她的銀行密碼為何幾十年才能破譯

林小姐是網銀的忠實擁護者，“網銀很方便啊，手指動一動就可免去奔波之苦。我好像有大半年過銀行門而不入了。”她笑著說。

不過當被問起是否擔心網銀安全時，她篤定地表示不太擔心，“我用的是移動數字證書，所以不擔心，即使電腦感染病毒，我的密碼也需要幾十年才能被破譯。”

像林小姐這樣，將網上銀行融為生活不可或缺部分的用戶是越來越多了。

大眾版業務有限

有一部分客戶像林小姐一樣，選擇用了數字證書等安全度較高的工具。大多數銀行對于專業版網銀用戶提供對外轉賬、購物支付業務，不過要求客戶必須使用數字證書。大眾版客戶一般不可對外轉賬，即使可以購物，也被限定在較小的限額內。“更多的人對外轉賬需求并不強烈，所以也會選擇其他更低等級的安全措施。”工行一位內部人士說。工行對于只需應付日常公共事業費用的網銀客戶提供口令卡，每月2至3次的支付，一張卡可用一年。

數字證書安全度最高

現在，銀行為客戶提供的安全工具和措施基本可分為三種：一種是數字證書，它的安全是最高的：其次較安全的是動態密碼，其中有口令卡、短信密碼兩種形式：三是短信安全提醒和網上安全便條。

據悉，多數銀行的網上銀行專業版本用戶必須具備數字證書，數字證書的申領是通過柜臺的，必須到指定的網點進行辦理。

數字證書可分為文件數字證書和移動數字證書兩種，文件數字證書可直接從網上下載，保存在電腦、移動介質中，并可進行復制，安全性較大眾版大幅提升。不過，如果在不同的地方使用必須在網上備份，然后拷貝下來，裝入其他電腦，恢復證書，不很方便。不過，文件數字證書大多不需付費。

移動數字證書是一個帶智能芯片、形狀類似于U盤的硬件設備，并應用了智能芯片信息加密技術的一種數字簽名工具；不可查看、復制，具有惟一性，客戶進行登錄交易需同時持有移動數字證書和客戶密碼方可登錄專業版，任何人都無法利用客戶的身份信息和賬戶信息通過互聯網盜取客戶的資金。“移動數字證書”為最安全的交易方式。移動數字證書多需支付工本費，50至100元不等，主要根據提供U盤硬件的廠商來定價。

據介紹，浦發銀行目前擁有31萬數字證書客戶和1 6萬動態密碼客戶。

招商銀行“優KEY”移動數字證書“免驅動”，即客戶從招商銀行成功申領到“優KEY”之后，不必專門下載驅動程序、安裝“優KEY”，消除了USB Key安裝失敗的困擾。

民生銀行個人網銀“VIP+版”，還為客戶提供增值服務，在硬件證書USB Key中，還含有128M內存的U盤，通過物理隔離，客戶可將其等同于一般的U盤使用，在外出工作、移動辦公時用于文件存儲等。

口令卡輕便廉價

動態密碼是指口令卡或手機密碼，動態密碼是通過手機短信的方式傳送密碼，其原理是每次使用網上銀行服務時均會隨機生成一個一次性的密碼，每次使用的密碼均不相同。由于密碼一次性使用，能保證賬戶和信息的安全。

工行電子銀行口令卡以矩陣形式印有若干字符串，客戶在使用電子銀行時，系統會隨機給出一組口令卡坐標，客戶根據坐標從卡片中找到口令組合并輸入電子銀行系統，只有口令組合輸入正確的客戶才能完成相關交易，該口令組合一次有效。交易結束后即失效。

建設銀行的刮刮卡也是一樣的原理。每張卡片覆蓋有30個不同的密碼，客戶在使用網上銀行過程中，只需按順序輸入刮刮卡上的密碼即可，每個密碼只可以使用一次。

交行手機動態密碼則是銀行以手機短信形式發送到客戶預留手機上的6位隨機密碼。通過客戶在相關頁面輸入手機動態密碼和相關業務密碼，認證客戶的網銀用戶身份。

(摘自《國際金融報》2006．11．10)