网上银行安全新招频出 方便与安全应均衡

　　网上银行使用的安全性和方便性是用户最关心的问题。网上银行最近几年发展十分迅猛，数以千万的用户因为网上银行而享受到快捷、方便的银行服务，在享受方便服务的同时，每一个网上银行的用户都希望得到百分百的安全保障，同时因为资金网上被盗事件时有耳闻，还有相当一部分的用户对网上银行的服务安全心存顾虑。

　　传统上，多数商业银行的网上银行分为大众版和证书注册版。大众版十分方便，用户直接使用银行卡号和密码的网上银行，无需到银行网点办理任何手续，但是由于其与生俱来的脆弱性，非常容易受到网上黑客的攻击，因此，国内大多数银行的大众版的用户只限于进行查询等与转账支付无关的银行业务，部分银行允许小额转账。企业网银和个人网银高端客户用户群中普遍使用的证书注册版，采用业界最为安全PKI机制，并将数字证书存储在USBKEY上，证书不可复制、不可导出，具有唯一性的特征，符合“电子签名法”的要求，目前仍未听说有客户因为使用USBKEY证书而发生资金损失，但USBKEY证书使用不太方便，需要安装驱动程序或使用专门的网上银行程序以及随身携带不同银行的多张数字证书。

　　近年来，针对用户的需要，各

　　交通银行

　　交通银行的动态密码，使用网上银行系统发送到签约注册手机上的一次性短信密码。需要进行小额转账的用户，可到交通银行网点签约网上银行，通过注册设置太平洋卡每日转账限额和预留注册手机号后，设置每日0至5万元的转账限额。转账确认时，用户需要输入短信动态密码。通过网络发送给客户的一次性短信动态密码，无法在互联网上被截取，从而保证客户资金账户的安全。手机动态密码的最大好处是利用手机来做动态密码的接收装置，它作为现代生活必需品，既是每个用户都随身携带的，而且又不用拘泥于某个特定银行，因此是种兼顾便捷和安全的选择。

　　建设银行

　　建行动态密码。当时其采用的是刮刮卡式密码，一张卡上有30个可供刮开的密码，每次登陆输入一个，下次刮开使用另一个，不用担心别人是否窃取，只要看密码有无被刮开即可。但因一张密码卡上的密码数有限，对于经常转账的网上银行用户而言，需要经常到银行更换新的刮刮卡，失去了网上银行“方便”的优势。

　　工商银行

　　工行推出的动态密码，其实是一张5.4厘米宽，8.5厘米长的小卡片，印有矩阵形式排列的若干字符串，在每次使用输入密码时，网上银行会告知用户，查阅矩阵中特定位置的字符串，并将其输入。工商银行动态密码卡每张2元，可以使用1000次。由于每个人密码卡都不同，故只有持有与网络银行账户对应的密码卡，才能顺利进行相关操作，从而保护了安全性，但同时客户使用网上银行时必须随身携带密码卡。采用此种动态密码，只能使用工商银行网上银行，但如果有心人将密码卡复印或抄写下来，那动态密码的保护作用对其而言就形同虚设了。