（一）网上银行在保障安全使用上措施：

1. 安装客户端安全控件

2. 安全加密和客户身份认证技术，个人客户证书（USBKey）“钥匙”。有证书的客户在使用工行网上银行时，不仅需要有传统的密码等信息，还需要将客户证书（USBKey）“钥匙”插入计算机的USB接口，才能进行资金的转移。
建行八大安全策略：

（1）短信服务

我行网上银行提供了从登陆、查询、交易、直到退出的每一个环节的短信提醒服务，客户可以直接通过网上银行捆绑其手机，随时掌握网上银行使用情况。

（2）加强证书存贮安全

我行网上银行系统可支持USBkey证书功能，USBkey具有安全性、移动性、使用的方便性，我行在推广USBkey证书的时候，考虑到客户的需求，在USBkey款式、附加功能上进行了创新，使我行的USBkey相比其他行更具吸引力。

（3）动态口令卡

我行网上银行除了向客户提供证书保护模式外，还推出了动态口令卡，可以免除了您携带证书和使用证书的不便，动态口令卡样式轻小、安全性高。

（4）先进技术的保障

中国建设银行网上银行系统采用了严格的安全性设计，通过密码校验、CA证书、SSL（加密套接字层协议）加密和服务器方的反黑客软件等多种方式来保证客户信息安全。

（5）双密码控制，并设定了密码安全强度

网上银行系统采取登录密码和交易密码两种控制，并对密码错误次数进行了限制，超出限制次数，客户当日即无法进行登录。在客户首次登录网上银行时，系统将强制要求您修改在柜台签约时预留的登录密码，并对密码强度进行了检测，要求客户不能使用简单密码，有利于提高客户端的安全性。

（6）交易限额控制

网上银行系统对各类资金交易均设定了交易限额，以进一步保证客户资金的安全。

（7）信息提示，增加透明度

在网上银行操作过程中，客户提交的交易信息及各类出错信息都会清晰地显示在浏览器屏幕上，让客户清楚地了解该笔交易的详细信息。

（8）客户端密码安全检测

我行网上银行系统提供了客户端密码安全检测，能自动评估网上银行客户密码安全程度，并给予客户必要的风险警告，有助于提高客户安全意识。

金融市场上大多数采用的安全措施：
防火墙
　　防火墙作为{dy}道防线，处于网上银行中心与Internet之间，限制外界用户对内部网络的访问及管理内部用户访问外界网络的权限，可有效防止非法用户的入侵。防火墙可采用硬件防火墙或软件防火墙。

　　* 安全交易协议

　　有两种安全交易协议可供选择。一种是SSL协议，另一种是SET协议。SET协议增加了认证，系统更为安全，但是实施过程较为复杂，同时用户操作也较为复杂。

　　* CA认证

　　CA认证的关键因素是认证中心和数字证书。认证中心是负责发放和管理数字证书的xx机构。对于大型网络环境采用分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。数字证书的格式一般采用X.509标准。一个标准的X.509数字证书包含证书版本号；证书序列号，证书所使用的签名算法；证书的发行机构名称；证书的有效期；证书持有人的名称；证书持有人的公开密钥；证书发行者对证书的签名等。

现有的双重认证方式大致如下：

　　浏览器文件数字证书：

　　目前国内商业银行采用最为普遍的双重认证方式之一。可存储于浏览器中，可任意备份证书和私钥，用户端不需要安装驱动程序，而且没有任何成本。

　　移动数字证书：

　　即USB-Key（U盘数字证书），是目前国内商业银行采用比较普遍的、安全度相对较高的双重认证方式之一。申请移动数字证书后，所有涉及资金对外转移的网银操作，除输入密码外，还必须同时使用移动数字证书才能完成。由于犯罪分子很难同时窃取移动数字证书、移动数字证书的密码、网上银行账号、登录密码和支付密码，所以使用移动数字证书的安全性要大大高于普通的单一使用密码方式。

　　智能IC卡：

　　香港地区的智能身份证（IC卡）已含有内置的安全证书，进行网上银行交易时在电脑上插入IC卡即可有效确认客户身份，但智能身份证中的安全证书必须使用特殊设备读取，在使用时尚有一定程度的不便。

　　手机短信密码：

　　客户在发出交易需求后，银行用手机短信向客户发出一次性密码，只有在输入xxx密码和一次性密码后，整个交易才能被确认并完成。

　　电子密码器：

　　银行发给客户一个拇指大小的电子密码器。每个密码器都有独特编号，与xxx号关联。密码器有内置时钟，每次按下按钮，会根据密码器编号和交易时间生成6位数的密码。客户必须同时输入xxx密码和密码器密码，才能获得身份认证。由于密码器密码与交易时间挂钩，所以每次生成的密码都不一样，而且每个密码在很短时间内就会失效，即使他人偷看或记录下xxx号、xxx密码和密码器密码，也很难来得及窃取资金。

　　多因素密码校验法：

　　用户在交易前必须输入姓氏、会员号码、常规密码和其他密码，或在输入生日和个人识别码(PIN)后，必须回答几个随机问题（已在xxx资料库中预留的答案）。只有所有的号码均正确、回答问题与预留答案一致，才能使用网上银行服务。

　　动态口令卡：

　　相当于一种动态的电子银行密码。每张口令卡与客户在银行的注册信息关联。上以矩阵的形式印有若干字符串，客户在使用电子银行（包括网上银行或电话银行）进行对外转账、B2C购物、缴费等支付交易时，电子银行系统就会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时，才能完成相关交易。

　　批处理密码：

　　商业银行为持卡人的一张借记卡提供密码单，密码单一般记录50或100个xxx密码，所有密码的有效期为1-2个月，每个密码使用一次后随即作废。

　　动态账号：

　　客户下载专用软件到电脑后，电脑会自动启动安全功能。客户在线购物时，每次提供用户名和密码，电脑都会自动产生随机号码代替信用卡号码，形成“虚拟账号”。

      （二）网上银行安全证书的作用：
客户只有申请工行的客户证书以后，网上涉及资金对外转移的操作都必须通过加载客户证书才能完成，同时证书具有不可复制性，仅由客户自己保管和使用，因此用了客户证书以后，即便是有假网站、病毒感染、黑客入侵，不慎泄露xxx和其它资料，只要物理证书不丢失，仍然能确保资金从网上银行不会xx。

       目前，数字证书机制已经在国内网上银行领域普及化。这是一种以PKI技术为基础的信息安全机制，主要是通过数字证书来完成交易实体的身份鉴别。

        通过数字证书来实现身份鉴别有两个好处：其一，登录的口令不需要在网上传输，而是在用户本地经过一系列算法来验证，这防止了口令在传输过程中被攻破的危险。其二，口令与数字证书的结合具有双重保险性，即使不小心将口令泄漏，如果没有数字证书，他人同样不能冒充合法身份进行网银交易。这在安全领域中被称作强身份鉴别。此外，PKI数字证书机制还可以保证信息的完整性、私密性和不可否认性。

　　数字证书是由认证机构(CA)发放和管理的。认证机构CA是PKI技术的核心执行机构，它应该是一种xx的、可信赖的、公正的第三方机构。认证机构利用注册审核体系将用户的身份与证书信息相绑定。参加交易的各方通过验证数字证书的签名及其他证书信息来确定对方的身份，并对传递的信息进行加密和签名。如果认证机构不安全或发放的数字证书不具有xx性、公正性和可信赖性，网上交易的安全就得不到根本保证。而认证机构的xx公正性的一个重要条件就是第三方性，即认证机构应该独立于交易中任何一方。

　　在互联网这种开放的、不设防的、复杂的信息交互环境中，第三方认证机构为信息交互双方承担了网上信息安全的部分责任，对交易双方起到规避风险的作用。例如在出现网银交易纠纷时，第三方认证机构可以为当事人双方提供相应的具有法律效力的证明，其中包括：签发此张客户证书的CA证书；在交易发生时，该客户证书在或不在CA的证书废止列表内的证明；对证书、数字签名、时间戳的真实性、有效性进行的技术确认等。

（三）网上银行在保障安全使用上的意义：

          国内许多网上银行都已经在采用第三方安全认证机构发放的数字证书，建设银行、交通银行、民生银行、中信实业银行、华夏银行等商业银行在使用了由中国金融认证中心发放的数字证书之后，网银用户对交易公正性的质疑越来越少，交易额也在不断攀升。但由于某些原因，还有部分银行的网银没有使用第三方安全认证，而是直接使用银行自建的CA。这意味著银行既当裁判员又当运动员，带来的弊端也是显而易见的：

　　1、在交易纠纷发生时，银行很难解除用户对提供证明资料的公正性的怀疑。2、随著网银业务的不断发展，跨行业务的需求也逐步明显起来，而银行自建CA的应用范围局限在本行内部业务，不能适用于跨行交易，各CA之间形成信息孤岛，因此各行自建的CA给网银的互联互通业务增添了许多困难。3、使用各行自建的CA也不利于电子商务的发展。因为电子商务的支付往往要涉及商户、收单银行、支付网关、交易转接方、xx银行、持卡人等多个角色。如果每家银行都使用自己的CA，则一个电子商务平台必须要接纳多个银行自建CA发放的证书，从而引出了不同银行自建CA的证书如何实现相互认证等一系列复杂的技术和业务问题。

　　如果各界能采用像中国金融认证中心这样统一的认证机构提供的安全认证服务，以上问题都将迎刃而解。可以说，统一的、第三方的安全认证机构对网上银行、对电子商务、电子政务的发展都会起到积极的推动作用。