动态密码.doc

近来,一种薄如银行信用卡可以轻松地放在皮夹里,同时兼具信用卡和动态密码认证功能的卡片式令牌面世。只需按下按钮,卡的显示屏上就会产生新的一次性密码,透过这种双因素认证技术,金融机构可以更好地保护客户的在线金融交易安全。一个看似不起眼的新产品,却传递出一个鲜明信息:一直在风险、拥有成本及便利性三者之间寻求最佳平衡的网银身份认证策略正迈出新步伐——与银行的服务创新、渠道创新更加紧密地结合起来,由此,动态密码在网上银行、电话银行的应用将得到更广泛的普及。同时,银行卡的差异化创新也将从中汲取更多的灵感。网银身份认证,期待安全与便捷统一近年来,我国网银用户数量发展迅速,但遗憾的是,比起中国的上网人数,其所占比例并不高。究其因主要还是用户对网银安全的顾虑,此外,还有不少用户认为网银注册及网银身份安全认证手续太麻烦。去年,银监会曾发布通告要求各银行加强用户身份验证管理,对所有网上银行高风险账户操作统一使用双重身份认证。这一通告意味着:对于银行来说,面对高风险网银交易,要么部署硬件USB数字证书,要么部署双因素动态密码认证等双重身份认证系统。然而,先进的科技并不能保证在消费者领域推广得更好。RSA公司专家认为,硬件数字证书是公认的安全技术,也是被国内银行业大力采用的技术。但是,其最大的问题是使用起来较麻烦,人们必须携带USBKey,插入电脑后才能工作。此外,USBKey的后台管理还存在一些难题,如在运行电子证书服务时,管理员权限过大;不同银行的方案有所不同,用户需要熟悉各种不同的方案。为妥善解决身份认证问题,银行的确提供了各种安全手段,但是,用户是否愿意使用才是安全手段能否发挥作用的关键。由于提供的服务导致网银用户不愿用或是少用,这都有悖于银行推出安全服务的初衷。动态密码PK网银大盗:两种武器防病毒[消息来源新闻晨报]尽管中央电视台“3·15”晚会曝光了黑客盗取网银密码的事件,但网银黑客依然猖獗,本报日前报道,有黑客在网上叫卖号称可破解U-Key的病毒,尽管专家表示,黑客破解U-Key的可能微乎其微,但不少网银用户依然担心,是否有更好的安全防范手段。记者昨向业内专家了解,U-Key和动态密码两种工具,是目前业内普遍认可的技术含量较高的工具,尤其是动态密码,从物理上隔绝了与病毒的接触,网银大盗有心无力。两种武器防病毒接二连三的网银被盗事件,给人们敲响警钟,其中一个重要原因,就是在网络上病毒木马猖獗。网银用户在登陆网银时,传统的身份认证技术,是用户输入一个固定密码,认证中心通过用户数据库核定密码是否一致,来确认其身份。事实证明,这种固定密码的认证方式,在网络中使用很不安全。网络上病毒木马目前在技术上还不能有效阻止。因此在网络中,密码被盗是轻而易举的。目前各银行采用的最高级别的网银安全手段,是U-Key,有的银行叫U盾。U-Key采用精尖加密技术,运用在网上个人银行中的新型移动数字证书(即数字证书存放在U-Key上)。银行专家表示,只要U-Key在客户自己身上,即使密码被盗取,黑客也无法利用网银转账。动态密码身份认证技术解决方案,逐渐引起业内的关注。动态密码也称动态口令字,每登陆一次产生一个新的密码。密码由机器不断变化产生,不需要记忆也不会搞错,每个密码仅用一次,黑客窃取了也无用,可有效解决密码被盗问题。这种身份认证方式,目前在中国银行和兴业银行应用。不过据了解,全球500