不相伯仲 解密三类网银安全工具优缺点

 

目前，各银行为了充分保障网银用户的安全，纷纷开发出各种网银安全工具。国内市场上主要有三大类产品：文件数字证书（软文数字证书）、USBKEY（U盾、Ukey、网盾）和银行动态口令卡（动态口令卡、电子口令卡等）。

文件数字证书价格低廉

数字证书是目前电子银行最常见、最基本的安全保障手段。它实际是一串很长的数学编码，包含有客户的基本信息及认证中心的签名，通常被保存在电脑硬盘或IC卡中。

用户登录时，银行系统会通过数字证书自动验证使用人身份，确保用户的真实性和唯一性。

优点：价格低廉，一般在2元到10元之间，部分银行免费，基本能保障用户的安全。

缺点：证书一旦被安装，用户只能在被安装有证书的电脑上使用网上银行。当用户更换计算机时，用户必须回到原来的机器将证书导出，重新安装到新机器上。如果是电脑重装，也必须把证书备份，再重装。因此，这种数字证书最大的风险在于，一旦电脑被盗或挪用他人，证书就有可能被备份，不法分子获取密码后就能轻松转走网银账号上所有的资金。

USBKEY安全性高

USBKEY外形酷似U盘，且从外部无法读出内部保存的关键数据，安全性较高。银行将数字证书保存到U盘里，用户登录时必须插入U盘。U盘内的文件不会被保存在电脑上，因此用户不必担心数字证书被黑客控制。从技术上来讲，USBKEY是目前最为安全的网银认证工具。

优点：携带方便，不可复制。

缺点：价格昂贵，容易丢失。

U盾是银行为保护网上银行业务安全而推出的一种数字证书，也是目前网上银行客户端安全级别最高的安全工具。申请了U盾之后，所有涉及资金对外转移的网银操作，都必须使用U盾才能完成。

因此，只要保证U盾、U盾密码、账号（别名）和登录密码不被同一个人窃取，任何病毒、木马、黑客、假网站的网络诈骗方式都无法窃取客户资金，资金损失的可能性几乎为零。

如今，大多数银行都为网上银行的用户配备了U盾，它的申请也十分方便，以工行为例，只需凭网银注册卡、身份证件到工行网点申请，即可获得U盾，并通过网上银行签订个人理财协议，享受“金融@家”全部的个人网上银行服务。

银行口令卡操作简单

“刮刮卡”、数字口令密码器、口令卡等均是一连串定期变化着的银行密码。只有拥有口令卡的用户才能拥有最新更换后的密码。

优点：动态口令卡价格低廉、易于携带、操作简单，不需要在电脑上安装任何软件，使用起来非常方便。

缺点：口令卡容易丢失，网银使用次数越多，口令卡更换就越频繁。如建行的“刮刮卡”每张最多能使用30次，用户需定时更换。

为了满足广大电子银行用户的要求，综合考虑安全性与成本因素，银行还推出了一款电子银行安全工具――电子口令卡。电子口令卡相当于一种动态的电子银行密码，口令卡上以矩阵的形式印有若干字符串，用户在使用网上银行或电话银行进行对外转账、B2C购物、缴费等支付交易时，电子银行系统就会随机给出一组口令卡坐标，可根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时，用户才能完成相关交易。

这种口令组合是动态变化的，使用者每次使用时输入的密码都不一样，交易结束后即失效，从而杜绝不法分子通过窃取客户密码盗窃资金，保障电子银行的安全。

来源：一大把网