（一）文件数字证书

最初，只要用户电脑上安装数字证书，就可以证明自己是银行账户的拥有者，就可以操作账户中的钱款。但仅有数字证书就可以转账，明显存在极大的安全隐患，因为黑客也可能会窃取用户的数字证书，假冒用户的身份。

（二）动态口令卡

由于文件数字证书存在的安全隐患，银行退出了动态口令卡，用户在电脑上安装文件数字证书的同时，还必须去银行柜台申领一张动态口令卡，每次转账时回答网银系统询问的动态口令，回答正确，即可证明自己是银行账户的拥有者，可以操作银行账户中的钱款。由于黑客无法获得动态口令卡，从而确保了账户资金安全。如图6-3所示。

图6-3　中国工商银行动态口令卡

（三）动态手机口令

当用户登录网上银行或微信银行时，系统会自动发送一条手机短信，告知用户验证码，验证码10分钟内有效，回答正确验证码，即可证明自己是银行账户的拥有者，可以操作银行账户中的钱款。同样，由于黑客没有用户的手机，无法获知验证码，从而确保账户资金安全。(www.daowen.com)

（四）移动口令牌

当用户登录网上银行时，操作界面会提示输入一串移动口令，此时可以打开移动口令牌，输入口令牌上显示的一串数字，回答正确移动口令，即可证明自己是银行账户的拥有者，可以操作银行账户中的钱款。同样，由于黑客没有用户的移动口令牌，无法获知移动口令，从而确保账户资金安全。如图6-4所示。

图6-4　中国银行移动口令牌

（五）移动数字证书

当用户登录网上银行进行转账、支付操作时，操作界面会提示用户插入U盾（UKey），移动数字证书内置于U盾中，不可导出，即插即用，同时U盾是用户随身携带的，一旦插入U盾（UKey）即可显示出用户的数字证书，从而证明用户的合法身份，可以操作银行账户中的钱款。而一旦拔出U盾（UKey），在电脑中不会遗留数字证书的，从而确保黑客无法窃取用户的数字证书。同样，由于黑客没有用户的U盾（UKey），就无法使用U盾（UKey）内置的数字证书仿冒用户身份，从而确保账户资金安全。如图6-5所示。

图6-5　中国工商银行U盾