间从155 小时降到 5小时;
2. 通过动态口令认证，杜绝传统的帐户/密码盗用帐户登录；
3. 通过内部的交易监控，在线欺诈事件减少80%