文章横幅PC版
文章横幅iPad版
文章横幅手机版

智能密码钥匙能做什么

TIME:2018-12-06 15:47  click: 332 次 来源: 未知

商业银行作为专业金融服务机构,有较完善的安全管理技术与体系,而作为不是专业使用者的网上银行用户,往往无足够的意识与技术能力来保护自身客户端的安全,同时,很多木马与黑客软件的普遍,也在非常影响着客户端的安全环境。因此,客户端的安全已变成网上银行安全的软肋。

为了使得用户的资金安全,各商业银行均用了多种措施提升用户身份认证的安全性。目前常用的普通智能密码钥匙,所有操作都是通过计算机向智能密码钥匙发送指令来进行的。用户在资金交易时得输进的交易指令,包括对方账号、转账金额等关键数据,以及交易授权时需要输入的PIN码,都是由计算机键盘输入并在计算机显示器上显示。理论而言只要在计算机内存里有的数据,均有让黑客截取的可能。因此,使用目前的普通智能密码钥匙,不能确保用户计算机发给网银服务器的交易指令,以及发送给智能密码钥匙的待签名数据与用户发起交易真实意图完全一致,而黑客木马完全可能在用户进行交易时利用篡改收款账号与付款金额来盗取用户资金。

用户计算机的安全环境已然是不能控制的,银行发行的智能密码钥匙就成为客户端唯一安全可信的信息载体。为了确保交易数据不被纂改,就必须在智能密码钥匙上提供不受计算机控制影响的交易授权手段。可视按键型智能密码钥匙内置液晶显示屏或语音芯片,可以将接收到的关键交易信息,包括对方账号和转账金额,向用户提示借助液晶显示或语音读取,用户复核交易信息没有问题后,按下智能密码钥匙上的交易授权按键,智能密码钥匙才会执行交易签名。若用户交易信息被篡改,用户在复核的时候就可以发觉,且取消交易。即使黑客盗取了用户PIN码,如果没有用户按动智能密码钥匙上的按钮,就不可能骗取交易签名。因此,智能密码钥匙扩展了用户复核功能和物理互动操作,可阻绝黑客远程劫持客户端计算机而致使的非法交易。

上一篇:智能密码钥匙在网上直报系统的应用 下一篇:基于智能密码钥匙的桌面保护系统