网上银行个人认证介质

网上银行个人认证介质（安全工具）
综述
目前常用的认证介质有： 1、密码 2、文件数字证书 3、动态口令卡 工行网银动态口令卡
4、动态手机口令 5、移动口令牌 6、移动数字证书
密码
密码是每一个网上银行必备有认证介质，记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。 安全系数30% 便捷系数100%
文件数字证书
文件数字证书是存放在电脑中的数字证书，每次交易时都需用到，如果你的电脑没有安装数字证书是无法完成付款的；已安装文件数字证书的用户只需输密码即可。 未安装文件数字证书的用户安装证书需要验证大量的信息，相对比较安全。 但是文件数字证书不可移动，对经常换电脑使用的用户来说不方便（支付宝等虚拟的一验证手机，而网上银行一般要去银行办理）；而且文件数字证书有可能被盗取（虽然不易，但是能），所以不是绝对安全的。 安全系数70% 便捷系数100%（家庭用户） 30%（网吧用户） 提供商：招商银行 中国农业银行
动态口令卡
动态口令卡是一种类似游戏的密保卡样子的卡。 卡面上有一个表格，表格内有几十个数字。当进行网上交易时，银行会随机询问你某行某列的数字，如果能正确地输入对应格内的数字便可以成功交易；反之不能。 动态口令卡可以随身携带，轻便，不需驱动，使用方便，但是如果木马长期在你的电脑中，可以渐渐地获取你的口令卡上的很多数字，当获知的数字达到一定数量时，你的资金便不再安全，而且如果在外使用，也容易被人拍照。 安全系数50% 便捷系数80% 提供商：中国工商银行 中国农业银行
动态手机口令
当你尝试进行网上交易时，银行会向你的手机发送短信，如果你能正确地输入收到的短信则可以成功付款，反之不能。 不需安装驱动，只需随身带手机即可，不怕偷窥，不怕木马。相对安全。 但是必须随身带手机，手机不能停机（手机停机，无法付款；无法汇款，就会一直停机。就像给证明就给开箱，不开箱没有证件就无法证明一样了），不能没电，不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到，影响效率。 安全系数80%~90% 便捷系数80%（手机随身，话费充足，信号良好） 30%~80%（手机不随身，经常停机，信号差，有时还会弄丢手机） 提供商：招商银行 中国工商银行 光大银行 邮政储蓄银行
移动口令牌
类似梦幻西游的将军令，一定时间换一次号码。付款时只需按移动口令牌上的

键，这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码，则无法成功付款。 不需要驱动，不需要安装，只要随身带就行，不怕偷窥，不怕木马。口令牌的编码一旦使用过就立即失效，不用担心我付款时输的编码被他们看到他们在一分钟内再付款。 安全系数80%~90% 便捷系数80% 提供商：中国银行
移动数字证书
移动数字证书，工行叫U盾，农行叫K宝，建行叫网银盾，光大银行叫阳光网盾，在支付宝中的叫支付盾。 它存放着你个人的数字证书，并不可读取。同样，银行也记录着你的数字证书。 当你尝试进行网上交易时，银行会向你发送由时间字串，地址字串，交易信息字串，防重放攻击字串组合在一起进行加密后得到的字串A，你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B，并将字串B发送给银行，银行端也同时进行该不可逆运算，如果银行运算结果和你的运算结果一致便认为你合法，交易便可以完成，如果不一致便认为你不合法，交易便会失败。 （理论上，不同的字串A不会得出相同的字串B，即一个字串A对应一个唯一的字串B；但是字串B和字串A无法得出你的数字证书，而且U盾具有不可读取性，所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串（随机字串）和时间字串，所以当一次交易完成后，刚发出的B字串便不再有效。综上所述，理论上U盾是绝对安全的） 安全系数95% 便捷系数50%（持有需要驱动的移动数字证书的网吧用户） 80%（持有免驱的移动数字证书的网吧用户 或 家庭用户） 提供商：中国工商银行 中国农业银行 中国建设银行 招商银行 光大银行 民生银行
总结
现行网上银行一般都是密码＋后五种中的一种。 从安全角度：移动数字证书最安全因为只要不丢失是万无一失的；手机动态口令、移动口令牌二种也很安全，但是最好不要被偷窥。 从便捷角度，家庭用户使用文件数字证书最方便，付款只需密码即可，而且也比较安全。网吧用户使用免驱移动数字证书（暂时没有银行提供，招行虽然免驱但是要安客户端）、动态口令牌、手机动态口令、动态口令卡方便。 从经济角度，文件数字证书、动态口令卡、动态手机口令不需费用或很低。而移动数字证书（一般30元至70元不等，看具体牌子）、动态口令牌（一般66元左右）费用较高。