她的銀行密碼為何幾十年才能破譯

林小姐是網(wǎng)銀的忠實擁護者，“網(wǎng)銀很方便啊，手指動一動就可免去奔波之苦。我好像有大半年過銀行門而不入了。”她笑著說。

不過當被問起是否擔心網(wǎng)銀安全時，她篤定地表示不太擔心，“我用的是移動數(shù)字證書，所以不擔心，即使電腦感染病毒，我的密碼也需要幾十年才能被破譯。”

像林小姐這樣，將網(wǎng)上銀行融為生活不可或缺部分的用戶是越來越多了。

大眾版業(yè)務有限

有一部分客戶像林小姐一樣，選擇用了數(shù)字證書等安全度較高的工具。大多數(shù)銀行對于專業(yè)版網(wǎng)銀用戶提供對外轉(zhuǎn)賬、購物支付業(yè)務，不過要求客戶必須使用數(shù)字證書。大眾版客戶一般不可對外轉(zhuǎn)賬，即使可以購物，也被限定在較小的限額內(nèi)。“更多的人對外轉(zhuǎn)賬需求并不強烈，所以也會選擇其他更低等級的安全措施。”工行一位內(nèi)部人士說。工行對于只需應付日常公共事業(yè)費用的網(wǎng)銀客戶提供口令卡，每月2至3次的支付，一張卡可用一年。

數(shù)字證書安全度最高

現(xiàn)在，銀行為客戶提供的安全工具和措施基本可分為三種：一種是數(shù)字證書，它的安全是最高的：其次較安全的是動態(tài)密碼，其中有口令卡、短信密碼兩種形式：三是短信安全提醒和網(wǎng)上安全便條。

據(jù)悉，多數(shù)銀行的網(wǎng)上銀行專業(yè)版本用戶必須具備數(shù)字證書，數(shù)字證書的申領是通過柜臺的，必須到指定的網(wǎng)點進行辦理。

數(shù)字證書可分為文件數(shù)字證書和移動數(shù)字證書兩種，文件數(shù)字證書可直接從網(wǎng)上下載，保存在電腦、移動介質(zhì)中，并可進行復制，安全性較大眾版大幅提升。不過，如果在不同的地方使用必須在網(wǎng)上備份，然后拷貝下來，裝入其他電腦，恢復證書，不很方便。不過，文件數(shù)字證書大多不需付費。

移動數(shù)字證書是一個帶智能芯片、形狀類似于U盤的硬件設備，并應用了智能芯片信息加密技術的一種數(shù)字簽名工具；不可查看、復制，具有惟一性，客戶進行登錄交易需同時持有移動數(shù)字證書和客戶密碼方可登錄專業(yè)版，任何人都無法利用客戶的身份信息和賬戶信息通過互聯(lián)網(wǎng)盜取客戶的資金。“移動數(shù)字證書”為最安全的交易方式。移動數(shù)字證書多需支付工本費，50至100元不等，主要根據(jù)提供U盤硬件的廠商來定價。

據(jù)介紹，浦發(fā)銀行目前擁有31萬數(shù)字證書客戶和1 6萬動態(tài)密碼客戶。

招商銀行“優(yōu)KEY”移動數(shù)字證書“免驅(qū)動”，即客戶從招商銀行成功申領到“優(yōu)KEY”之后，不必專門下載驅(qū)動程序、安裝“優(yōu)KEY”，消除了USB Key安裝失敗的困擾。

民生銀行個人網(wǎng)銀“VIP+版”，還為客戶提供增值服務，在硬件證書USB Key中，還含有128M內(nèi)存的U盤，通過物理隔離，客戶可將其等同于一般的U盤使用，在外出工作、移動辦公時用于文件存儲等。

口令卡輕便廉價

動態(tài)密碼是指口令卡或手機密碼，動態(tài)密碼是通過手機短信的方式傳送密碼，其原理是每次使用網(wǎng)上銀行服務時均會隨機生成一個一次性的密碼，每次使用的密碼均不相同。由于密碼一次性使用，能保證賬戶和信息的安全。

工行電子銀行口令卡以矩陣形式印有若干字符串，客戶在使用電子銀行時，系統(tǒng)會隨機給出一組口令卡坐標，客戶根據(jù)坐標從卡片中找到口令組合并輸入電子銀行系統(tǒng)，只有口令組合輸入正確的客戶才能完成相關交易，該口令組合一次有效。交易結束后即失效。

建設銀行的刮刮卡也是一樣的原理。每張卡片覆蓋有30個不同的密碼，客戶在使用網(wǎng)上銀行過程中，只需按順序輸入刮刮卡上的密碼即可，每個密碼只可以使用一次。

交行手機動態(tài)密碼則是銀行以手機短信形式發(fā)送到客戶預留手機上的6位隨機密碼。通過客戶在相關頁面輸入手機動態(tài)密碼和相關業(yè)務密碼，認證客戶的網(wǎng)銀用戶身份。

(摘自《國際金融報》2006．11．10)