移动证书真能保证安全?
网上支付给使用者带来的最直接的好处,就是交水电费再不用去柜台排长队,手机费电话费可以在网上直接缴纳,保险费按揭款也不用每个月惦记着是否交纳,随时可通过网上平台进行转帐……这些都是网上支付带来的好处。
但你在享受这些便利之前,你得首先办理一张银行卡,取得“享受”的资格,例如像工商银行要直接到柜台填写办卡申请表、个人银行结算户申请表并开通网上银行转账支付等。再到网上开通“网银平台”、修改密码再进网银才可以在网上办理各种支付、转账、缴费、购买基金、股票等网银提供的各种服务。
目前,大多数网上银行采取的是“账号加密码”的传统认证手段。客户凭身份证号、账号和密码可在网上自助开通,手续简便,但运行后保密性较差,防护措施仅仅是客户自设的登陆密码和付款密码。如果用户在网吧等场所使用网上银行,密码就有可能被盗取。
在此笔者建议:如果你经常在非固定场所或公开场所,不得不使用网上支付方式,例如在网吧或别人家里,建议你使用由银行配发的移动数字证书。相比“账号加密码”的传统方式,数字证书认证机制更为安全。
移动证书是一种记录着用户和认证机构有关信息的电子文件,网上银行的交易双方——银行和用户,都各自持有与其身份绑定的数字证书,包括个人身份证号、帐号以及每张数字证书都对应的一对公钥和私钥。所谓“公钥”就是银行给用户的一个与你身份证唯一绑定的一串数字,这是第一道保险;所谓的“私钥”也就是由用户个人设定的只有自己知道的密码,这是第二道保险。只有当这两个密码同时正确时,才可以顺利地登陆“网上银行”,进行各种业务。有了这双保险,黑客即使得到用户的账号和密码,也只能查询账上的金额而无法将资金转走。工商银行的《口令卡》或U盾、招商银行的移动证书U盘就是正在使用的几种移动证书。
有的银行则推出另一种安全认证方式——动态密码。它可通过手机短信将动态更新的密码告知客户,这也是对原有账户安全措施的一种补充。
