网上银行为我们在网上购物时提供支付功能,其安全性无疑是非常重要的,那么网上银行为我们提供了哪些防护手段呢?
1. 口令卡
电子银行口令卡相当于一种动态的电子银行密码。口令卡上以矩阵的形式印有若干字符串,客户在使用电子银行(包括网上银行或电话银行)进行对外转账、B2C购物和缴费等支付交易时,电子银行系统就会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时,客户才能完成相关交易。这种口令组合是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金,保障电子银行安全。
口令卡是所有保护措施中级别最低的,因为它不具备识别使用者的功能,任何人都可以使用它。
2. 数字证书
网银用户去银行柜台申请开通网上银行时,银行服务人员会提示您申请数字证书。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
简单来讲,就是用户和网银达成一种协议,双方各持有一组密钥,进行网上交易时通过数字证书进行确认,确认成功后方能进行支付。
数字证书是中级保护措施,只有拥有数字证书的用户才可以进行网上购物,具有一定的保护性。但是数字证书并不是完全固定的,用户可以复制该证书到其他计算机上,一旦黑客获取了您的数字证书,您的网银安全便会受到威胁。
3. U盾
U盾又名移动数字证书,它存放着个人的数字证书,并不可读取;同样,银行也记录着您的数字证书。当尝试进行网上交易时,银行会向您发送由时间字串、地址字串、交易信息字串和防重放攻击字串组合在一起进行加密后得到的字串A,U盾将根据您的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端同时进行该不可逆运算,如果银行的运算结果和您的运算结果一致便认为您合法,交易可以完成;如果不一致便认为您不合法,交易会失败。
与数字证书相比,U盾具有唯一性,它的外形酷似U盘,用户进行网上购物时需要将它插入电脑并输入U盾密码进行工作,否则网银将不可执行交易操作,保护性很强。
但是,用户需要明白,不能完全依赖银行提供的保护措施,即便您使用了较高级别的保护措施,也需要随时保持警惕,无论从现实中(防止丢失)还是从网络上(防止网络钓鱼等)都要保护好您的网银。