认识网上银行及其安全措施

　　中国银监会公众金融教育专栏连载18

　　网上银行因为使用方便、快捷、低成本、全天候的优点，让其越来越被广大用户接受。各家银行的网上银行提供的具体业务不尽相同，但是归纳起来，大体有以下几项基本功能：

　　在网上申请信用卡；进行账务查询（如储蓄账户余额及历史交易明细查询，借记卡内各类账户余额及历史交易明细查询，定期存单/定期一本通账户的余额及历史交易明细查询，信用卡账户信息，如信用额度、已用额度、可用额度等查询、已出对账单和未出对账单信息查询等）；进行借记卡与活期存折、借记卡之间、活期储蓄账户之间的资金互转、信用卡还款以及网上实时交易等转账交易；进行挂失以及其他相关咨询等。

　　尽管网上银行因为其方便快捷而备受用户欢迎，但是现在有一些不法分子通过假电子邮件、假网站、木马（特洛伊）软件，以及其他蓄意诈骗程序等，盗取用户的名称和密码，影响了用户正常使用。银行方面为此设置了不少安全措施，以保证用户安全使用网上银行。

　　很多银行的网上银行分为大众版和专业版，一般来说大众版是单一身份认证，所以只提供简单的账户查询功能和受限制的同一客户账户间转账功能；只有采取了双重身份认证或多重身份认证，用户可以通过使用动态密码验证、浏览器文件数字证书或移动数字证书等多种安全认证方式后，才能通过网上银行进行各种转账、支付等操作，这样就大大加强了网上银行的安全性。除上述安全措施外，部分商业银行还提供电脑数字软键盘密码输入方式、即时短信通知卡交易信息等服务，这些都是为保护您的银行账户作出的努力。现有的双重认证方式大致如下：

　　浏览器文件数字证书：

　　目前国内商业银行采用最为普遍的双重认证方式之一。可存储于浏览器中，可任意备份证书和私钥，用户端不需要安装驱动程序，而且没有任何成本。

　　移动数字证书：

　　即USB-Key（U盘数字证书），是目前国内商业银行采用比较普遍的、安全度相对较高的双重认证方式之一。申请移动数字证书后，所有涉及资金对外转移的网银操作，除输入密码外，还必须同时使用移动数字证书才能完成。由于犯罪分子很难同时窃取移动数字证书、移动数字证书的密码、网上银行账号、登录密码和支付密码，所以使用移动数字证书的安全性要大大高于普通的单一使用密码方式。

　　智能IC卡：

　　香港地区的智能身份证（IC卡）已含有内置的安全证书，进行网上银行交易时在电脑上插入IC卡即可有效确认客户身份，但智能身份证中的安全证书必须使用特殊设备读取，在使用时尚有一定程度的不便。

　　手机短信密码：

　　客户在发出交易需求后，银行用手机短信向客户发出一次性密码，只有在输入银行卡密码和一次性密码后，整个交易才能被确认并完成。

　　电子密码器：

　　银行发给客户一个拇指大小的电子密码器。每个密码器都有独特编号，与银行卡号关联。密码器有内置时钟，每次按下按钮，会根据密码器编号和交易时间生成6位数的密码。客户必须同时输入银行卡密码和密码器密码，才能获得身份认证。由于密码器密码与交易时间挂钩，所以每次生成的密码都不一样，而且每个密码在很短时间内就会失效，即使他人偷看或记录下银行卡号、银行卡密码和密码器密码，也很难来得及窃取资金。

　　多因素密码校验法：

　　用户在交易前必须输入姓氏、会员号码、常规密码和其他密码，或在输入生日和个人识别码(PIN)后，必须回答几个随机问题（已在银行卡资料库中预留的答案）。只有所有的号码均正确、回答问题与预留答案一致，才能使用网上银行服务。

　　动态口令卡：

　　相当于一种动态的电子银行密码。每张口令卡与客户在银行的注册信息关联。上以矩阵的形式印有若干字符串，客户在使用电子银行（包括网上银行或电话银行）进行对外转账、B2C购物、缴费等支付交易时，电子银行系统就会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时，才能完成相关交易。

　　批处理密码：

　　商业银行为持卡人的一张借记卡提供密码单，密码单一般记录50或100个银行卡密码，所有密码的有效期为1-2个月，每个密码使用一次后随即作废。

　　动态账号：

　　客户下载专用软件到电脑后，电脑会自动启动安全功能。客户在线购物时，每次提供用户名和密码，电脑都会自动产生随机号码代替信用卡号码，形成“虚拟账号”。