(一)文件数字证书
最初,只要用户电脑上安装数字证书,就可以证明自己是银行账户的拥有者,就可以操作账户中的钱款。但仅有数字证书就可以转账,明显存在极大的安全隐患,因为黑客也可能会窃取用户的数字证书,假冒用户的身份。
(二)动态口令卡
由于文件数字证书存在的安全隐患,银行退出了动态口令卡,用户在电脑上安装文件数字证书的同时,还必须去银行柜台申领一张动态口令卡,每次转账时回答网银系统询问的动态口令,回答正确,即可证明自己是银行账户的拥有者,可以操作银行账户中的钱款。由于黑客无法获得动态口令卡,从而确保了账户资金安全。如图6-3所示。
图6-3 中国工商银行动态口令卡
(三)动态手机口令
当用户登录网上银行或微信银行时,系统会自动发送一条手机短信,告知用户验证码,验证码10分钟内有效,回答正确验证码,即可证明自己是银行账户的拥有者,可以操作银行账户中的钱款。同样,由于黑客没有用户的手机,无法获知验证码,从而确保账户资金安全。(www.daowen.com)
(四)移动口令牌
当用户登录网上银行时,操作界面会提示输入一串移动口令,此时可以打开移动口令牌,输入口令牌上显示的一串数字,回答正确移动口令,即可证明自己是银行账户的拥有者,可以操作银行账户中的钱款。同样,由于黑客没有用户的移动口令牌,无法获知移动口令,从而确保账户资金安全。如图6-4所示。
图6-4 中国银行移动口令牌
(五)移动数字证书
当用户登录网上银行进行转账、支付操作时,操作界面会提示用户插入U盾(UKey),移动数字证书内置于U盾中,不可导出,即插即用,同时U盾是用户随身携带的,一旦插入U盾(UKey)即可显示出用户的数字证书,从而证明用户的合法身份,可以操作银行账户中的钱款。而一旦拔出U盾(UKey),在电脑中不会遗留数字证书的,从而确保黑客无法窃取用户的数字证书。同样,由于黑客没有用户的U盾(UKey),就无法使用U盾(UKey)内置的数字证书仿冒用户身份,从而确保账户资金安全。如图6-5所示。
图6-5 中国工商银行U盾
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。