所谓的银行动态口令就是在手机或网上银行操作时,银行为了确认是户主本人在操作,会给预留银行的手机号码发送短信,里面有若干位,一般来说多为6到8位,数字和字母组合而成的密码。而这个密码是随机的也是动态的,需要在规定时间内输入才能生效。
由于这个动态口令随时会发生变化,并不是固定的密码,因此理论上来说不可能被破译。只要保证手机不丢失,密码只有机主亦即持卡人知道,所以能够保证客户的个人信息的安全。
通常,这个密码有效期为1-5分钟,是一种比较安全的防护措施,不在规定时间内输入的就会失效,能够有效的保护用户的信息安全,用户可放心使用。
但是能够保证客户的安全也是有条件的:要保证银行卡、密码和手机不同时被盗。
拓展资料:
根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合。 用户进行认证时候,除输入账号和静态密码之外,必须要求输入动态密码,只有通过系统验证,才可以正常登录或者交易,从而有效保证用户身份的合法性和唯一性。
所谓的银行动态口令就是在手机或网上银行操作时,银行为了确认是户主本人在操作,会给预留银行的手机号码发送短信,里面有若干位,一般来说多为6到8位,数字和字母组合而成的密码。而这个密码是随机的也是动态的,需要在规定时间内输入才能生效。
由于这个动态口令随时会发生变化,并不是固定的密码,因此理论上来说不可能被破译。只要保证手机不丢失,密码只有机主亦即持卡人知道,所以能够保证客户的个人信息的安全。
通常,这个密码有效期为1-5分钟,是一种比较安全的防护措施,不在规定时间内输入的就会失效,能够有效的保护用户的信息安全,用户可放心使用。
但是能够保证客户的安全也是有条件的:要保证银行卡、密码和手机不同时被盗。
拓展资料:
根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合。 用户进行认证时候,除输入账号和静态密码之外,必须要求输入动态密码,只有通过系统验证,才可以正常登录或者交易,从而有效保证用户身份的合法性和唯一性。
本回答被网友采纳目前常用的认证介质有:
1、密码
2、文件数字证书
3、动态口令卡
4、动态手机口令
5、移动口令牌
6、移动数字证书
1、密码
密码是每一个网上银行必备有认证介质,记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。
安全系数30%
便捷系数100%
2、文件数字证书
文件数字证书是存放在电脑中的数字证书,每次交易时都需用到,如果你的电脑没有安装数字证书是无法完成付款的;己安装文件数字证书的用户只需输密码即可。
文件数字证书首次安装需要验证大量的信息,相对比较安全。
但是文件数字证书不可移动,对经常换电脑使用的用户来说不方便;而且文件数字证书有可能被盗取,所以不是绝对安全的。
安全系数50%
便捷系数100%(家庭用户)
30%(网吧用户)
3、动态口令卡
动态口令卡是一种类似游戏的密保卡样子的卡。
卡面上有一个表格,表格内有几十个数字。当进行网上交易时,银行会随机询问你某行某列的数字,如果能正确地输入对应格内的数字便可以成功交易;反之不能。
动态口令卡可以随身携带,轻便,不需驱动,使用方便,但是如果木马长期在你的电脑中,可以渐渐地获取你的口令卡上的很多数字,当获知的数字达到一定数量时,你的资金便不再安全,而且如果在外使用,也容易被人拍照。
安全系数50%
便捷系数80%
4、动态手机口令
当你尝试进行网上交易时,银行会向你的手机发送短信,如果你能正确地输入收到的短信则可以成功付款,反之不能。
不需安装驱动,只需随身带手机即可,不怕偷窥,不怕木马。相对安全。
但是必须随身带手机,手机不能停机(手机停机,无法付款;无法会款,就会一直停机。就像给证明就给开箱,不开箱没有证件就无法证明一样了),不能没电,不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到,影响效率。
安全系数80%~90%
便捷系数80%(手机随身,话费充足,信号良好)
30%~80%(手机不随身,经常停机,信号差,有时还会弄丢手机)
5、移动口令牌
类似梦幻西游的将军令,一分钟换一次号码。付款时只需按移动口令牌上的键,这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码,则无法成功付款。
不需要驱动,不需要安装,只要随身带就行,不怕偷窥,不怕木马。口令牌的编码一旦使用过就立即失效,不用担心我付款时输的编码被他们看到他们在一分钟内再付款。
安全系数80%~90%
便捷系数80%
6、移动数字证书
移动数字证书,也叫U盾,在支付宝中的叫支付盾。
移动数字证书,也叫U盾,在支付宝中的叫支付盾。它存放着你个人的数字证书,并不可读取。同样,银行也记录着你的数字证书。
当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将跟据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。
(理论上,不同的字串A不会得出相同的字串B,即一个字串A对应一个唯一的字串B;但是字串B和字串A无法得出你的数字证书,而且U盾具有不可读取性,所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串(随机字串)和时间字串,所以当一次交易完成后,刚发出的B字串便不再有效。综上所述,理论上U盾是绝对安全的)
安全系数90%
便捷系数50%(持有需要驱动的移动数字证书的网吧用户)
80%(持有免驱的移动数字证书的网吧用户 或 家庭用户)
总结
现行网上银行一般都是密码+后五种中的一种。
从安全角度,移动数字证书、手机动态口令、动态口令牌三种很安全。
从便捷角度,家庭用户使用文件数字证书最方便。网吧用户使用免驱移动数字证书、动态口令牌、手机动态口令、动态口令卡方便。
从经济角度,文件数字证书、动态口令卡、动态手机口令不需费用或很低。而移动数字证书、动态口令牌费用较高(一般50元左右) [编辑本段]客户的安全意识� </B>
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普遍较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。
另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。到目前为止,国内网上银行交易额已达数千亿元,银行方还未出现过安全问题,只有个别客户由于保密意识不强而造成资金损失。
动态口令是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,目前被广泛运用在网银、网游、电信运营商、电子商务、企业等应用领域。
因为动态口令生成的不确定性以及使用次数的有限性,所以它是现在最安全的身份认证技术之一,而且动态口令使用方法方便快捷,并且与使用的平台关联性不大,因此逐渐成为主流的身份认证技术。
/iknow-pic.cdn.bcebos.com/0823dd54564e9258a972acbc9182d158ccbf4e19"target="_blank"title="点击查看大图"class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/0823dd54564e9258a972acbc9182d158ccbf4e19?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc="https://iknow-pic.cdn.bcebos.com/0823dd54564e9258a972acbc9182d158ccbf4e19"/>
扩展资料
短信密码以手机短信形式请求包含6位或更多随机数的动态口令,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态口令,从而确保系统身份认证的安全性。当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。
参考资料/baike.baidu.com/item/%E5%8A%A8%E6%80%81%E5%8F%A3%E4%BB%A4"target="_blank"title="百度百科-动态口令">百度百科-动态口令
- 官方服务
- 官方网站官方网站