中国银行的动态口令是什么原理?
中银e令是中行对动态口令牌这一安全认证工具的品牌命名。动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令牌可以大大提升网上银行/手机银行使用安全。中行动态口令每60秒随机更新一次,密码显示为6位数字。
以上内容供您参考,业务规定请以实际为准。
如有疑问,欢迎咨询中国银行在线客服或下载使用中国银行手机银行APP咨询、办理相关业务。
什么是银行卡动态口令
[编辑本段]网上银行个人认证介质(安全工具) 目前常用的认证介质
目前常用的认证介质有:
1、密码
2、文件数字证书
3、动态口令卡
4、动态手机口令
5、移动口令牌
6、移动数字证书
1、密码
密码是每一个网上银行必备有认证介质,记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。
安全系数30%
便捷系数100%
2、文件数字证书
文件数字证书是存放在电脑中的数字证书,每次交易时都需用到,如果你的电脑没有安装数字证书是无法完成付款的;己安装文件数字证书的用户只需输密码即可。
文件数字证书首次安装需要验证大量的信息,相对比较安全。
但是文件数字证书不可移动,对经常换电脑使用的用户来说不方便;而且文件数字证书有可能被盗取,所以不是绝对安全的。
安全系数50%
便捷系数100%(家庭用户)
30%(网吧用户)
3、动态口令卡
动态口令卡是一种类似游戏的密保卡样子的卡。
卡面上有一个表格,表格内有几十个数字。当进行网上交易时,银行会随机询问你某行某列的数字,如果能正确地输入对应格内的数字便可以成功交易;反之不能。
动态口令卡可以随身携带,轻便,不需驱动,使用方便,但是如果木马长期在你的电脑中,可以渐渐地获取你的口令卡上的很多数字,当获知的数字达到一定数量时,你的资金便不再安全,而且如果在外使用,也容易被人拍照。
安全系数50%
便捷系数80%
4、动态手机口令
当你尝试进行网上交易时,银行会向你的手机发送短信,如果你能正确地输入收到的短信则可以成功付款,反之不能。
不需安装驱动,只需随身带手机即可,不怕偷窥,不怕木马。相对安全。
但是必须随身带手机,手机不能停机(手机停机,无法付款;无法会款,就会一直停机。就像给证明就给开箱,不开箱没有证件就无法证明一样了),不能没电,不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到,影响效率。
安全系数80%~90%
便捷系数80%(手机随身,话费充足,信号良好)
30%~80%(手机不随身,经常停机,信号差,有时还会弄丢手机)
5、移动口令牌
类似梦幻西游的将军令,一分钟换一次号码。付款时只需按移动口令牌上的键,这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码,则无法成功付款。
不需要驱动,不需要安装,只要随身带就行,不怕偷窥,不怕木马。口令牌的编码一旦使用过就立即失效,不用担心我付款时输的编码被他们看到他们在一分钟内再付款。
安全系数80%~90%
便捷系数80%
6、移动数字证书
移动数字证书,也叫U盾,在支付宝中的叫支付盾。
移动数字证书,也叫U盾,在支付宝中的叫支付盾。它存放着你个人的数字证书,并不可读取。同样,银行也记录着你的数字证书。
当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将跟据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。
(理论上,不同的字串A不会得出相同的字串B,即一个字串A对应一个唯一的字串B;但是字串B和字串A无法得出你的数字证书,而且U盾具有不可读取性,所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串(随机字串)和时间字串,所以当一次交易完成后,刚发出的B字串便不再有效。综上所述,理论上U盾是绝对安全的)
安全系数90%
便捷系数50%(持有需要驱动的移动数字证书的网吧用户)
80%(持有免驱的移动数字证书的网吧用户 或 家庭用户)
总结
现行网上银行一般都是密码+后五种中的一种。
从安全角度,移动数字证书、手机动态口令、动态口令牌三种很安全。
从便捷角度,家庭用户使用文件数字证书最方便。网吧用户使用免驱移动数字证书、动态口令牌、手机动态口令、动态口令卡方便。
从经济角度,文件数字证书、动态口令卡、动态手机口令不需费用或很低。而移动数字证书、动态口令牌费用较高(一般50元左右) [编辑本段]客户的安全意识�/B
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普遍较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。
另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。到目前为止,国内网上银行交易额已达数千亿元,银行方还未出现过安全问题,只有个别客户由于保密意识不强而造成资金损失。
动态口令卡和u盾是什么?有什么区别?干什么用的?
二、电子口令卡、U盾的申请及使用问题
1、如何申请电子口令卡
请您本人携带有效证件及网上银行注册卡到工行营业网点免费申请电子银行口令卡。
2、电子银行口令卡与静态密码、U盾有什么区别?
与静态密码相比,电子银行口令卡不仅更加安全可靠,而且可以拥有更高的支付限额,更多的功能;与U盾相比,电子银行口令卡的加密认证手段虽不如前者先进,但口令卡价格低廉、使用方便,并足以应付黑客攻击、假网站诈骗、木马病毒等常见的风险,十分适合对支付限额要求不高的普通网银客户使用。如果您想享受网上银行的全部功能,并对网上银行的安全有较高的要求,建议您申请工行U盾。
3、电子口令卡有限额吗?
使用口令卡进行B2C、在线缴费、对外转账汇款等交易时,单笔交易限额1000元;日累计交易限额5000元。若当日交易金额不足5000元,请您分笔支付。
如果您觉得电子银行口令卡的支付限额无法满足您的要求,您可以申请成为U盾客户。U盾是工行推出的安全级别更高的硬件加密手段,使用U盾进行网上银行交易不受电子银行交易限额的限制。如需办理U盾,请您本人携带有效身份证件和网上银行注册卡到指定网点办理U盾。
4、电子口令卡怎么用?
电子口令卡上以矩阵形式印有若干字符串,客户在使用电子银行进行对外转账、B2C购物、缴费等支付交易时,电子银行系统会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统,只有口令组合输入正确的客户才能完成相关交易,该口令组合一次有效,交易结束后即失效。
5、电子银行口令卡丢失了,怎么办?
如果您的电子银行口令卡不慎丢失,可以持有效证件和网上银行注册卡到工行网点申请新卡,申请新卡的同时旧卡作废。如果您暂时无法到工行网点申请新卡,建议您登录网上银行,进入“客户服务”--“个性化定制”暂时关闭“电子商务”和“对外转账”功能,这两项功能关闭后,如需再次开通,需要您本人携带有效身份证件及网上银行注册卡到提供个人网上银行服务的网点办理。
6、什么是U盾:
U盾,即我行2003年推出并获得国家专利的客户证书USBkey,是我行为您提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着您的网上银行资金安全。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
拥有U盾,您办理网上银行业务时,不用再担心黑客、假网站、木马病毒等各种风险,U盾可以保障您的网上银行资金安全。使用U盾是您最好的选择,只要您的登录卡号、登录密码、U盾和U盾密码不同时泄露给一个人,您就可以放心安全使用网上银行。
7、如何申请U盾证书
请您本人携带有效身份证件和网上银行注册卡到当地指定网点办理U盾,办理手续及网点信息请您与当地95588服务热线联系咨询。
8、U盾丢失怎么办:
如果您不慎遗失U盾,为保证您网上银行账户的安全,请您本人立即携带有效身份证件及网上银行注册卡到我行网点申请冻结U盾。如果确认U盾已经丢失,您可以申请更换证书。申请生效后,您可以按照原来使用U盾的方法重新下载证书信息,也可让银行柜员协助您完成操作。挂失手续费10元/笔。
9、如何使用U盾:
1. 系统升级:如果您是第一次在本机上使用个人网上银行,请登录工行门户网站www.icbc.com.cn,点击“个人网上银行登录”下方的“安装”。进入下一个页面后,下载并安装“U盾”驱动程序。如果您希望用光盘安装,请运行“U盾”光盘,选择安装主页面的“系统升级”功能,系统会自动检测并提示您安装补丁。安装补丁后,请选择“驱动程序安装”功能安装相应的“U盾”驱动程序。
2.下载安装:申请u盾后,您可以委托柜台代理下载信息到“U盾”。您也可以登录工行个人网上银行,进入“客户服务”-“u盾管理”-“u盾自助下载”,完成证书信息下载。下载前请确保“U盾”已连接到电脑USB接口上。如果下载不成功,请您本人携带有效身份证件、网上银行注册卡及U盾到开户地区指定柜台办理。
3.使用:下载完成后,当您需要使用“U盾”时,只需将其插入电脑的USB接口上,即可正常使用。
10、U盾客户使用数字签名时无法从下拉框中选择到证书信息:
这说明您的u盾没有与计算机连接好,请您拔出u盾后重新插入(建议插在主板上的USB接口,而不要使用前置的接口),如果KEY上的指示灯长亮,那么就说明连接好了,您可以重新进行操作。若仍不亮,那么请您按以下步骤进行操作:
(1)重新安装对应品牌的u盾驱动程序。
(2)查看您的系统是否已打全补丁,如果没有,请使用WINDOWS的UPDATE功能进行升级。
(3)如果您的系统为2000或XP,请您选择“控制面板”中的“管理工具”下的“服务”,查看SMART CARD是否启用,如未启用,请您启用。
11、下载证书系统为何提示“31456”
该问题是由于您已错过了自助下载u盾的时间周期(u盾申领后10天内)。您本人需要持网银注册卡、有效身份证件及U盾,到我行指定u盾代理网点进行“u盾下载”。
12、VISTA系统下能否使用U盾?
您可以在WIN VISTA32位系统下使用我行U盾证书,但不可以操作自助下载证书业务,如果未下载证书信息,请您本人携带有效身份证件、注册卡和U盾到开户当地指定网点办理证书的代客下载业务。使用U盾前,请登录我行门户网站www.icbc.com.cn,点击“个人网上银行登录”下方的“安装”,下载并安装驱动程序后即可使用。
电子银行动态口令有什么用
一般动态口令卡都是手机银行使的。用手机在网上买东西付款时它会问你的动态口令卡的坐标
拓展资料
动态口令卡是我行最新推出的电子银行安全工具,是保护客户资金的又一道防线。口令卡大小类似于银行卡,背面以矩阵形式印有80个数字串,刚申领的新卡有专用覆膜保护。使用网上银行进行对外支付交易时,网上银行系统会随机给出一组口令卡坐标,客户从卡片上找到坐标对应的密码组合并输入网上银行系统,只有当密码输入正确时,才能完成相关交易。这种密码组合动态变化,每次交易密码仅使用一次,交易结束后即失效,能有效避免交易密码被黑客窃取。
目前我行动态口令卡仅为网银浏览器证书用户提供,在客户进行对外支付交易时使用,从而为浏览器证书用户提供更加全面的安全保护。申领动态口令卡后,客户使用IE证书转账和支付限额为单笔人民币1000元,日累计人民币3000元。下图为动态口令卡正反面图样:
如何申请领用动态口令卡:
如果您已开通网上银行并且申请了浏览器证书,可以携带本人有效证件及注册网上银行时使用的任意一张银行卡到农行营业网点申请动态口令卡。如果您尚未开通网上银行,并且希望选择浏览器证书,您可以携带本人有效证件到农行营业网点直接开通网上银行,开通同时将为您发放浏览器证书和动态口令卡。如果您已经是K宝客户或选择使用K宝证书,则不能申请动态口令卡。 领用动态口令卡时,您需要确认口令卡的包装膜和覆膜是否完好。新申领的口令卡应如下图所示包含完整的塑料包装膜和覆膜,如有损坏,您应该要求更换。
手机农商银行借款要动态口令什么意思?
您好!您这个问题我也遇见过!以下是我的部分见解:展开全部
动态口令为动态密码器上显示的6位数字。
开网银的时候给你的一个动态的密码器,上面有6位数字,一分钟一变,当你在网银上有现金交易的时候,除了点击后会发到你的手机上的那个手机验证码以外,还有一个动态口令上显示的6位数字,即为所需要的动态口令。
注:使用个人网银过程中,需要输入交易密码时,只需输入动态密码即可。电子密码器会根据时间、事件等因素即时产生一个一次性密码,一个密码对应一次交易,这样能有效防止不法分子通过虚假网站、木马病毒、黑客攻击等手段窃取密码,从而保障交易安全。
扩展资料:
动态口令保障安全原理:
原理是通过某一特定的事件次序及相同的种子值作为输入,在算法中运算出一致的密码,其运算机理决定了其整个工作流程同时钟无关,不受时钟的影响,令牌中不存在时间脉冲晶振,但由于其算法的一致性,其口令是预先可知的,通过令牌,你可以预先知道今后的多个密码。非常感谢您的耐心观看,如有帮助请采纳,祝生活愉快!谢谢!
网银里的动态口令是什么意思呢?!急!
动态密码通常是开户时,给你的一个像U盘一样的电脑USB,通常你登陆网银就要插在电脑上,然后它会自动连接到网银,显示动态密码,你只是需要按插件上的确认键就可以了。(通常叫U顿)
静态口令认证和动态口令认证的区别
静态口令
静态口令的实际就是一个口令字,口令字是一个受保护的字符串,通常用于个人身份的认证,口令字属于上面三种方式中
的“他知道的内容”。口令字是日常使用最为普遍的一种认证方式,但是安全性也是最脆弱的一种认证方式,口令字很容易被别人偷窥或者通过猜测你的名字、生日、配偶的名字等猜测出来,复杂的口令字用户很难记住,因此常常会将口令写到便签纸上,这样就很容易给别人可乘之机。
动态口令
动态口令也叫做一次性口令字,它比静态口令安全的多,用户在一次应用中使用一个动态口令,在操作完成以后将废除这个口令字,因此黑客即使获得了动态口令也是没有用的。动态口令一般分为两种:同步和异步,主要是通过与服务器通讯的硬件令牌产生。同步的动态口令是硬件令牌与服务器端的进行同步的设置,这种同步可以是基于时间的同步,也可以是基于事件的同步,根据同步的类型硬件令牌生成一次性口令字,同时服务器端也可以认证这个口令的有效性;异步的动态口令是硬件令牌通过与服务器完成质询/应答的过程进行认证口令的。
动态口令是指什么
动态密码也称一次性密码(One-time Password),它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。 动态密码采用一种称之为动态令牌的专用硬件,大小相当于一张闪存盘,显示方式类似于电子手表,它内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的 密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由 动态令牌来产生,只有合法用户才持有该动态密码,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使 黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。