网络银行安全须知
网络银行安全须知
目前国内外网银都采用以下六种登录方式:1、密码2、文件数字证书3、动态口令卡4、动态手机口令5、移动口令牌6、移动数字证书。每个登录方式都有其优点和缺点:
密码:
密码是每一个网银基传统的登录方式,但密码非常容易被木马盗取或被他人偷窥。
文件数字证书:
文件数字证书是存放在电脑中的数字证书,如果你的电脑没有安装数字证书是无法完成付款的;已安装文件数字证书的用户只需输密码即可。
动态口令卡:
卡面上有一个表格,表格内有几十个数字。当进行网上交易时,银行会随机询问你某行某列的数字,如果能正确地输入对应格内的数字便可以成功交易;反之不能。如果木马长期在你的电脑中,可以渐渐地获取你的口令卡上的很多数字,当获知的数字达到一定数量时,你的资金便不再安全。或你这口令卡被不法分子拍照了 也就不安全了。
动态手机口令:
当你尝试进行网上交易时,银行会向你的手机发送短信,如果你能正确地输入收到的短信则可以成功付款,反之不能。
移动口令牌:
只要随身带就行,不怕偷窥,不怕木马。口令牌的编码一旦使用过就立即失效。
移动数字证书:
进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。
图2:设备安全性
图3:设备便捷性
图4:各银行配套安全设备
点评:目前来看"移动数字证书"虽然安全性最高,但是不是很便捷,总体评价还是"移动口令牌"和“动态手机口令”最合适,目前各大银行主推移动口令牌+动态手机口令组合的的方式来加强网银的安全。
网友评论