过去,商业银行的网上银行通常分为大众版和证书注册版。
大众版十分方便,用户直接使用银行卡号和密码的网上银行,无需到银行网点办理任何手续,但是非常容易受到网上黑客的攻击,因此,国内大多数银行的大众版的用户只限于进行查询等与转账支付无关的银行业务,部分银行允许小额转账。
|
企业网银和个人网银高端客户用户群中普遍使用的证书注册版,采用业界最为安全PKI机制,并将数字证书存储在USBKEY上,证书不可复制、不可导出,具有唯一性的特征,符合"电子签名法"的要求,目前仍未听说有客户因为使用USBKEY证书而发生资金损失,但USBKEY证书使用不太方便,需要安装驱动程序或使用专门的网上银行程序以及随身携带不同银行的多张数字证书。
为了解决用户安全和方便的均衡问题,交通银行推出了的手机动态密码的认证方式。手机动态密码是指银行以手机短信形式发送到用户预留手机上的6位随机密码。通过在相关页面输入手机动态密码和相关业务密码,认证网银用户身份,从而对外转账和其它重要交易的安全性。用户在进行转账等重要业务时,在输入身份证号、卡号、交易密码等常规因素,系统将随机将短信密码发送到注册手机上。移动网络与互联网的独立性确保了密码无法在网上被截取。该密码使用过一次以后,立即失效,最大限度的保证了客户资金账户的安全,它的主要特点就是满足了网银用户对安全、方便、快捷、稳妥的市场需要,今年以来,手机网银注册版用户急剧增长,手机短信密码的安全方式得到了社会和用户的普遍认可。
