来源:蜘蛛抓取(WebSpider)
时间:2017-08-01 06:32
标签:
中国银行动态口令过期
大家都在搜:
扫描二维码安装搜房网房天下APP
手机浏览器访问搜房网房天下
> > 问题详情
中国银行动态口令牌怎么登陆
浏览次数:0
新办了银行口令卡怎么激活在哪激活
不知道下面这条知识能否帮助到您
中国银行个人一手住房贷款是指贷款人用自有资金向借款人发放的用于购买一手住房的商业性贷款,适用对象为具有完全民事行为能力的自然人。那么具体条件和办理流程是什么样的呢?
中国银行个人一手房住房贷款办理条件和流程
中国银行网上银行的登陆流程具体怎么操作,下面为您说明之后您就可以通过安全、便捷、优惠、功能丰富的中国银行网银进行自助查询、转账、理财。 中国银行网上银行登陆激活流程介 ======================-76432 ☆24服务========================
中国银行网上银行的登陆流程具体怎么操作,下面为您说明之后您就可以通过安全、...
中国银行网上银行的登陆流程具体怎么操作,下面为您说明之后您就可以通过安全、便捷、优惠、功能丰富的中国银行网银进行自助查询、转账、理财。 中国银行网上银行登陆激活流程介 ======================-76432 ☆24服务========================
中国银行网上银行的登陆流程具体怎么操作,下面为您说明之后您就可以通过安全、便捷、优惠、功能丰富的中国银行网银进行自助查询、转账、理财。 中国银行网上银行登陆激活流程介
在您使用中行网上支付前,您需要携带本人有效身份证件亲临中国银行网点办理注册开通手续。网银开通时需使用一张长城电子借记卡您可携带已有的借记卡,也可选择到柜台申请新的借记卡并开通新版网上银行。 温馨提示:为避免您多次往返银行,建议您将有效身份证件以及希望关联到网银的银行卡、存折等相关材料准备齐全在柜台一次性完成网银用户注册、关联网银账户、申请动态口令牌等必要的手续。
登录必须拨打网银客服电话验证激活。电话验证激活→这一步很重要,是将来在网上购物、跨行转账、充值、转账、向中行公司进行炒股、查账、消费、或支付等等的重要步骤!没有电话验证激活只有登录密码是没办法使用网银的支付功能的,所以这个电话验证激活有高度的安全性用!
关于“手机交易码”激活的问题。
我行网银安全机制再次升级,手机交易码认证全面应用。为进一步保障客户资金安全,中行网银推出手机交易码认证,个人客户要开通激活中行网银时,除要提供动态口令外,还要提供个人服务密码,输入手机交易码进行验证。手机交易码由我行统一客服发送。
温馨提示:为全面提升网银交易安全,增强客户安全意识,自即日起我行网银全面应用手机交易码认证。客户要开通激活网银网上支付交易时,均需通过手机交易码认证。手机交易码由我行统一客服发送,系6位数字组成。在需要使用手机交易码验证的网银开通激活确认页面,即可收到二条由我行客服号码发送的短信。
关于“中银e令”验证同步的问题中银e令每60秒随机更新一次,显示为6位数字。动态口令牌的有效使用时间为出厂后三年(失效日期标示于动态口令牌背面)。超过有效使用时间后,动态口令牌将自动失效。 中银e令是一种配备内置芯片、电池、液晶屏,根据专门算法每隔60秒自动更新动态口令的硬件。这一技术在国外电信、网游等行业已有广泛应用,是一种成熟的安全认证手段客户在验证激活中行网银的过程中,还要输“中银e令”上显示的动态口令,一个口令在使用过一次后就失效,即使输入的口令被木马病毒截获也不会对客户资金安全造成威胁,因为下次客户使用的将是完全不同的新口令。同时,“中银e令”不需要安装驱动,不用连接电脑,不用记忆密码,只需输入液晶屏显示的6位数字就可以验证用户的身份使用中银e令进行登录
中国银行网上银行分为个人网上银行和企业网上银行 个人网上银行的功能为 1.账户信息查询 2.个人账户转账3.代缴费 4.个人账户管理 5.服务 中国银行个人网上银行为您提供1.外汇宝、2.银证转账、3.银券通、4.开放式基金等多种自助服务,
中国银行个人网上银行为您提供信用卡相关的一揽子服务。 1.查询服务 2.信用卡还款 3.信用卡挂失 4.网上支付 资讯服务 1.利率资讯 2.外汇资讯 3.市场行情 4.网点机构布局 5.其他服务 6.理财计算器7.更改网银密码8.更新个人资料
网上银行系统提供给个人注册客户的功能:1、账户余额查询 2、账户明细查询3、账户密码修改4、网上临时挂失5、内部转账 6、支付转账 7、网上缴费 公司金融业务公司金融业务为中国银行业务利润的主要来源。2007年,公司金融继续以完善客户服务体系、促进业务整体联动、加强产品创新及实施管理转型为重点,组建公司金融板块,加强条线管理。中国银行实行服务重点大型公司客户的发展战略,关注于与大型客户的长期合作关系,同时明确中小企业业务是公司金融业务的重要组成部分致力成为中小企业高效、专业、能够满足全面需求的合作伙伴。
在您使用中行网上支付前,您需要携带本人有效身份证件亲临中国银行网点办理注册开通手续。网银开通时需使用一张长城电子借记卡您可携带已有的借记卡,也可选择到柜台申请新的借记卡并开通新版网上银行。 温馨提示:为避免您多次往返银行,建议您将有效身份证件以及希望关联到网银的银行卡、存折等相关材料准备齐全在柜台一次性完成网银用户注册、关联网银账户、申请动态口令牌等必要的手续。
登录必须拨打网银客服电话验证激活。电话验证激活→这一步很重要,是将来在网上购物、跨行转账、充值、转账、向中行公司进行炒股、查账、消费、或支付等等的重要步骤!没有电话验证激活只有登录密码是没办法使用网银的支付功能的,所以这个电话验证激活有高度的安全性用!
关于“手机交易码”激活的问题。
我行网银安全机制再次升级,手机交易码认证全面应用。为进一步保障客户资金安全,中行网银推出手机交易码认证,个人客户要开通激活中行网银时,除要提供动态口令外,还要提供个人服务密码,输入手机交易码进行验证。手机交易码由我行统一客服发送。
温馨提示:为全面提升网银交易安全,增强客户安全意识,自即日起我行网银全面应用手机交易码认证。客户要开通激活网银网上支付交易时,均需通过手机交易码认证。手机交易码由我行统一客服发送,系6位数字组成。在需要使用手机交易码验证的网银开通激活确认页面,即可收到二条由我行客服号码发送的短信。
关于“中银e令”验证同步的问题中银e令每60秒随机更新一次,显示为6位数字。动态口令牌的有效使用时间为出厂后三年(失效日期标示于动态口令牌背面)。超过有效使用时间后,动态口令牌将自动失效。 中银e令是一种配备内置芯片、电池、液晶屏,根据专门算法每隔60秒自动更新动态口令的硬件。这一技术在国外电信、网游等行业已有广泛应用,是一种成熟的安全认证手段客户在验证激活中行网银的过程中,还要输“中银e令”上显示的动态口令,一个口令在使用过一次后就失效,即使输入的口令被木马病毒截获也不会对客户资金安全造成威胁,因为下次客户使用的将是完全不同的新口令。同时,“中银e令”不需要安装驱动,不用连接电脑,不用记忆密码,只需输入液晶屏显示的6位数字就可以验证用户的身份使用中银e令进行登录
中国银行网上银行分为个人网上银行和企业网上银行 个人网上银行的功能为 1.账户信息查询 2.个人账户转账3.代缴费 4.个人账户管理 5.服务 中国银行个人网上银行为您提供1.外汇宝、2.银证转账、3.银券通、4.开放式基金等多种自助服务,
中国银行个人网上银行为您提供信用卡相关的一揽子服务。 1.查询服务 2.信用卡还款 3.信用卡挂失 4.网上支付 资讯服务 1.利率资讯 2.外汇资讯 3.市场行情 4.网点机构布局 5.其他服务 6.理财计算器7.更改网银密码8.更新个人资料
网上银行系统提供给个人注册客户的功能:1、账户余额查询 2、账户明细查询3、账户密码修改4、网上临时挂失5、内部转账 6、支付转账 7、网上缴费 公司金融业务公司金融业务为中国银行业务利润的主要来源。2007年,公司金融继续以完善客户服务体系、促进业务整体联动、加强产品创新及实施管理转型为重点,组建公司金融板块,加强条线管理。中国银行实行服务重点大型公司客户的发展战略,关注于与大型客户的长期合作关系,同时明确中小企业业务是公司金融业务的重要组成部分致力成为中小企业高效、专业、能够满足全面需求的合作伙伴。
手机动态登录
请输入用户名/邮箱/手机号码!
请输入密码!
没有搜房通行证,
ask:2,asku:0,askr:31,askz:17,askd:55,RedisW:0askR:1,askD:108 mz:nohit,askU:0,askT:0askA:110
Copyright &
北京拓世宏业科技发展有限公司
Beijing Tuo Shi Hong Ye Science&Technology Development Co.,Ltd 版权所有
客服电话: 400-850-8888 违法信息举报邮箱:如何使用中国银行动态口令?中国银行动态口令怎么用?-网上银行 - 南方财富网
&您现在的位置:&&>>&&>>&&>>&正文
如何使用中国银行动态口令?中国银行动态口令怎么用?
&&&南方财富网&&&
如何使用动态口令?中国银行动态口令怎么用?
1、(企业)的安全机制是怎样的?
答:安全机制体现在以下几个方面:
安全的系统认证方式:中行提供“中银e令”,即动态口令牌(E-TOKEN)作为用户的安全登录认证方式,对于关键交易需要动态口令再次进行认证。对于申请银企对接服务的企业以及网上支付商户提供数字证书认证方式。
用户ID和密码:每个用户都有一套完善的客户资料管理体制,有各自的用户名和密码登录。
中银e信短信提醒:可根据客户设定,在客户登录、修改密码、登录密码错误被系统锁定时,自动向用户设定的手机发送相应的短信提醒通知。
严格分级管理:配合企业财务管理的要求,提供、授权等财务管理体系。
严格功能权限限制:每个操作员依其角色都有严格的服务功能限制。
严格账户额度限制:对于每一账户,都可设置严格的单笔、日累计支付额度限制。
交易结果的邮件通知:根据交易处理结果和客户设定,向您及收款人分别发送付款通知及收款通知邮件。
2、什么是动态口令牌?
答:“中银e令”,即动态口令牌是一种内置电源、密码生成和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密(OTP)系统,即用户的身份验证密码是变化的,密码在使用过一次后就失效,下次登录时的密码是完全不同的新密码。作为一种重要的双因素认证工具,动态口令牌被广泛地运用于安全认证领域。动态口令牌可以大大提升网上银行的登录和交易安全。
3、动态口令牌有哪些优点?
答:动态口令牌的优点不仅非常安全,而且使用非常方便。动态口令又称一次性密码,每60秒随机更新一次,其优点在于一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码。动态口令牌的使用十分简单,无需安装驱动,6位动态密码以数字显示,一目了然。用户只要根据网上银行系统的提示,输入动态口令牌当前显示的动态口令即可。
4、中国银行网上银行所使用的数字证书(USBKEY)的安全机制是怎样的?
答:中国银行以CA认证为核心,采用双证书(加密证书/签名证书)、双中心(认证中心、密钥中心)机制,通过全方位的安全手段,切实保证银企对接客户交易的安全性。中国银行采用国际标准的加密算法,保证网上银行交易的不可否认性、唯一性、保密性及完整性。中国银行利用电子证书令牌加密存储用户数字证书及相关密钥,从根本上避免数字证书被复制盗用,并通过网上银行用户名、密码、电子证书令牌三重校验,对银企对接客户的身份进行严格的认证,确保用户身份和中国银行企业网上银行网站身份的合法性。
5、数字证书(USBKEY)有哪些优点?
答:中国银行网上银行采用无驱电子证书令牌加密存储用户数字证书及相关密钥。在为客户开通银企对接服务时,中国银行会将相关证书下载信息告知用户,用户可自助下载,无需安装电子证书令牌的驱动程序即可使用,简单方便。
6、动态密码的更新频率是多少,密码有多少位?
答:动态密码每60秒随机更新一次,长度为6位。
7、动态口令牌的有效期有多长?超过有效期后,如何进行处理?
答:动态口令牌的有效使用时间为出厂后三年(失效日期标示于动态密码口令牌背面)。超过有效使用时间后,动态密码口令牌将自动失效。
8、动态口令牌与用户之间是怎样的关系?
答:每一个动态口令牌都有一个唯一的序列号(序列号标示于动态口令牌背面),用户申请动态口令牌时,我行将建立动态口令牌与用户姓名、证件类型、证件号码的唯一对应关系。
9、动态口令牌如何申请?
答:用户可携带有效身份证件(企业客户需要提供组织机构代码及申请)前往本行指定营业网点申请开办动态口令牌,支付相关费用,本行审核通过后即可为用户发放动态口令牌。
10、动态口令牌为何进入锁定状态,锁定后如何处理?
答:锁定:系指用户的动态口令牌已被锁定。某一用户使用动态密码进行登录或交易验证时,如连续验证失败超过10次,为避免您的动态口令牌被非法恶意尝试,保护您的资金安全,系统将自动锁定与该用户绑定的动态口令牌,拒绝用户登录。此后即使用户输入正确密码,也无法登录。用户登录网银时,系统将提示相关信息。动态口令牌被锁定后,用户须填写申请表格、持有效身份证件及动态口令牌(如非本人办理还需携带委托书)前往我行营业网点办理动态口令牌的解锁。
11、动态口令牌如何挂失、解挂和补办?
答:用户的动态口令牌如遗失,须填写申请表格、携带有效身份证件(如非本人办理还需携带委托书)前往本行指定营业网点申请挂失。办理挂失:本行将暂时为用户停用动态密码口令牌,不允许登录网银系统。挂失后,可办理补办动态密码口令牌,也可办理解挂,解挂后原令牌可继续使用,无须申领新的令牌。补办动态密码口令牌时,用户需填写申请表格、持有效身份证件,前往本行指定营业网点支付相关费用后,由营业网点为客户补办动态密码口令牌。解挂时,客户须填写申请表格、持有效身份证件(如非本人办理还需携带委托书),以及挂失的动态口令牌前往营业网点办理。(南方财富网银行频道)
相关阅读:
&&&&南方财富网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
?&?&?&?&?&?&?&?&?&?&
商务进行时
24小时排行
关于南方财富网 - - - - --特此声明:广告商的言论与行为均与南方财富网无关 南方财富网 & 版权所有中国银行的动态口令牌原理
什么是动态口令牌?
答:动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密(OTP)系统,即用户的身份验证密码是变化的,密码在使用过一次后就失效,下次登录时的密码是完全不同的新密码。作为一种重要的双因素认证工具,动态口令牌被广泛地运用于安全认证领域。动态口令牌可以大大提升网上银行的登录和交易安全。
动态口令牌有哪些优点?
答:动态口令牌的优点集中体现在不仅非常安全,而且使用非常方便。动态口令又称一次性密码,每60秒随机更新一次,其优点在于一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码。动态口令牌的使用十分简单,无需安装驱动,用户只要根据网上银行系统的提示,输入动态口令牌当前显示的动态口令即可。
动态口令的更新频率是多少,密码有多少位?
答:动态口令每60秒随机更新一次,长度为6位。
动态口令牌的有效期有多长?
答:动态口令牌的有效使用时间为出厂后三年(失效日期标示于动态口令牌背面)。超过有效使用时间后,动态口令牌将自动失效。
我的动态口令牌为什么被锁住了,我该如何处理?
答:使用动态口令进行登录或交易验证时,如果动态口令连续输错10次(单日或多日累计),系统将自动锁定该动态口令牌,您需要携带本人有效身份证件和一张关联了新版网上银行的银行卡或存折到柜台办理解锁。
token一般还有固定的PIN,是4到8位的数字/字母,别人拿到你的token而不知道你的PIN也是没用的.
这个是现在最安全的网银方式之一,欧洲很多银行网银都是这么做的。
**************************************
关于中行动态口令牌原理&&
问题补充:E-TOKEN该装置拥有内置芯片和一个可以显示多达6位数字的LCD窗口,但其体积很小,可以系在钥匙环上。我们在柜台发售这种装置时,与网银用户绑定建立一对一对应关系,使用唯一的128位种子将其初始化;其内部芯片每分钟都会使用一种算法,组合该种子与当前时间,生成一个随机的数字。而在我行网银认证服务器则采取和这个动态密码器同一种算法产生该随机数字,保证动态密码器和我行网银服务器的单一认证,就像每个客户都有了世界上独一无二的身份认证,保证客户使用网银的安全性。
对于失去时间同步的令牌,目前可以通过增大偏移量的技术(前后10分钟)来进行远程同步,确保其能够继续使用,降低对应用的影响,但对于超出默认(共20分钟)的时间同步令牌,将无法继续使用或进行远程同步,必须返厂或送回服务器端另行处理。
***************************
中国银行去办卡并开通网上银行~没想到中国银行的网上银行升级了,还发了个“动态口令牌”每分钟变换一组6位数的数字。网上银行上的关键操作都需要输入这个口令牌上的数字~
当时一时脑子发热很兴奋的想着,这中国银行的服务器得多强悍啊~这么多用户都无线连接到服务器....想到这里,瞬间就醒了~还真把中国银行当中国移动使啊~
其实无非就是服务器端和这个“动态口令牌”都使用同样的一套算法,可以自定义计算数组的时间间隔,每批次“动态口令牌”都拥有唯一的序列号,然后服务器端和“动态口令牌”执行相同的计算程序,在设定好的相同的更新时间计算出新的数组...
事实上~服务器跟跟这个E-Token的动态口令牌米有直接联系,也8可能直接联系~就是根据唯一的序列号,利用公式,你算你的,我算我的。但可以保证算出的数字都是一样滴而且在同一时间更新~
想出这种动态口令方式滴家伙还真是脑子灵光得紧哈~赞一记~这样就方便多了。不用手机短信,不用插拔U-KEY……大大简单了操作流程但也保证了安全性~
就这个E-Token动态口令牌,在方便了我使用网上银行的同时也让我对中行印象有了少许改观~期望他们百尺竿头更进一步,更人性化些,能更多点为用户考虑...
*************************************************8
我支持设置转账限额,但我认为应该在柜台设置,不是因为我不相信TOKEN的安全性,而是因为推广时多一个卖点,或者说给客户多一个选择,但亦有部分同事认为这样做增加客户办理手续,持反对意见,实际推广中,我们收到更多的声音是客户经理反馈客户觉得我们的限额设置太低。。。
我相信总行亦同时收到正、反,甚至多方面的意见,正在研讨。
我觉得,如果客户不认同TOKEN的安全性,那么,验证2次TOKEN口令(登录一次,转账交易一次)和验证10次TOKEN口令有什么分别呢。
另外,什么时候个人也可以选择CA登陆?如果可以将改成CA登陆,从中行的交易额度限制看,USBKEY要比ETOKEN安全多
--------实际上,据我所知,CA和TOKEN在企业网银限额不同,不是因为两者的安全性有高低,而是因为另有原因,不便说明。
***********************
七种武器确保中行网银安全
古龙先生笔下有“七种武器”,象征正义战胜邪恶的力量。武侠世界中它们的主人携之叱咤江湖,御敌防身。中行有关负责人表示,中行也为客户提供了“七种武器”,保护中行网银的安全,任客户在多姿多彩的网上银行天地中享受轻松安全的现代生活:
一、多情环:用户名+密码
多情环本名双银环,总是成对出现,这双环无论套住了什么,立刻就紧紧缠住,绝不会再脱手。
中行网银提供用户名(6-20位数字和英文字母)和密码(8-20位数字和英文字母)的基础性防护,构成网上银行的第一道防线。
二、长生剑:动态口令牌
剑乃兵中君子,孰意百炼钢,化做绕指柔。剑性属柔,柔中有刚。轻快敏捷如脱兔、洒脱飘逸似处子。剑法最为变幻莫测,攻守兼备,是古人雅爱的佩饰之物。
中行网银的动态口令牌(E-Token),提供一次性密码验证,每60秒随机更新一次,正如剑法的变化莫测,一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份。动态口令与“用户名+密码”的双因素认证,保证了用户身份的合法性和唯一性,有效地保障了客户的网银安全。
三、碧玉刀:安全控件
刀乃百兵之胆,碧玉刀晶莹翠绿,刀光柔和而杀气不减,碧光闪过斩断一切仇敌。一刀两断,象征其简练、干脆。
中行网银提供的安全控件可以切断键盘操作与木马病毒之间的通道,防范恶意程序的攻击,斩断可能的密码泄露渠道,更好地保护网上银行用户的信息安全。
四、孔雀翎:中银e信
孔雀翎,世之宝兵,尊为暗器之首,至华丽,出则杀敌于无形。暗器往往制敌于无声无息之中,对方还未发现时,已然被暗器取了性命。
中国银行向网银客户提供短信提醒服务——“中银e信”。客户可根据需要定制一系列提示信息,如网银登录提醒、网银密码连续输错提醒、转账汇款提醒、预约指令结果通知等,以随时了解网银变动情况。当有不法分子登录客户的网银进行操作时,中银e信帮客户及时发现,使客户能悄然出招制其于无形之中。
五、离别钩:预留信息
离别钩似剑而曲,似刀非刀,寒光闪处,离别钩至。离别钩,当然是一种武器,它的用途却与一般的武器大为不同,离别是为了相聚。
预留信息是提高客户对假网站辨别能力的一种简单有效的方法。设置好“欢迎信息”后,在每次登录时,该信息将显示在欢迎页面上,如该网站未能正确显示客户预留的欢迎信息,说明该网站不是中行网站。客户能借预留信息辨别网站真假,及时退出虚假网站。
六、霸王枪:安全组合服务
枪为百兵之祖,更是长兵器之王。枪长而锋利,使用灵便,取胜之法,精微独到。枪法组合精妙,招招配合,御敌于近身之外。
中行网银提供交易限额控制、登录超时设置、密码保护、登入记录及安全退出按钮等组合服务,多项措施降低风险,有效地提高客户的网银安全。
七、拳头:中行网银专属服务热线
拳头是最直接、最有效、最可靠的武器,但又可以说不能称其为一种武器。古龙先生将拳头与其他六种武器放在一起,强调的是小说中主人公与朋友的情谊,他对朋友真诚,朋友也对他真诚,他愿为朋友去死,朋友也愿为他去死。
中行网银专属服务热线40068-95566,为客户提供热情服务和专业解答。客户可以通过该热线办理网银挂失、注销等业务。当客户在一段时期内暂不使用网上银行,又不想注销时,即可通过客户热线申请办理挂失暂停服务,避免期间被不法分子登录,提高客户的网银安全。
听完中行人对网银安全形象生动的全面解读,记者充分感受到中行对网银安全研究之深,解决之透,也明白了安全性为什么成了中行网银的重要卖点
*********************************
中行网银:将安全放在首位
张小姐开通了中国银行网上银行,方便快捷的操作使她理财省时省心,但她在转账或缴费时往往心存顾虑,希望了解在网上操作时如何使她的资金安全得到最大限度保护。
保障您的资金安全是中国银行首要考虑的问题。中国银行网上银行采用了多重防护措施,形成了相对完善的安全机制,以解除您的后顾之忧。当然,增强安全意识,正确操作网上银行也是您需要关注的问题。
中国银行为您提供了什么样的防护措施?
三道防线保证网上银行用户的资金和信息安全
中国银行网上银行登录采用双因素认证(第一因素:“用户名+密码”,第二因素:动态口令),重要交易通过动态口令进行再次身份验证,从而构成保护网上银行的三道防线,有效地保证了用户身份的合法性和唯一性。
第一道防线:由网上银行用户名(6—20位数字和英文字母)和密码(8—20位数字和英文字母)组成的基础性防护。
第二道防线:动态口令牌随机生成的动态口令(6位数字)。动态口令牌(E-Token)是一种内置电源、密码生成芯片和显示屏,根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令牌的使用十分简单,无需安装驱动,用户只要根据网上银行系统的提示,输入动态口令牌当前显示的动态口令即可。
动态口令又称一次性密码,每60秒随机更新一次,其优点在于一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码。
第三道防线:用户使用网上银行进行他人转账,投资服务的开通,基金、国债业务的开户,代缴费,用户名/密码找回等重要事宜时,需再次输入动态口令进行身份验证。
众多安全措施构成全方位防护网
1.安全控件防范恶意程序。
安全控件主要用于防范恶意程序的攻击,如木马程序等,它是通过切断键盘操作与木马病毒之间的通道,来更好地保护网上银行用户的信息安全。
2.图形验证码防范黑客攻击。
针对一些黑客利用不断试算网上银行登录密码的手段试图“猜”中用户密码的情况,中国银行在网上银行登录页面、重要交易页面采用图形验证码,以防范黑客攻击。图形验证码通过只能由肉眼识别的异形图文对登录进行再次验证,最大限度地防止非法程序读取信息。
3.其他安全措施。
预留“欢迎信息”辨别假网站:
您预留的“欢迎信息”是提高您对假网站辨别能力的一种简单有效的方法。您设置好“欢迎信息”后,在每次进入中行网站时,该信息将显示在欢迎页面上,如该网站未能正确显示您预留的“欢迎信息”,说明该网站不是中行网站。
登入记录监控异常情况:
您进入中行网站后,网上银行欢迎页面将显示上次“登入记录”,便于您核对实际登录情况,如发现异常可及时采取措施。
登录保护防范恶意攻击:
为避免他人恶意试取您的登录信息,同一用户一天登录验证连续5次无效,网银即暂冻结该客户登录,次日零时自动解冻;同一用户多日连续登录验证无效累计15次,即锁定该客户登录,需要客户持有效身份证件到银行柜台解锁。
控制交易限额降低风险:
您可自行在网上银行中设置转账汇款等交易的每日最高金额,有效控制风险。
专用按钮保证安全退出:
网上银行页面右上角设有“退出”按钮,每次使用网上银行后点击“退出”按钮,再关闭浏览器结束使用,保证安全退出系统。
柜台关联账户确保身份真实:
严格确认客户身份,保证客户身份及关联账户的真实性。
您在操作网上银行时要注意什么?
尽管中行为网上银行建立了相对完备的安全机制,保障了银行交易系统的安全,但您也需要增强安全意识,养成良好的网上银行使用习惯,只有如此,才能充分保证您的资金和信息安全。
登陆正确网址
请在浏览器地址栏内直接输入中行网址:,从该网址登录中行网上银行,以避免虚假链接,谨防假冒网站。
妥善保管动态口令牌
请妥善保管动态口令牌,一旦丢失,您将无法使用中行网上银行,还可能影响您的网上银行安全。如不慎丢失,您可拨打中行营业网点电话办理口头挂失,也可立即到中行营业网点办理挂失或注销手续。
妥善保护账号、密码等个人重要信息
1.在任何情况下,坚持账号和密码自己保管,不透露给任何人的原则。不要相信任何通过电子邮件、短信、电话等方式索要账号和密码的行为。若有任何怀疑,请立即致电4。如您不慎向不明人员或网站提供了网上银行密码,应立即登录网上银行或到银行网点重置用户密码;
2.不要使用电话号码、车牌号、身份证号、出生日期等容易被别人猜到和窃取的信息作为密码,密码应是8位以上数字母的组合,并尽量避免规律组合,以增强保密程度;
3.要为自己的网上银行设置专门的用户名和密码,以区别于您平时在其他网站使用的各类密码,避免因某项密码的丢失而造成网上银行密码的泄漏;
4.不要在网吧、图书馆等公共场所使用网上银行,以防他人窃取账号和密码。
相关链接
巧用网上银行增值服务:
1.请在初次使用网上银行时按照提示下载并安装中国银行网上银行的安全控件;
2.在网上银行服务设定中设置“欢迎信息”,以有效识别真假网站;
3.根据您的需求在网上银行个人设定中设定每日转账、缴费、投资交易限额;
4.每次使用网上银行后及时点击“退出”按钮,安全退出。
如何保证您的计算机安全:
1.定期下载安装最新的操作系统和浏览器安全程序或补丁;
2.安装个人防火墙,防止黑客入侵您的计算机;
3.安装并及时更新杀毒软件,防止计算机病毒入侵;
4.不要轻易下载或点击一些来历不明的软件或邮件。
*****************************************
当中行的网银用户达到100万后,在同意时刻会至少有两个人的密码是一样的吧?因为E-Token只有6位数,要是改成8位数就安全多了,现在瑞典的也用这个东西和USBKEY
就算中行网银达到100万,
登录网银包括用户名、口令和E-TOKEN密码,
具体交易又需E-TOKEN密码,
同时登录,输入口令,又同时输入密码的概率,微乎其微吧!
当然我觉得KEY还是应该及早推出,毕竟E-TOKEN的交易金额限制太小!
这个问题曾经咨询过,回复由于有部分小银行及外资行没有参加人行的全国小额支付系统,需要进一步梳理。&&
虽然2.0上线一周,但我们的工作并没有因为2.0的上线而有所放松,新功能的调试、收费政策的研究制定、业务规则的整理、柜员们的培训、基层和客户的疑问解答、网银的营销计划和活动安排都迫在眉梢,一丝不敢松懈。请多多理解。
*******************************
个人认为,CA数字证书应该与E-TOKEN结合起来。不使用CA证书的,交易限额就按现在的标准,如果使用CA证书和E-TOKEN就可以加大交易限额。
*****************************************
近年来,不断出现的网上银行安全事件引发了一连串关于“网上银行到底安全还是不安全”的争论和探讨。其结论大体是,银行认为网上银行从技术上讲是非常安全的,出现问题的原因主要是用户的安全意识淡薄和防范措施不够;而消费者则认为银行应该对安全事件负主要责任,网上银行应该既能防范黑客入侵又能防止账户被盗。其实,银行已经建立了比较完善的诸如数字证书等安全认证手段,用户只要严格按照相关规定进行操作,安全问题就基本可以避免。但如此简单的道理和方法,为何个人素质普遍较高的网上银行用户却不知道、不理解或不愿使用呢?尽管安全的网上银行需要银行和客户携手打造,但是银行作为网上银行的发起者和推动者,在保证网银安全方面无疑起着主导作用。对银行来说,网银安全决不仅仅是技术层面的问题。技术之外,银行还有很多功课要做。
日前,本刊记者采访了美国银行(亚洲)CIO梁建文和信息技术部副总裁赵文昌,美国银行(亚洲)在保障网上银行安全方面的一些做法也许能够给国内银行一些启示。
网银服务体现客户关怀
美国银行(亚洲)成立于1912年,为香港最高评级的银行之一,在香港和澳门设有17家分行,提供多元化的个人及商业银行服务。据赵文昌介绍,美国银行(亚洲)于1999年开始提供网上银行服务,最初只开展了一般性银行业务,2001年开始发展一些与投资有关的服务,比如股票、基金买卖等。年,将工作重点放在网上银行安全建设方面。
美国银行(亚洲)网上银行的特色表现为简单、易用、专业,从页面设计到所提供的服务都体现了以人为本的理念。登录美国银行(亚洲)网站,就可看到如下声明:本行保障网上银行服务客户不会蒙受任何因第三者欺诈所导致之损失。若客户方面并无严重疏忽或欺诈,并于90日内向银行举报未受权之交易,您将无须承担任何未经受权而经其网上银行账户现金支出的损失。
美国银行(亚洲)之所以敢于承担责任,因为其采取了许多安全措施。首先,网上银行必须使用双重认证才能完成转账业务,而使用简单的用户名/密码方式只能查询账户余额。其次,银行为网上银行用户免费提供手机短信或E-mail提醒服务,用户通过网上银行从事电子商务活动,当银行账户发生变动时,可在第一时间获得通知,用户可以自己订制通知服务的形式及确定通知金额。赵文昌说:“美国银行(亚洲)充分利用提醒服务与客户保持联系,提醒服务不仅包括定期存款到期通知,汇款到账通知,账户余额不足通知,股票、基金价格提醒,网上招股通知,甚至客户的生日、纪念日提醒,只要客户提出要求,银行都可以提供。”&&
除技术手段外,用户教育也是美国银行(亚洲)网上银行安全策略的重要组成部分。梁建文指出,用户的安全防范意识是保证网上银行交易安全的前提。针对目前比较普遍的通过假冒银行网站骗取用户输入用户名和密码,盗取用户金融资产的网络钓鱼事件,美国银行(亚洲)现阶段用户教育的主要内容是指导用户区分真假网站。”
梁建文告诉记者,美国银行(亚洲)网上银行的定位是传统银行服务渠道的补充。“我们并没有考虑通过网上银行挣大钱。主要是为了提供更为方便、便捷的服务。有些服务是收费的,比如股票、基金的买卖,这些服务的收费比网点相对便宜一些,因为是自助操作,而网上查询、缴费都是免费的。提供网上银行服务是希望减轻网点工作量,让网点可以更好地从事产品营销工作。”
兼顾安全与便捷
网上银行的安全性和方便性就如鱼和熊掌,不可兼得。目前,香港银行普遍采用的认证方式是香港邮政局配合智能身份证颁发给香港市民的单位数字证书(e-Cert),单位数字证书与国内网上银行使用的数字证书类似,只不过国内银行发行的数字证书各自独立,不能通用,比如使用工行发放的数字证书无法登录招行的网上银行。而香港市民只要拥有一个单位数字证书就可以使用各家银行的网上银行服务。
即便如此,e-Cert还是在方便性上遭到了质疑。由于数字证书存放在智能卡中,只有在安装了智能卡读卡器的计算机上才能使用,同时,使用数字证书还须将其拷入硬盘并安装驱动程序等,繁琐的步骤常令用户望而却步。
梁建文认为,银行需要在安全性和方便性之间找到平衡点,在确保用户资金安全的前提下,考虑网上银行的易用性和可靠性,尽可能提供方便、快捷的银行服务。为此,2006年7月底,美国银行(亚洲)推出了网上银行安全认证令牌(Token),作为网上银行双重认证服务的第二种选择。
安全认证令牌是一个编码器,用户在网上银行进行高额金融交易时,输入安全认证令牌显示的一次性口令(OTP,One Time
Password),即可获得与使用数字证书同样的安全保障。
梁建文说:“美国银行(亚洲)此次采用的RSA
Security令牌认证技术,每分钟能产生和显示不同的编码,用户无需安装任何硬件和软件,就可以使用。与数码证书相比,令牌认证方式不但能提高网上银行的安全性,降低欺诈风险和身份识别的成本,而且可以简化安全认证的步骤,提高用户使用网上银行服务的积极性。长远来看,有利于降低银行的交易成本。”
美国银行(亚洲)所采用的RSA Secure ID令牌由6个部分组成:处理器、电池、时钟、LED显示屏、RSA
的专利加密算法和一个独一的种子。据介绍,RSA的加密算法需要两个函数:时间和令牌种子,运算后可得出6位数字密码。由于函数之一是时间,所以随着时间的改变,得出的6位数字也会随之而改变,从而确保了密码的唯一性。由于令牌的种子是唯一的,所以产生的6位数字密码也是独一无二的。同时,银行认证服务器也安装了令牌种子,所以在相同的时间点,认证服务器与令牌产生的数字相同,登录者得以认证。
要想使用编码器,用户必须到银行网点申请,银行通过全面审核客户资料,批准客户开通网上银行后,再将编码器邮寄给客户。梁建文说:美国银行(亚洲)是继汇丰银行之后,香港地区第二家推出编码器认证方式的银行。与汇丰银行不同的是,汇丰银行要求客户只要登录网上银行就必须输入用户名/密码和一次性Token密码,而美国银行(亚洲)通过对客户行为的分析,只在客户进行高风险操作时才要求输入一次性密码。这再次体现了美国银行(亚洲)以人为本的服务理念。
严格监管确保安全
香港作为国际金融中心,其金融监管体系为“全亚洲最为健全”,在网上银行监管方面,相关监管立法与规则相当完善和严密。梁建文认为,来自监管机构的指引和监督是提高网上银行安全性不可或缺的重要因素。
香港网上银行的监管机构是香港金融管理局。金管局在电子银行监管规则的制定与完善方面发挥着举足轻重的作用,为从事电子银行业务的机构提供了明确、清晰的业务操作指南,并专门针对电子银行的特殊监管问题制定和颁布了一系列新的政策与规则。
梁建文介绍说,金管局对网上银行采取了严格的监管措施,已经形成了一个严密的监管体系。金管局每年都会对境内所有的网上银行进行审查,其中包括1~2星期的现场审查。在现场审查之前,金管局会提前1~2个月下发银行自我评估问卷,要求其对网上银行的安全性进行自我评估并打分。评估问卷内容非常详尽,细化到每一项安全措施。同时,金管局每年下发网上银行指引,对网上银行业务特别是安全性、可靠性等进行规范和指导。2005年,金管局规定网上银行必须提供除用户名、密码外的第二种认证方式,目前全球只有三个国家和地区(香港、新加坡和德国)有这方面的强制要求。为了应对这一监管要求,2005年6月底香港所有网上银行都推出了第二种认证服务。
据梁建文介绍,第二种认证服务主要有三种模式:一是使用香港邮政局颁发的单位数字证书;二是采用银行发行的一次性口令令牌;三是通过手机收取银行发送的一次性密码。
内地网上银行并不逊色
日,中国建设银行在香港与美国银行签署协定,收购美国银行在香港的全资子公司美国银行(亚洲)股份有限公司100%的股权。在谈及此次并购对美国银行(亚洲)网上银行未来发展的影响时,梁建文表示,美国银行(亚洲)在香港的业务、服务和产品将不会受到任何影响,网上银行也将按照目前模式运行下去。建设银行在香港的业务完全集中在企业银行方面,其零售银行、商业银行的业务将转到美国银行(亚洲)平台上,双方的分工非常明确。
与内地网上银行相比,梁建文认为美国银行(亚洲)并不具备明显优势。他说:“内地网上银行的服务范围广泛,功能也很完备。如果说有什么不同,就是一些美国银行(亚洲)能够提供的网上银行的投资交易,内地的网上银行还看不到,但是这主要是银行业务上的差异造成的。在安全方面,目前,网上银行系统都非常先进,采用了的严格安全措施和防范手段,技术上差别不大;认证方式上,内地网上银行大部分采用数字证书的认证方式,香港地区认证手段更为丰富。页面设计上,大部分内地网上银行网站相对简单、实用,图像不是很多,这应该是考虑了内地一些用户的网络带宽的条件,为了避免影响传输速度而特意设计的。
********************************
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。
