目前,国内商业银行的网上银行十分关注用户在客户端使用上的安全防范,几乎所有的中国商业银行,在企业网上银行和个人专业版用户上都采用这种在国际上被称为USBKey的“小钥匙”作为网上银行“大安全”也就是俗称移动数字证书的安全载体。 近日,商业银行和广大网银用户再次关注网上银行安全,这把早已存在多年的网上银行的安全“小钥匙”成为业界和社会公众的焦点。 在网上银行上交易时,无法确认双方的合法身份,也无法防止信息被窃取,双方的交易非现场交易,一旦发生纠纷,必须能够提供仲裁依据。目前采用加密传输和数字签名的数字证书体系能够保证网上交易的双向身份认证、数据安全传输、交易的不可否认以及交易数据的一致性,得到商业银行在网上银行上的普遍应用。 数字证书技术能够保证网上银行交易的安全,那么又有什么手段保证数字证书的安全呢?“小钥匙”,能够保证客户账户和资金大安全的它当然会成为市场的网上银行安全的焦点。 交通银行企业网上银行和个人证书认证版的客户不使用有可能被复制而产生安全隐患的文件类型数字证书,而完全使用 “小钥匙”作为客户移动数字证书的存储介质。USBKEY是一种智能存储设备,它是基于USB接口的身份认证产品,内有CPU芯片,外形小巧,也被称为智能钥匙,它可以存储数字证书、密钥和其他机密信息。“小钥匙”轻巧便于携带,使用方便,并有密码(PIN码)保护,其特点是数字证书不能被复制,证书具有唯一性,在网上银行登录和转账等关键业务的数字签名中,必须使用这把“小钥匙”,由于“小钥匙”保证了数字证书的安全性和唯一性,所以只要保存好这把“小钥匙”和它的保护密码,也就保证了网上银行交易的大安全。 (责任编辑:朱铭颖) |