选购指南

　　银行行业网站，第三方支付平台行业，基金、保险行业网站，B2B，B2C行业网站，政府以及大型企事业单位，电子商务网站等

　　银行网站选购指南

　　银行网站信任危机

　　随着网络应用的日益丰富，人们愈发频繁的通过网上银行实现支付及各种在线资金操作，使得大量用户个人信息及账号、密码往来于用户和银行网站之间。

　　数据显示，目前假冒各大银行官网的钓鱼网页已超过1600个，且以每月400个的速度在快速增长。制作逼真的钓鱼网站，有的仅在网址中差了一个不显眼的字母，甚至连业内人士也无法在短时间内辨别真伪，普通用户辨别则更为困难。

　　银行方面虽已推出了众多安全产品及服务，但额外的支出、增加的认证环节以及记忆多个密码在一定程度上降低了用户体验，甚至有用户对银行的安全防护产生了质疑和失望。

　　因此，在提升自身网站安全防护的同时，通过安全技术建设银行网站可信形象、重塑用户信心，对于银行而言意义重大。

　　信任安全防线

　　CFCA扩展验证（EV）SSL证书可以满足银行网站在安全防护和建设可信形象方面的双重需求。一张包含网站身份信息的CFCA扩展验证（EV）SSL证书，可以为网站解决如下问题：

　　·网站真实身份验证

　　·客户交易隐私数据保护

　　·客户用户帐号安全

　　·人性化醒目安全提示

　　银行网站可信形象建设意见

　　1. 在首页、登陆页面等关键页面部署CFCA扩展验证（EV）SSL证书：

　　a) 信息传输加密技术，保护用户信息

　　自动激活浏览器显示“锁”型安全标志并且地址栏以“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道（secure sockets layer），此时用户在线输入的信用卡号、银行卡号、交易密码、个人身份证号等机密信息在网络传输过程中将不会被查看、窃取和修改。

　　b) 绿色地址栏功能，轻松鉴别木马网站，提升用户体验

　　CFCA 扩展验证（EV）SSL证书通过触发浏览器绿色地址栏功能以绿色代表安全、红色代表危险的形式，凭借地址栏颜色的醒目变化帮助用户轻松鉴别钓鱼网站。另一方面，这种主动告知用户当前网页安全程度的功能，无需网银用户记忆附加密码或执行其他验证操作，提升用户体验。

　　2. 网银登录界面使用CFCA信任签章与每日恶意软件扫描功能

　　放置“CFCA信任签章”可以更进一步帮助网站提升安全等级，客户点击签章可查看包括网站所有者的名称、城市、州/省、国家或地区，以及最近恶意软件扫描的情况，凭借大量信息辨别当前网站真伪。

　　网站恶意软件扫描会每日检查网站，防止网站被植入恶意软件，主动降低用户电脑感染风险，有效保护用户网银账号安全。

　　3. 普及安全知识，让用户了解CFCA安全标识的意义：

　　绿色地址栏、CFCA信任签章、地址栏“https”开头、金色锁形标志，是CFCA 扩展验证（EV）SSL证书的四大醒目安全标识。虽然无需用户参与繁复操作，但国内部分用户安全防护意识薄弱，很可能对CFCA 扩展验证（EV）SSL证书的功能并不了解。因而需要银行方面进行辅导，帮助用户正确识别安全标识，体验简单有效的安全服务。

　　基金，保险网站安全隐患

　　许多人认为，由于股票、基金、保险交易方式的特殊性，账户盗窃者不能直接获利，因此此类网站受到的安全威胁相对较小，需要的安全防护并不像网上银行那么严格。但用户的股票、基金、保险存在被攻击者擅自抛出或转让的可能，未经用户决策的投资行为，同样会给用户带来损失。何况在基金网站上进行开通网上交易或其他操作时，会涉及到证件号码、交易密码等敏感信息的在线提交，此类信息一旦泄露将会给用户带来麻烦。

　　受频发的盗号等事件影响，用户对涉及在线登录、交易的网站十分敏感。加之金融走势对人们精力的牵扯，让用户难以对账户安全投入更多关注。如何为用户提供简单有效的安全保障，是每一个希望成为可信基金网站必须考虑的问题。

　　可靠安全防线

　　基金、保险类网站应至少采用CFCA SSL证书--128位强制型确保用户信息的安全传输。使用CFCA SSL证书的网站将具备以下优势：

　　·网站身份可信

　　·交易隐私数据保护

　　·客户帐号安全

　　基金、保险类网站信用提升建议

　　1. 在登陆页面等涉及用户个人信息提交的页面部署CFCA SSL证书，保护用户隐私：

　　SSL技术能自动激活浏览器显示“锁”型安全标志，地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道（secure sockets layer），此时用户在线输入的交易密码、个人信息等机密信息在网络传输过程中将不会被查看、窃取和修改。

　　2. 在首页及登陆页面使用CFCA信任签章和恶意软件扫描功能，提升网站可信形象

　　a) 真实身份验证，世界权威保证

　　用户点击网页上的CFCA信任签章可查看包括网站所有者的名称、城市、州/省、国家或地区，以及最近恶意软件扫描的情况。这些信息都已经过CFCA验证，作为全球最知名的数字认证品牌，CFCA信任签章在 160 个国家或地区中超过 90,000 个网站上，一天显示次数多达 2亿5千万次。通过放置CFCA信任签章有效提升基金网站的可信形象。

　　b) 每日恶意软件扫描，给用户干净的交易环境

　　恶意软件扫描功能每天都会检测网页上的恶意攻击行为，防止网站被植入木马而导致用户电脑遭到感染。通过该功能为用户提供安全的交易环境，提升用户体验。

　　第三方支付的安全隐患

　　随着网络购物等的兴起，人们在浏览形形色色的网站过程中，误入钓鱼网站的陷阱、感染木马的概率大大增加。有如“惊弓之鸟”的顾客已不敢轻易相信自己陌生的网站，尤其是涉及在线支付的网页，想获得顾客信任变得愈发困难。

　　第三方支付平台作为网购重要支付方式之一，有效地降低了顾客和商家的交易风险，深受交易双方的青睐。但在不法分子的恶意伪造下，通过建立信任进行诚信担保的第三方支付平台形象大打折扣，无数以假乱真的钓鱼网站迷惑用户的同时也动摇了第三方支付生存的根本——诚信。

　　在事情变得更糟之前，务必要提升第三方支付平台的安全防护，建设网站可信形象。

　　第三方支付安全防线

　　CFCA SSL证书可以满足第三方支付平台在安全防护和建设可信形象方面的双重需求。一张包含网站身份信息的CFCA SSL证书--128位强制型，可以为网站解决如下问题：

　　·网站真实身份验证

　　·客户交易隐私数据保护

　　·客户用户帐号安全

　　第三方支付信任建设意见

　　1. 在首页、登陆页面等关键页面部署CFCA SSL证书：

　　信息传输加密技术，能够保护用户支付账号和个人信息。自动激活浏览器显示“锁”型安全标志并且地址栏以“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道（secure sockets layer），此时用户在线输入的支付账号、交易密码、个人资料等机密信息在网络传输过程中将不会被查看、窃取和修改。

　　2. 支付账号登录界面使用CFCA信任签章与每日恶意软件扫描功能：

　　放置“CFCA信任签章”可以更进一步帮助网站提升安全等级，客户点击签章可查看包括网站所有者的名称、城市、州/省、国家或地区，以及最近恶意软件扫描的情况，凭借大量信息辨别当前网站真伪。另外，CFCA信任签章在 160 个国家或地区中超过 90,000 个网站上，一天显示次数多达 2亿5千万次，CFCA作为数字认证领域全球最知名的品牌，其产品具有极高的权威性，有效提升网站可信形象。

　　网站恶意软件扫描会每日检查网站，防止网站被植入恶意软件，主动降低用户电脑感染风险，有效保护用户网银账号安全。

　　3. 普及安全知识，让用户了解CFCA安全标识的意义：

　　CFCA信任签章、地址栏“https”开头、金色锁形标志，是CFCA SSL证书的三大醒目安全标识。虽然无需用户参与繁复操作，但国内部分用户安全防护意识薄弱，很可能对CFCA SSL证书的功能并不了解。因而需要网站方面进行宣传，帮助用户正确识别安全标识，体验简单有效的安全服务。

　　B2B、B2C网站的安全隐患

　　电子商务的兴起让人们充分体验到网上购物的乐趣与便利，优秀的用户体验成为B2C网站不懈努力的目标。大至购买流程、商品价格，小到文字措辞、图片尺寸，无不包含着商家的精心设计。随着B2C网站逐渐成熟，越来越多的网站细节承担了提升用户体验的重任。

　　伴随订单的传递，大量顾客个人信息频繁往来于客户端浏览器和服务器之间，在B2C网站缺乏信息传输加密情况下，顾客隐私极易受到窃取与篡改。虽然涉及实际资金的支付环节是在网银或第三方支付平台等网站完成，但隐私信息的泄露还是会给顾客带来麻烦。如何让顾客购物过程中免遭信息劫持甚至恶意攻击，为顾客提供安全干净的购物环境，提升用户体验，是B2C网站需要重视的重要方面。

　　B2B、B2C网站安全防线

　　CFCA SSL证书可以满足B2C平台在安全防护和建立网站人性化可信形象。一张包含网站身份信息的CFCA SSL证书，可以为网站解决如下问题：

　　·网站真实身份验证

　　·客户交易隐私数据保护

　　·客户用户帐号安全

　　B2B、B2C网站信任建设意见

　　1. 在填写订单、登陆注册等涉及个人信息提交的页面部署CFCA SSL证书：

　　信息传输加密技术，能够保护用户个人信息安全。自动激活浏览器显示“锁”型安全标志并且地址栏以“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道（secure sockets layer），此时用户在线输入的支付账号、交易密码、个人资料等机密信息在网络传输过程中将不会被查看、窃取和修改。

　　2. 首页、账号登录界面及购物流程页面使用CFCA信任签章与每日恶意软件扫描功能：

　　放置“CFCA信任签章”可以更进一步帮助网站提升安全等级，客户点击签章可查看包括网站所有者的名称、城市、州/省、国家或地区，以及最近恶意软件扫描的情况，凭借大量信息辨别当前网站真伪，非常方便。另外，CFCA信任签章在 160 个国家或地区中超过 90,000 个网站上，一天显示次数多达 2亿5千万次，CFCA作为数字认证领域全球最知名的品牌，其产品具有极高的权威性，有效提升网站可信形象。

　　网站恶意软件扫描会每日检查网站，防止网站被植入恶意软件，主动降低用户电脑感染风险，有效保护用户个人信息安全。

　　方便实用的细节功能让用户感受到商家的周到与诚意，获得优秀体验。

　　3. 普及安全知识，让用户了解CFCA安全标识的意义：

　　CFCA信任签章、地址栏“https”开头、金色锁形标志，是CFCA SSL证书的三大醒目安全标识。虽然无需用户参与繁复操作，但国内部分用户安全防护意识薄弱，很可能对CFCA SSL证书的功能并不了解。因而需要网站方面进行宣传，帮助用户正确识别安全标识，体验简单有效的安全服务。