動態口令能保證網銀的安全嗎

1樓：精彩百曉生

中國銀行的安全工具分為動態口令+手機驗證和 usbkey這兩種。

動態口令作為最安全的身份認證技術之一，目前已經被越來越多的行業所應用。

由於它使用便捷，且與平臺無關性，隨著移動網際網路的發展，動態口令技術已成為身份認證技術的主流。

註冊支付寶時邦定手機，在每次進行交易時，都會收到這樣的交易碼，網上購物會較安全。

2樓：小涵

網銀的出現使我們在家動動指頭就可以完成過去需要到櫃檯排隊才能完成的事情，既方便了普通使用者也大大提高了金融機構的運作效率，削減了其運作成本。但是，網銀同樣逃脫不了網路普遍面臨的安全威脅。從網銀業務開通伊始，網銀大盜就如影隨形。

網銀系統可分為銀行伺服器、網路、客戶端三部分。近年來網銀安全事故時常發生，而中國各大銀行也不斷對自身系統進行升級，伺服器端的安全性已經極高，因而大盜們更多地將目標集中在數量眾多但資訊保安意識良莠不齊的使用者（客戶端）這裡。而使用者的身份認證這個需要使用者操作的地方，就成了網銀這顆「雞蛋」上的縫，受到眾大盜們的「青睞」。

動態口令也有缺陷自從採用動態口令技術後，人們不用再費力記密碼，也不需要擔心木馬攻擊了。但是，動態口令能像我們希望的那樣，為網銀的安全提供保障嗎？實際上，隨著動態口令的普及，它的缺陷也越來越突出地暴露在大家面前。

例如「刮刮卡」，因為它的口令數量固定，除去需定期更換的不便外，更重要的是它的安全隱患：如果長時間收集資訊，就有可能收集齊所有動態口令，完全破解這種刮刮卡形式的動態口令，甚至複製或竊取那張小紙片，也可以冒用使用者的身份資訊。從網銀交易過程來看，動態口令僅對使用者身份進行認證，而沒有對交易過程進行驗證。

待使用者身份確定之後，「中間人」便攔截使用者的轉賬操作，篡改資料後傳送給伺服器，而伺服器沒有辦法區分給它發出轉賬指令的是使用者還是木馬，直接執行了轉賬，「中間人」再把伺服器返回的資訊篡改後顯示給使用者。這樣，「中間人」就輕而易舉地繞過動態口令，獲取了使用者的個人認證資訊，完全控制了這次交易。而動態口令也就成為一個「形同虛設」的「保鏢」，無法真正保護使用者賬戶的安全。

而實際發生的一系列案例，也證明了動態口令無法鎖牢使用者的賬戶。真正的「防盜門」中國金融認證中心總經理李曉峰先生認為：完成一個安全交易，在應用層面上必須保證交易雙方不僅要有身份認證，要有保密、完整、未被篡改的資料，還需要保證這個交易是不可抵賴的，一旦與銀行出現交易糾紛，這些都是必需的法律依據。

因此，網銀必須具備真正可靠的法律上認可的電子簽名和證書，這才是問題的最終解決辦法。同樣是使用雙重身份認證技術，帶有智慧卡晶片的usbkey數字證書因採用了公鑰體系（pki），支援電子簽名，它的安全性更高。由於usbkey是單獨的硬體裝置，而新一代的usbkey還新增了交易認證技術，使得網路釣魚攻擊者也無法偽造使用者簽名，冒充使用者登入伺服器，也無法篡改使用者的交易資料，從而抵抗類似「交易偽造」或「交易劫持」等針對交易而不是針對身份的攻擊。

計世連結什麼是動態口令動態口令，又叫動態令牌、動態密碼。它的主要原理是：使用者登入前，依據使用者私人身份資訊，並引入隨機數產生隨機變化的口令，使每次登入過程中傳送的口令資訊都不同，以提高登入過程中使用者身份認證的安全性。

由於口令每次都變化，即使得到密碼也沒用，而且這種動態口令由專用演算法生成，隨機性高，不太容易被破解。因此，動態口令極大地提高了使用者身份認證的安全性。 2023年，銀監辦釋出[2007]134號通告，通知各商業銀行對所有網上銀行高風險賬戶操作統一使用雙重身份認證。

動態口令（otp）也因此逐漸走入公眾視線，被銀行大力推薦。計世

動態口令能保證網銀的安全嗎

不用K寶能支付網銀嗎，不用K寶能支付網銀嗎

有網銀沒網銀，能跨行轉賬嗎，一個有網銀一個沒網銀，能跨行轉賬嗎

網銀轉賬有風險嗎，怎樣提高安全指數呢

相關推薦