请输入您要查询的百科知识:

 

词条 网银电子口令卡
释义

电子口令卡介绍

电子口令卡是一种硬件口令牌(Token),是客户手持用来生成动态密码的终端,是基于时间同步方式的,每60秒变换一次OTP口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。令牌本身具有防暴力拆解、防水(IP68)、防尘、防电磁干扰、防振等物理特性。

采用硬件令牌加密的解决方案已经被广泛应用,在国际上已经使用了很长时间,作为世界顶级网络安全厂商RSA,世界500强企业中有90%以上的企业选择与其合作。

硬件口令牌特性

动态性 动态令牌产生的口令每60秒变化一次

密码变化周期 60秒一个新密码

节电模式 令牌60秒无按键时,自动关机

密钥不可读 密钥在令牌初始化时随机产生,密码导入令牌后不可读

序列号唯一 每个令牌拥有唯一序列号

LCD显示位数 6位

令牌时间误差 小于2分钟/年

令牌寿命 3年,可定制大容量电池令牌

工作温度范围 -15°C到 60 °C

适应湿度的变化 ≤95%

防X-ray射线 一个小时600伦琴X-ray射线测试

防静电(ESD) 表面和空气防静电测试20000V

防篡改 遵循 ISO 13491-1和ISO DIS 13491-2标准

防高频电磁辐射 遵循EN61000-6-2标准

防低频电磁辐射 遵循Method RS101, MIL-STD-461D标准

中行电子口令卡介绍

中国银行使用的电子口令卡称为“中银e令”,是硬件口令牌的一种。

“中银e令”是一种配备内置芯片、电池、液晶屏,根据专门算法每隔60秒自动更新动态口令的硬件。这一技术在国外电信、网游等行业已有广泛应用,是一种成熟的安全认证手段。

客户在登陆中行网银的过程中,除输入用户名和自己设置的密码外,还要输入“中银e令”上显示的动态口令,一个口令在使用过一次后就失效,即使输入的口令被木马病毒截获也不会对客户资金安全造成威胁,因为下次客户使用的将是完全不同的新口令。同时,“中银e令”不需要安装驱动,不用连接电脑,不用记忆密码,只需输入液晶屏显示的6位数字就可以验证用户的身份。

网银使用电子口令卡的必要性

近年来中国互联网用户的数量的保持快速增长,2008年2月中国网民的数量已经超过美国,成为全球第一大互联网市场,同时互联网应用迅速普及和深入。

网上银行作为电子商务的基础应用也得到了迅速的发展,截至2007年底,中国活跃网上银行用户数量已超过4000万。随着网上银行业务的发展,各类网上银行事故越来越多,网上银行的安全问题日益突出,而这些事故绝大多数与身份安全相关。

网上银行的典型安全威胁包括:

各类钓鱼网站、钓鱼邮件、域名欺骗层出不穷,以假乱真,稍不小心就会将帐户信息送到盗号者手上; 各类的盗号木马日益猖獗,盗号木马已超过所有病毒的一半,传统的帐户密码极易被盗

大部分网上银行入口脆弱,仅仅采用传统的帐户/密码保护,极易通过盗用的帐户登录;

对帐户操作的风险审计缺乏,通过帐户盗用可以为所欲为。

调查表明,大部分互联网用户对网上银行的安全性心存疑虑,有超过50%的互联网用户表示安全原因是其不使用网上银行的重要原因。

使用电子口令卡的最终效果

通过网上银行身份安全解决方案的保护,可以取得以下效果:

通过外部防欺诈服务,及时发现和处理外部风险,钓鱼网站的存活时间从155 小时降到 5小时;

通过动态口令认证,杜绝传统的帐户/密码盗用帐户登录;

通过内部的交易监控,在线欺诈事件减少80%

中行电子口令卡的资费

目前开通个人理财版免三年使用费,免口令卡费;如丢失补办,江苏地区收取50元费用。

中行电子口令卡所用产品

中行电子口令卡使用的是国产产品,向中行供货的厂商有上海林果、北京飞天、北京集联三家公司。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 18:42:56