病毒、黑客、木马……屡屡发生的密码被盗、账户被窃案件,让不少用户对网上交易失去了信赖。为规避交易风险,不少金融单位开始使用“网络身份证”确认用户身份,安全级别很低的“卡号+密码”方式即将过时,“黑客”们再难窃取密码冒领人家的资金了。
“网络身份证”是由中国金融认证中心颁发的一个数字证书,这是一个包含个人身份信息的特殊电子文件。当用户在使用网上银行时,他的数字证书会和银行的数字证书相互
确认对方身份。在双方身份验证真实后,用户和银行之间会建立一个安全的加密通道,这时用户就可以放心地进行个人网上银行的登录了。
目前,采用“卡号+密码”的传统方式登录网上银行存在极大风险,因为一旦用户登录假网站、或个人电脑上被植入病毒,则卡号或密码就会被窃取,从而造成资金风险。而数字证书加密机制则很难被“黑客”破译。据中国金融认证中心副总经理曹小青介绍,到目前为止,国内外还没有出现过一起因为数字证书加密机制被攻破而使用户资金被盗的案件。
记者还了解到,数字证书可以确保网上信息传递双方身份的真实性、信息的保密性和完整性、以及网上交易的不可否认性。目前数字证书不仅广泛运用于网上银行,还逐渐向电子商务、电子政务等业务推广,届时越来越多的网络用户将可放心开展网上业务。
据悉,这种数字证书不仅能为银行和用户规避一定的风险,而且还承诺:如果他们提供的数字证书由于加密机制被破解使客户遭受损失,客户将获得2万至80万元人民币的赔偿金。
新华网
