|
中国金融认证中心副总经理曹小青日前在上海表示,数字证书机制是目前国内外网上银行使用最广泛的安全保护措施,用户在使用网上银行时一定要向银行申请数字证书。
“到目前为止,国内外尚未出现一例因数字证书安全机制被攻破而使用户资金受损的案件。”曹小青说。据
曹小青介绍,目前新出现的一些网银盗用案件,并不是数字证书机制本身不安全,而是用户在数字证书保管和使用过程中出现了问题。
那么什么是数字证书呢?曹小青解释说,数字证书是一个包含个人身份信息的电子文件,可以保证交易双方身份的真实性,解决互联网上“您是谁”的问题;保证网上信息传输安全,防止他人对信息的窃取和篡改;直接在网上进行有效的电子签名,保证网上传输信息对交易双方具有抗抵赖性。
曹小青说,防范数字证书被盗,关键是保管好“网银大门”的钥匙。这就是所谓的“数字证书+Usbkey”模式。即把数字证书放在一个形状类似U盘,但具有运算功能的硬件存储介质——Usbkey里,“木马病毒”就会束手无策。
曹小青建议,保管好数字证书要做到以下三点:第一,一定要将数字证书存放在Usbkey内(银行都提供这种方式);第二,妥善保管Usbkey,交易时插在电脑USB接口上,交易完成后要及时拔出;第三,如果存放数字证书的Usbkey损坏或丢失,要及时告诉银行。“做好这几点,就能放心安全地使用网上银行了。”曹小青说。
|
