第二个类型认证方式是使用IC卡和USB卡物理介质的证书认证方式。用证书验证客户的身份，确保客户为银行真正的客户，防止其他客户非法使用。证书具有不可复制性，仅由客户自己保管和使用，因此用了客户证书以后，即便是有假网站、病毒感染、黑客入侵，不慎泄露银行卡和其他资料，只要物理证书不丢失，仍然能确保资金从网上银行不会盗取。

　　“我们在这里负责任地说，工商银行企业网银已经运行了五年，个人客户证书也推出了两年，累计办理了几亿笔的资金转账业务，从没有出现过一笔资金被冒用或者被盗用的问题。”陈静娴在论坛上说。

　　从实践上讲，网上支付也是安全的。用数字证书做网上交易，无论在国际还是在国内，到目前为止，没有发生过一例因为安全机制问题造成交易争议或者交易损失的。我们虽然在网上经常看到关于网上支付安全的种种案例或者说关于网上支付不安全的报道，但是这些报道的案例中，没有采用安全的手段。中国金融认证中心助理总经理曹小青在前不久在“2005首届中国网上支付发展论坛”上分析认为，在结论上与陈静娴的一致。

　　调查数据显示，或者是宣传不够，许多客户对网银了解不够，不知道用用户名和密码潜在的风险，也不知道数字证书安全到什么程度。“可见如果不是具有良好的习惯，在使用网上银行的时候是存在一定风险的，这需要消费者自己注意。”何伟提醒消费者。

　　“我们的安全机制可能还是完善的，并没有出现是安全机制的问题大面积被攻破的案例，只是因为执行安全机制的过程中，存在一些管理环节的问题，实践中如果恰当执行了完善的安全机制，无论电子商务也好还是网上银行也好，都能保证支付交易的安全性。”黎江说。

　　据专家介绍在实际执行环节里面，可能发生比较多的问题还是用户的身份认证。网上支付认证手段分析表明，身份确认是信息安全的薄弱环节。认证手段，通常来看有几种，一是用户名和密码，用户名和密码是不安全的，特别是在网上，只用用户名和密码非常容易出安全故障。而证书认证是比较安全的，也是很方便的。

　　“电子卡、银行卡、网银卡都要注意身份的双向识别，大家对身份识别一时要增加更多的可靠信息，银行要让储户多提交真实可靠的信息，消费者一定要把自己更加多的、真实的信息提供给银行，便于通过网银、手机等办理业务的时候，银行识别客户，也便于客户识别银行与骗子。”黎江提出建议。

　　作为消费者与客户，良好的消费习惯与对自助设备的了解也是确保存款安全的一个重要措施。我们在许多银行里或者其他金融机构经常可以看见有安全提示，其中就有明确提示，每种业务有何种风险，并且善意提醒或者建议大家如何防范，尤其在安全使用网上银行业务方面做得更细。

　　防范“网络大盗”的具体措施

　　第一，统一办卡要及时更改密码。很多企事业单位给员工、学生统一办卡时，卡号往往都是连着的，初始密码也都是相同的，如果不及时更改，很容易被人推算出来。只要有了持卡人的身份证，哪怕是身份证号码，也都可以类推出账号进行作案。

　　第二，尽量不要办理网上银行业务。由于网络是一个虚拟的媒介，很多地方存在管理空白。由于目前我国的网络监管技术和力度都还不是很完善，“黑客”很容易通过各种手段截取到储户的个人信息，让你在不知不觉中就丢了钱。

　　第三，用来交易的账户要少存钱。每次利用网络银行办理转账式支付等业务后，客户应随时做好记录，定期查看“历史交易明细”、“购物明细”等选项，并于月末或季末打印网上银行业务对账单，以便能及时发现因网络故障、操作失误或其他原因造成的账务差错。

　　第四，认清网址，避免进入“假银行”。不法分子往往利用与网上银行相近似的网址、相同的网页设计制造虚假信息，以骗取银行客户的银行卡号和密码。所以在登录网上银行办理业务时，一定要认清银行的合法网址，并正确输入。

--
原文链接: http://linux.ccidnet.com/art/322/20060822/876715_1.html