网银安全模式.docVIP

U盾（工行）： “U盾”的前身是工商银行于2003年推出并获得国家专利的客户证书USBKeyUSBKey进一步升级U盾U盾是中国工商银行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能钥匙”。它是一个带智能芯片、形状类似于闪存（即U盘）的实物硬件，是目前网上银行客户端安全级别最高的一种安全工具，U盾的价格： 金邦达GEMPC KEY（16K）76元、Gem e-Seal（32K）76元； 捷德STARKEY 100（32K）76元； 华虹BHDC USB（16K）60元、BHDC USB（32K）68元。 注：各种型号的U盾产品功能一致。以上仅为参考价格，最新价格以网点公告为准。相当于一种动态的电子银行密码。每张口令卡与客户在银行的注册信息关联。上以矩阵的形式印有若干字符串，客户在使用电子银行（包括网上银行或电话银行）进行对外转账、B2C购物、缴费等支付交易时，电子银行系统就会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时，才能完成相关交易。 不过，动态口令卡的动态密码还有有待完善之处: 虽然每次需要输入的字符串都不同，但如果被人将密码卡复印或抄写下来，那么动态密码的保护作用就可能被攻破。 数字证书（建行）： 既可下载到客户端主机硬盘（软证书）单独使用，又可与USB Key载体绑在一块（硬证书）应用。 使用数字证书能最大程度地提高网上交易的安全系数，到目前还不存在黑客攻破数字证书的先例。技术上黑客利用木马是攻击不到的，因为它藏在IE的某个位置，木马是无法找到的，编程也是没法找到的，至少目前是这样。 虽然数字证书具有很难被黑客攻破的优点，但使用数字证书进行网上交易的用户还是不多，例如在工行2000万网银用户中，只有88万用户使用数字证书。 首先，数字证书也存在漏洞，如果把USB Key证书载体长期插在电脑上不退出，就有失控的可能，比如用户在做一件交易还没来得及签名时，黑客会抢先签名，就是用户的账号和密码都输入后，黑客抢先在他的前面把名签了，从而盗走资金。“当然，这只是理论上的分析，实际的作案方式可操作性非常差。”网银安全专家、中国金融认证中心（CFCA）技术顾问关振胜表示。 其次，如果数字证书、证书密码、账号、登录密码和支付密码所有这些安全措施被同一个人窃取，也会存在安全风险。 最后是数字证书在使用上的一些技术性障碍，因为现在的数字证书跟应用环境有很大的关系，用户在使用的时候需要下载自行保管，而且也有各种各样的问题，当用户重装了系统，这个证书可能就不好用。此外，硬证书还存在安装驱动的问题，但是这个驱动在有些系统环境下可能无法运行。 正是基于对数字证书安全的顾虑、使用上的不便，网银用户不太愿意采纳数字证书，更何况还需要花60～70元不等的使用成本。 手机短信（浦发）： 银行以手机短信形式发送到预留手机上的6位随机密码。通过在相关页面输入手机动态密码和相关业务密码，认证的网银用户身份，从而提高对外转账和其它重要交易的安全性。 客户在进行转帐等重要业务时，需要输入发送到注册手机上的短信动态密码，动态密码通过移动网络发送给客户，无法在互联网上被截取，并且使用过一次后，立即失效，从而保证客户资金帐户的安全。除了安全性外，手机动态密码使用起来也非常方便。智能IC卡：香港地区的智能身份证（IC卡）已含有内置的安全证书，进行网上银行交易时在电脑上插入IC卡即可有效确认客户身份，但智能身份证中的安全证书必须使用特殊设备读取，在使用时尚有一定程度的不便多因素密码校验法：用户在交易前必须输入姓氏、会员号码、常规密码和其他密码，或在输入生日和个人识别码(PIN)后，必须回答几个随机问题（已在银行卡资料库中预留的答案）。只有所有的号码均正确、回答问题与预留答案一致，才能使用网上银行服务。批处理密码：商业银行为持卡人的一张借记卡提供密码单，密码单一般记录50或100个银行卡密码，所有密码的有效期为1-2个月，每个密码使用一次后随即作废。动态账号：客户下载专用软件到电脑后，电脑会自动启动安全功能。客户在线购物时，每次提供用户名和密码，电脑都会自动产生随机号码代替信用卡号码，形成“虚拟账号”。几种安全机制的区别USB?KEY：安全性高，但需购买USB?KEY，安装驱程、下载证书较为复杂，证书到期需要更新，且需额外携带。卡：安全性较高，但口令卡使用有次数限制，使用完毕后需重新更换。手机动态密码：多因素密码校验法