现在,你经常可以看到这样一种现象:许多人在网上购物时,与其说是在“购物”,不如说是在“预订”,因为他们只是在网上选好了要买的东西,填好了地址,至于买卖中最为关键的支付一环则还是通过人工上门来收取的。网络是方便,但考虑到网上转账和支付的安全问题,许多人还是宁愿采取这种“笨”办法。 而对于近年渐渐兴起的网上银行,不少人更是持敬而远之的态度。虽然坐在家里,轻点鼠标就能办妥以往在银行才能办好的转账、汇款、代缴费等业务,省去了许多麻烦,既便捷又成本低廉,但他们仍然出于安全的考虑不愿意选用网上银行。再加上去年年底今年年初,工行、中行、农行等一系列著名银行的网站被“盗版”,“网银大盗”在网上大肆掠财之后,网上银行的安全性更是引起了人们的怀疑。 面对如何才能保证网上交易的安全性的问题,不少电子银行专家都为用户提出了各种各样的建议。有的建议网银用户设置不同的网银密码和信用卡密码,上“双密码”保险,这样即使登录了假银行,黑客根据盗取到的密码,也只能查询账户明细账单及进行网上缴费等小金额交易,不至于损失惨重;有的建议用户要避免使用搜索引擎,而要牢记网络银行的网址,因为如果使用搜索引擎来获取网上银行的地址,很有可能一不留神就被假网站给骗了。 比如前段时间冒充工行网站的假网站的网址是“1CBC”,与工行的真正网址“ICBC”何其相似,如果没有炼就一双火眼金睛,真的很容易“以假当真”;还有的建议用户要警惕电子邮件的链接,因为不法分子较普遍的做法是,先向客户发送一个“本行网站正进行促销活动”等内容的虚假邮件,然后诱骗客户访问“冒充站点”。有些客户在不了解情况时就会向虚假站点发送ID和密码,以至于上当受骗。 但除了提高警惕,加强识别能力之外,有没有一项技术手段能够有效地帮助用户防止假冒网站的大行其是呢?对此,有专家表示,发达国家广泛采用的是基于PKI的数字签名技术,它是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。 据中国金融认证中心(CFCA)的总经理李晓峰介绍,目前这一技术在国际上还没有被破解的先例,使用起来可以说是很安全的。而要想通过这一技术来保证自己网上交易的安全性,用户就必须办一张“数字证书”,由于“数字证书”是惟一的,任何两个用户的数字证书都不相同,所以它也被形象地比喻为网络世界中的“身份证”。 但与现实生活中的身份证的使用不太一样的是,当你用数字证书在网上银行进行转账、支付等业务时,只有你的数字证书和银行的数字证书都通过了认证机构的检验时,交易才能完成。也就是说,如果出现了冒充的银行网站,由于冒充网站没有认证机构颁发的数字证书,即使它窃取到了你的用户名和密码,也无法支取你的账户。 所以,从目前的情况看,有了数字证书才能为自己在网上的交易上一把安全的“锁”。如果你时常会在网上进行一些比较大的交易,不妨也为自己办上一张网上“身份证”吧。 帮你了解USB Key 除了认准认证机构外,妥善地保存好数字证书也是安全使用数字签名技术中的一个重要方面。目前被业内公认为一种安全的数字证书存储方式是使用USB Key来保存,但许多用户还不是很了解它。近日,就USB Key的特点和如何申请、使用USB Key的问题,本报采访了深圳发展银行网络银行部的孟浩来。 《青年时讯》:什么是USB Key 深发展:USB Key是一种智能存储设备,内有CPU芯片,可用于存放网银证书,外形小巧,和钥匙相似,又因为可以与计算机USB接口相连且必须凭密码登录而得名。 《青年时讯》:USB Key有什么特点? 深发展:一般网银使用的证书是存放在计算机的浏览器当中,这样的证书存储方式是用户通过互联网将数字证书下载到本地计算机中,然后将证书导入到浏览器中进行用户身份的识别。这种方式一方面使得证书只能固定存放在某个计算机内,缺乏便携性;另一方面,导入到浏览器中的证书也可以被导出备份,并且备份的证书中包含了私人信息。这就意味着,如果用户使用公共计算机或者由于自己的计算机被他人使用而导致客户证书被盗,其后果将不堪设想。 与浏览器的存储方式相比,使用USB Key则在这两个方面都具有明显的优势。US BKey的特点是: 1.安全性高。主要表现在: (1)证书如果存放在浏览器(电脑硬盘)中,有可能被黑客或他人复制、窃取,而如果存放在USB Key中,便无法复制、导出,即使电脑中了木马病毒也不怕,可有效防止黑客或他人盗取证书,安全性高。 (2)USB Key有密码保护,且密码有输错次数限制,一旦连续输错次数超过限制,USB Key自动锁死,重新启用需本人到银行柜台出示有效证件后办理。 (3)证书存放在USB Key中,不受电脑硬盘格式化、重装系统等的影响,可有效防止证书损毁、丢失。 2.使用方便。主要表现在: (1)体积小,重量轻,可随身携带,使你能够随时随地享用网上银行服务。 (2)签名速度快,可将网银转账的数字签名速度提高3-4倍。 (3)具有自动连接功能。插入电脑USB接口后,可自动启动IE浏览器,并连接到银行网站,无需客户输入网址,真正做到方便快捷。 《青年时讯》:个人用户是否一定要使用USB Key? 深发展:不一定。个人用户使用网上银行办理业务主要分为:查询、转账、汇款和网上支付等业务,其中查询和同户名转账不需要证书,包括挂在同一网银用户名下的借记卡和信用卡之间的转账,只有跨行转账、异地汇款和网上支付(比如:发展网)需要证书,这时就需要购买USB Key。 《青年时讯》:USB Key如果被损坏了怎么办? 深发展:USB Key如有损坏,可到原购网点进行更换。
|