2007年5月18日,全国农村信用社系统首家获准开办的北京农村商业银行金风凰网上银行正式上线运行,对城乡居民、各类企事业单位给网上银行的金融交易与服务。据介绍,金凤凰网上银行在构筑软硬件防火墙的同时,采用移动数字证书、手机动态认证,指纹数字证书等多种高科技措施,以确保网上银行支付安全、可靠。
PIN(个人识别号)是智能密码钥匙广泛使用的使用者身份鉴别机制。智能密码钥匙设备和PIN构成了智能密码钥匙使用过程中的双因素认证体系:只有持有设备并清楚对应的PIN,才能使用设备中的密钥。如果PIN泄露,只要设备自身没有被盗用,就还是安全的。类似地,如果设备丢失,只要PIN未泄露,设备中的密钥仍不会被盗用。然而,PIN从本质上讲属于静态口令,而静态口令的脆弱性是人尽皆知的。而且,受限于设备体积,绝大多数智能密码钥匙产品不具备字符输入功能,用户在主机端输入PIN,由中间件传给设备完成鉴别,这一过程极易受到键盘钩子等技术手段的攻击。
指纹识别智能密码钥匙用指纹代替用户PIN码来验证操作者的合法身份,从源头上阻止了PIN被盗的安全隐患,并能免除用户给PIN的烦琐记忆,安全性和实用性均有明显增强。指纹识别智能密码钥匙内置指纹处理芯片和指纹图像传感器。指纹的采集、存储和验证均在设备端进行,用户的指纹信息与密钥不在计算机内存里出现,从而能有效防止身份鉴别信息泄露。