工商銀行的網銀好還是中國銀行的網銀好？

工行U盾和中行E令分析如下：

目前用戶端網銀安全工具主要包括：數字證書、動態口令、手機驗證三種。得到廣泛使用並且安全保障程度較高的是數字證書，通常被存儲在USBKey(俗稱的“U盾”)之中。用戶在登錄銀行網站進行交易時，在電腦上插入Ukey，就相當於向銀行亮出“網絡身份證”。

UKey硬件本身有壹個PIN碼，相當於我們銀行卡的密碼，當用戶在電腦中插入UKey時，只有在輸入PIN碼以後才能使用。同時，UKey證書中不僅包含用戶的身份信息，還包含另外壹段由用戶獨有的特殊數據信息，在學術上叫做“私鑰“，只由用戶自己所特有，而且每個用戶持有的都不相同。用戶每次在網銀中交易時，交易的關鍵信息都會送入USBKey，在USBKey中進行電子簽名。簡單來說，只要USBKey在用戶手中，黑客就很難攔截這個密碼，即使得逞也難以完成轉賬。招商銀行[11.77 1.82% 股吧研報]、工商銀行[4.11 0.74% 股吧研報]等目前采取的就是以USBKey為主的安全工具。

而中國銀行選擇的是用動態口令保護用戶網銀安全。動態口令就是只能使用壹次的密碼，這種動態密碼的原理在於：它通過特定的計算方式在用戶處產生壹個隨機變化的密碼，同時銀行處也能產生壹個相同的密碼，用戶使用這個密碼登錄網銀時，兩個密碼相比較，若匹配則表示已通過驗證，用戶可進行下壹步的操作。

中行“E令”，實際上就是“電子動態口令生成器”，是由中國銀行推出的壹種硬件動態口令牌。它由內置電源、密碼生成芯片和顯示屏等組成，根據專門的計算法則，每隔60秒會自動更新壹個動態口令，要求用戶在60秒內輸入，以保障網銀操作安全。然而此輪網銀詐騙，絕大部分案例都以“中行E令”為幌子，眾多用戶質疑號稱動態安保的“中行E令”此時已形同虛設。

中行工作人員對此回應稱，中行對個人網銀賬戶的安全防範是獲得國家有關部門認可安全可靠的。詐騙發生，主要是用戶登錄假網站，被騙取密碼和動態口令所致，跟網銀本身的設計沒有什麽關系。

可能並非如此。

先來看看中國銀行[2.96 1.02% 股吧研報]網銀的安全保障體系，目前多數銀行采取多因素、多渠道的認證方式，安全級別設置也較高。但是中國銀行網銀在大規模的“釣魚案件”發生時，只可選擇動態口令這壹項安全工具，安全防護措施相對簡單，不久前才剛剛進行了改進，增加了短信認證這壹環節，遭到了不少客戶的質疑。

再來看看中行網銀主推的安全工具動態口令。中國金融認證中心專家認為，動態口令雖然壹次壹變，但這種變化仍然存在壹定的時間周期，通常動態口令在1分鐘內都會有效。而就是這短短的壹分鐘，讓不法分子有了可乘之機。上文述幾位受害者也紛紛表示了對動態口令的不滿：“壹分鐘時間足夠操作熟練的人完成整個犯罪過程，動態口令這種安全工具本身就有問題。”

但是國內主流銀行中唯壹與中行同樣使用動態口令的光大銀行[3.08 1.65% 股吧研報]網銀，卻壹直在用戶中獲得不錯的美譽度，類似遭遇釣魚網站攻擊的事件也少有。

業內壹位不願具名的專家透露，問題不在動態口令，而在於中國銀行動態口令的設計存在壹個明顯漏洞。

他表示，光大銀行的動態口令生成器命名為陽光令牌，用戶在登錄時需要輸入隨機口令，轉賬時還需要再度輸入事先設置的轉賬密碼，兩道防護線保護安全。而中國銀行網銀之前只需要輸入口令就可以完成轉賬，壹旦遭遇釣魚網站攔截或口令牌遺失，客戶賬戶安全就難以保障。

可能並非如此。

業內壹位不願具名的專家透露，問題不在動態口令，而在於中國銀行動態口令的設計存在壹個明顯漏洞。

上一篇:個人遠期外匯交易的側重點是什麽？

下一篇:工行靈通卡有外幣賬戶和人民幣帳戶，如果在美國消費是不是自動從美元賬戶中扣錢？