银行账户保密-银行密保对电脑系统要求

2024-08-28 07:42:51

1.开通网上银行需要什么条件?

2.现在中国银行密保已经开始使用动态密码口令卡（每分钟会变换一次密码的），这个卡今后会一直用吗？

3.密保的密码安全保护

4.什么是动态口令

开通网上银行需要什么条件?

银行账户保密-银行密保对电脑系统要求

1、电子钱包系统

电子钱包是电子商务购物（尤其是小额购物）活动中常用的一种支付工具。电子钱包用户通常在银行里都有账户。在使用电子钱包时，先安装相应的应用软件，然后利用电子钱包服务系统把自己账户里的电子货币输进去。在发生收付款时，用户只需在计算机上单击相应项目即可。

系统中设有电子货币和电子钱包的功能管理模块，称为电子货币钱包管理器。用户可以用它来改变口令或保密方式等，以及用它来查看自己银行账户上电子货币收付往来的账目、清单及其他数据。系统中还提供了一个电子交易记录器，顾客通过查询记录器，可以了解自己购物的记录。

2、支付网关

支付网关是银行金融系统和互联网之问的接口，是连接银行内部网络与互联网的一组服务器。其主要作用是完成两者之间的通信、协议转换和进行数据加密、解密，以保护银行内部网络的安全。离开了支付网关，网上银行的电子支付功能也就无法实现。

随着网络市场的不断增长，网络交易的处理将成为每一个支付系统的必备功能。今天的商户在数据传输方面常常是低效率的，有了支付网关，这个问题便可得到有效的解决，它使银行或交易商在网络市场高速发展和网络交易量不断增长的情况下，仍可保持其应有的效率．

3、安全认证

电子商务认证机构（Certification Authority，CA）是为了解决电子商务活动中交易参与各方身份、资信的认定，维护交易活动的安全，

从根本上保障电子商务交易活动顺利进行而设立的：它对于增强网上交易各方的信任、提高网上购物和网上交易的安伞、控制交易风险、推动电子商务的发展都是必不可少的。

扩展资料

一般来说，网上银行的业务品种主要包括基本业务、网上投资、网上购物、个人理财、企业银行及其他金融服务。

1、基本网银业务

商业银行提供的基本网上银行服务包括在线查询账户余额、交易记录，下载数据，转账和网上支付等。

2、网上投资

由于金融服务市场发达，可以投资的金融产品种类众多，国外的网上银供包括股票、期权、共同基金投资和CDs买卖等多种金融产品服务。

3、网上购物

商业银行的网上银行设立的网上购物协助服务，大大方便了客户网上购物，为客户在相同的服务品种上提供了优质的金融服务或相关的信息服务．加强了商业银行在传统竞争领域的竞争优势。

4、个人理财助理

个人理财助理是国外网上银行重点发展的一个服务品种。各大银行将传统银行业务中的理财助理转移到网上进行，通过网络为客户提供理财的各种解决方案，提供咨询建议，或者提供金融服务技术的援助，从而极大地扩大了商业银行的服务范围．并降低了相关的服务成本。

5、企业银行

企业银行服务是网上银行服务中最重要的部分之一。其服务品种比个人客户的服务品种更多，也更为复杂，对相关技术的要求也更高，所以能够为企业提供网上银行服务是商业银行实力的象征之一，一般中小网上银行或纯网上银行只能部分提供，甚至完全不提供这方面的服务。

6、其他金融服务

除了银行服务外，大商业银行的网上银行均通过自身或与其他金融服务网站联合的方式，为客户提供多种金融服务产品，如保险、抵押和按揭等，以扩大网上银行的服务范围。

百度百科-网上银行

现在中国银行密保已经开始使用动态密码口令卡（每分钟会变换一次密码的），这个卡今后会一直用吗？

最起码近三五年不会改变的，因为这是最新研制出的一种动态安全密码，使用起来方便又安全。现在光大银行也开始使用这种动态密码，其他银行也在逐渐超这方面发展，但是如果一段时间后发现有重大风险，可能会停用，但是这种可能性比较小，或者又研发出更高级的密保方法，也可能停用，但是研发费用很高，这个只会升级，一般不会换掉，所以应该近三五年不会停用，中国银行的网银已经经历三次升级，从2.0升级到3.2了，一直都用的这个。

这个动态口令牌有效期是三年，到期前两个月以内网银系统会提示，所以到时候楼主别忘了去换口令牌就行，

密保的密码安全保护

在互联网世界中，用户的各种信息都是以一组特定的数据来表示，各类型的网络系统需要通过识别用户的数字身份，以确认开放对应的操作权限。在互联网行业发展初期，密码即是网络系统识别网络中数字身份合法拥有者与操作者（即保证操作者的物理身份和数字身份相对应）的核心要素。

互联网行业发展达入新的高度后，由于计算机系统的开放性和互联性，用户在网络中的数字身份很容易被不法分子利用木马、黑客软件截获，从而导致用户的各种利益受到侵害。基于此，网络系统确保用户物理身份和数字身份统一，就需要有加强的密码方式或产品，因而，密保就产生了。 OTP密保产品

OTP全称是one time password，也称动态密码、动态口令，基于OTP研发的产品，即是OTP密保。最早的动态密码理论是由上个世纪80年代美国科学家Leslie Lamport提出的，他利用散列函数产生一次性口令的思想阐释，如果用户进行网络身份认证时使用的口令是动态变化的，就可以更好地加强用户对账号密码的安全管理。此后，世界各国都对这一理论进行了实践研究，形成动态密码（Dynamic Password）保护技术，在2004年，这种动态密码认证技术被美国权威杂志SC Magazine评选为当年最佳安全解决方案。

中国的中科院将该技术列入重点实验室研究项目后，于1998年研制成功了具有我国知识产权的动态密码身份认证系统。其后，随着OTP技术的成熟以及速发展，很快在网络游戏、电子商务、金融证券，企业软件等领域到国防、银行、金融、网游等行业领域得到广泛应用。

目前，OTP从技术角度可分为三种类型：时间同步、同步、挑战/应答，其中最安全的类型应该是时间同步，该类型的密保产品，根据专门的算法，基于时间同步生成不可预测的随机数字组合，一个密码使用一次有效。目前，在网络游戏行业应用较广的产品包括易口令、盛大密保、网易将军令等，均是每60秒即可产生一组新的动态密码。

此外，基于同步的密保产品，即矩阵卡，（也称密保卡）在网络游戏行业应用也较广泛。该产品以卡片形式呈现，卡片上一般都印制一个10×8的数字矩阵，矩阵的每个坐标为1~3位的数字。用户使用时，根据随机坐标提示对应到矩阵的数字，即是通过密保卡获取的动态密码。密保卡功能是一种简单有效的安全功能，绑定密保卡并开启游戏密保服务后，每次登录游戏必须结合密保卡，而且每次登录时所需要输入的动态数字都不相同。

PKI密保产品

PKI的全称是Public Key Infrastructure，即“公钥基础设施”。其是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务，以及所必需的密钥和证书管理体系。

目前，最常见的PKI密保产品，主要是应用于网上银行的USB-Key，也称为U盾。

什么是动态口令

所谓的银行动态口令就是在手机或网上银行操作时，银行为了确认是户主本人在操作，会给预留银行的手机号码发送短信，里面有若干位，一般来说多为6到8位，数字和字母组合而成的密码。而这个密码是随机的也是动态的，需要在规定时间内输入才能生效。

由于这个动态口令随时会发生变化，并不是固定的密码，因此理论上来说不可能被破译。只要保证手机不丢失，密码只有机主亦即持卡人知道，所以能够保证客户的个人信息的安全。

通常，这个密码有效期为1-5分钟，是一种比较安全的防护措施，不在规定时间内输入的就会失效，能够有效的保护用户的信息安全，用户可放心使用。

但是能够保证客户的安全也是有条件的：要保证、密码和手机不同时被盗。

根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合。用户进行认证时候，除输入账号和静态密码之外，必须要求输入动态密码，只有通过系统验证，才可以正常登录或者交易，从而有效保证用户身份的合法性和唯一性。