在互联网时代,网上银行由于方便快捷而日益普及,不少官兵也越来越多地利用网上银行进行电子支付、汇款转账。由于网上交易依靠密码认证用户身份,而用户密码在登录时容易被攻击者截获或木马盗取,进而给用户造成损失。因此,使用网上银行安全问题尤为重要。
目前,各银行的网上银行系统一般采用密码或其他认证介质作为安全防护手段。其中,密码是网上银行必备的认证措施,但再复杂的密码也容易被木马盗取。因此,各银行普遍采取了其他身份认证措施,主要包括:文件数字证书、动态口令卡、动态手机口令和移动数字证书等。
比较而言,以下几种身份认证手段安全性较高。一是动态手机口令。当用户进行网上交易时,银行将向用户手机发送短信,如果正确输入收到的短信就可以成功付款、汇款,反之则不能交易。其弊端在于手机必须随身携带,手机不能停机、不能没电,有时由于运营商网络问题也会导致接收短信不及时,影响交易效率。二是动态口令卡。交易时,只需在电脑上按移动口令牌上的数字键,就会出现当前代码,一分钟内按这个编码即可。如果无法获得该编码,则不能交易。三是移动数字证书。虽然各银行移动数字证书名称不同,但都是采取用U盘存储用户个人数字信息的形式,并且不可读取。
以上各种身份认证介质各有优劣,从安全角度讲,移动数字证书最安全,动态手机口令和移动口令牌也很安全,但交易时最好防止被他人偷窥;从便捷角度看,家庭用户使用文件数字证书最方便;要讲经济实惠,文件数字证书、动态口令卡、动态手机口令不需要付费或费用较低,而移动数字证书则需要付费。官兵使用网上银行,可以根据自己的需求选择不同的认证方式。
当然,再安全也是相对的,要保证自己的资金安全,用户在进行网上交易时必须谨慎,不随便点击来历不明的网页链接,不浏览不健康网站,不在网上公开个人资料,定期查杀病毒。
(责任编辑:Newshoo)
来源:解放军报
上网从搜狗开始
