一张银行卡丢了。不挂失里面的钱会丢吗？我银行卡丢了。不想挂失。我在内蒙。补办卡要去长春。别人捡到能_百度知道
一张银行卡丢了。不挂失里面的钱会丢吗？我银行卡丢了。不想挂失。我在内蒙。补办卡要去长春。别人捡到能
补办卡要去长春。不挂失里面的钱会丢吗。别人捡到能不能娶到里面的钱。我在内蒙？我银行卡丢了。不想挂失一张银行卡丢了
提问者采纳
最好先打银行客服挂失，卡里有钱万一密码被破解钱就没了。
提问者评价
太给力了，你的回答完美的解决了我的问题！
其他类似问题
按默认排序
其他5条回答
只要你的个人资料没有泄露给其它人。那就不会丢失的。是好抽空去办理挂失或补卡手续。
你可以电话挂失
或者把帐号锁死
不挂失别人能娶到钱吗
别人没密码怎么取的倒钱
没事的，我也丢过，等有时间再去挂失，不过肯定是越快越好的！
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁网上银行USBKey认证技术发展趋势综述
北京握奇智能科技有限公司 安全认证事业部
汪雪林（博士）xuelin.
网上银行在过去的10年中取得了快速的发展，为中国电子商务产业的兴起和繁荣发挥了重要的推动作用。作为网上银行最重要的身份认证和交易认证安全产品，USBKey为保障网上银行业务的安全开展作出了重要贡献。随着与信息安全相关的软硬件技术的快速发展，USBKey产品的安全性和易用性也不断提升，其产品形态也逐步发生变化，焕发出新的面貌与活力。本文对网上银行USBKey认证技术的发展趋势进行了总结和展望，希望对相关从业人员有所启发和裨益。
网上银行又称、在线银行，是指银行利用，通过Internet向提供开户、查询、、行内转帐、跨行转账、网上支付、、网上证劵、等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、、及个人投资等。可以说，网上银行是在Internet上的柜台，可以不受时间、空间限制，能够在任何时间、任何地点、以任何为客户提供。网上银行在为金融企业的发展带来前所未有的商机的同时，也为众多用户带来实实在在的方便，因而在过去的10年中得到了高速发展。
人民银行支付结算司系统管理处胡波副处长表示，近年来网银不断发展，2011年全国网上支付量151亿笔，金额达695万亿元，同比增长77%和33%。网上银行的交易量已超过银行柜台交易量，成为各商业银行重点发展的交易渠道。2011年1月推广到全国的网上支付跨行清算系统，目前已连接120多家银行业金融机构的网银系统，日均处理业务64万笔，金额84亿元，同比增长310%和308%。
随着网银使用者飞速增长，安全也成了使用者关注的重要问题。根据中国金融认证中心发布的《2011中国调查报告》数据显示，高达95.7%的被调查者认为安全性是用户主动选择网银安全认证手段时首要考虑的因素。安全性作为网上银行赖以生存和得以发展的核心及基础，从一开始就受到各家银行的极大重视，都采取了有效的技术和业务手段来确保网上银行安全，并随着技术的进步对各自网上银行系统的的安全手段和工具进行持续升级。
目前国内网上银行的安全认证方式呈现多样化发展。网银发展初期更多依赖简单的帐号密码，随着业务和技术的发展逐渐新增了软件数字证书、动态密码、一次性密码、基于USBKey的移动数字证书等新的认证方式。 USBKey作为符合电子签名法、具有最高安全级别的网上银行安全认证产品，自2006年以来得到了国内各商业银行的大力推广，全行业累计发行超1.6亿支，为亿万资金的安全流转保驾护航，为网上银行的高速发展立下了汗马功劳，表现出了旺盛的生命力。
随着USBKey产品在网上银行系统的深入应用，以及安全分析和攻击技术的提高，USBKey产品也不断进行演化和升级，在易用性、安全性都有了很大程度的提升，并表现出了以下发展趋势。
一代USBKey全面向二代USBKey过渡
一代USBKey已是比较成熟的安全产品，但是近年来对USBKey产品的攻击手段不断翻新，层出不穷。近来，黑客通过“木马”远程控制主机，冒用合法用户的USBKey，为非法数据生成合法签名的案件已有发生。虽然这类案件主要由于客户端环境的脆弱性导致，与USBKey本身的安全性没有太大关系，但只有解决在危机四伏的客户端环境下使用网上银行的安全问题，才能真正解决用户和银行的后顾之忧，促进网上银行应用的健康发展。
在此背景下，为了解决一代USBKey应用中由于终端交易环境不安全而存在的“交易伪造”和“交易劫持”问题，北京握奇智能科技有限公司在2005年率先提出了“基于可参与性的网络可信交易理论”，并以此为基础，针对具体工程实现，提出了操作控制列表技术（Operation Control List，简称OCL技术）。它从硬件认证设备端入手，充分考虑已有应用环境的兼容性和便利性，避免对平台及交易环境的改变，很好地解决了终端交易环境不安全所带来的“交易伪造”和“交易劫持”问题，因而得到了产业界和各商业银行的广泛认可和支持。OCL技术现已成为中国主流商业银行高端USBKey（即二代USBKey，在一代USBKey基础上增加显示、按键功能）的技术标准。
随着二代USBKey产业链的成熟，产品成本不断降低，为二代USBKey产品的大规模商用奠定了良好的物质基础。从2010年开始，目前国内最大的工、农、中、建四家国有商业银行均已大规模发行二代USBKey产品，累计发行量已超5000万支，从技术上和经济上证明了其可行性。2012年，各股份制银行、城市商业银行、农信银系统都已开始进行二代USBKey产品招标和测试工作。二代USBKey产品的推广和使用，彻底解决了网上银行交易过程中客户端操作的安全隐患，为网上银行业务的深入开展奠定了坚实的基础，使各金融机构在网上银行业务的推广过程中再无后顾之忧。
对于广大存量一代USBKey用户，为了进一步提升其操作安全性，一方面应提高用户使用过程中的安全意识和规范性（如使用完网银功能后及时拔下USBKey），另一方面可以通过短信认证功能增加新的认证手段，以此保证一代USBKey向二代USBKey的平稳过渡。
产品外观要求个性化
由于增加了显示和按键功能，二代USBKey更像一款消费类电子产品， 商业
银行在选择产品外观时，倾向于在产品外观设计时增加能够反映银行企业形象和文化的要素，以提升网上银行认证产品的辨识度，彰显银行安全产品特色。因此要求设备供应商具备较强的产品外观设计和模具定制开发能力，以应对银行对产品的个性化需求。
兼容性要求多样化
在操作系统和浏览器方面，当前的网上银行客户端应用主要基于Windows平台和IE内核浏览器，随着Linux和Mac
OS系统以及各种非IE内核浏览器的普及，用户对在其他操作系统和浏览器下使用网上银行服务的需求和呼声愈来愈强烈，Windows平台和IE内核浏览器一统网银市场的局面已经开始松动。对Linux、Mac
OS操作系统以及Firefox、Safari、Chrome等非IE浏览器的支持已成为各商业银行USBKey产品招标的标准需求，成为业界关注的热点。
作为国内四大银行之一的建行银行，2011年在国内同业率先全面支持Firefox (即火狐)浏览器，为Firefox浏览器用户享受建行安全便捷的网上银行提供强有力保障。建行网上银行Firefox版的推出，意味着国内网上银行对非IE浏览器的兼容性再一次取得阶段性成果，一举突破国内网上银行只支持IE浏览器的局限性，改善了网银的应用范围和用户体验。
用户操作使用简单化
相对于其他安全产品，USBKey数字证书的使用操作过程稍显繁杂：需要进行证书签约、证书下载、管理软件安装等多个步骤，要求用户具有一定的计算机操作基础。简化用户操作流程，降低用户使用门槛，提高用户体验成为了USBKey产品推广使用的重要条件。国内各商业银行和USBKey设备供应商、系统集成商在近几年的推广和应用实践中，提出了各种有效的解决方案，有效解决了USBKey的应用复杂性问题，使网上银行USBKey产品真正做到了从可用到好易、易用的转变。
为了解决用户在证书下载环节的操作复杂度问题，部分银行推出了证书预制方案，即在将USBKey发行到用户手中前将数字证书提前下载到设备中，用户从银行柜台办理完USBKey和相关手续后，可直接使用网上银行提供的各项服务，大大降低了用户使用USBKey的复杂度，提升了用户体验，获得了很好的效果。目前采用证书预制方案的银行有中国建设银行、中国银行及其他股份制银行。
随着技术和业务的发展，各商业银行对各自的网上银行系统不断进行升级，安全性和易用性不断提升，USBKey对应的管理软件也面临着不断升级更新并及时下载并部署到客户端的问题。通过在客户端软件中增加升级版本检测及自动下载更新功能，该问题得到了比较好的解决。
为了更好的解决用户在使用USBKey遇到的各种问题，提高售后服务质量，部分商业银行开发出了具有操作系统环境检测、浏览器参数配置、问题诊断和修复功能的网银助手工具（该工具可对用户操作系统环境、注册表完整性、浏览器安全性及参数配置、管理软件相关文件的完整性、USBKey内部文件的完整性、网银控件安装情况、用户数字证书及网银根证书注册情况进行全面检测，并进行自动修复）。当用户在使用网上银行的过程中遇到问题时，可以通过该工具对当前环境进行检测，对问题进行诊断和自动修复，可以解决客户使用USBKey过程中遇到的大部分问题，大大降低了银行客服系统的压力，为USBKey产品的推广提供了良好的技术支持，得到了各商业银行的重视和推广。采用此方案的代表性银行有中国建设银行、中国工商银行等。
密码算法支持国产化
目前市场上使用的USBKey采用的密码算法以RSA1024、SHA1、3DES为主，随着密码破译设备运算能力和密码分析技术的进步，RSA1024和SHA1算法的安全性已受到质疑。根据业内专家评估，不建议在2013年后仍使用RSA1024和SHA1算法作为PKI应用的基础算法。因此，在未来2到3年内，现有网上银行应用中大规模使用的USBKey产品面临着密码算法升级换代的问题。一种方案是平滑过渡到RSA2048、SHA256、AES算法组合，另一种方案是过渡到SM2、SM3、SM4的国密算法组合。
2010年底，国家密码管理局公布了基于椭圆曲线ECC的SM2公开密钥国密算法和SM3杂凑算法，加上2012年公布的SM4分组密码算法（即原SMS4无线局域网标准分组密码算法），中国定义的密码算法体系开始成熟并向全世界发布。
与RSA2048非对称算法相比，国密SM2算法具有密钥生成和运算效率高，在同等安全强度条件下，需要的密钥长度小等特点，因此具有极高的推广价值。随着国家密码管理局制定的基于国密算法的公钥密码基础设施应用技术规范体系的完善，相信国密算法在国内网上银行的应用中将会占有重要的地位。
对于USBKey产品来说，为了应对今后一段时间内RSA密码算法体系和国密算法密码体系并存的局面，需要在设备内同时支持RSA2048、SHA256和SM2、SM3两套算法，这也是目前国内各商业银行的进行产品招标时的标准需求。
对产品的安全需求严格化
网上银行从诞生之日起，其安全性就是银行和客户关注的首要问题，针对网上银行的趋利性犯罪时有发生。为了增强网上银行安全防范能力，促进网上银行规范健康发展，在总结国内外信息安全相关规范、网上银行安全事件和最佳实践经验基础上，中国人民银行于2010年1月发布了《网上银行系统信息安全通用规范》，对涉及网上银行系统的技术、管理和业务运作三个方面提出了有针对性的安全要求。对于USBKey类安全设备，规范明确要求金融机构只能采购经过指定第三方中立测评机构安全检测通过的产品。规范执行以来，在第三方中立测评机构（如国家信息技术安全研究中心、国家信息安全产品测评中心）和设备供应商的努力下，国内USBKey类产品和网银系统的安全性有了很大程度的提升，有力保障了网上银行相关业务应用的拓展。随着网上银行客户端接入设备类型和渠道的扩展，网上银行业务的发展，以及软硬件安全分析技术的进步，此规范也将不断进行修订和升级，成为网银系统和相关认证设备安全性要求的指导性文件。
在国际上，作为接受度最为广泛的密码模块安全评估体系，联邦信息处理标准FIPS140-2详细规定了保护敏感或有价值数据的密码模块的安全设计与实现的准则和相关要求，是对USBKey类产品在国际市场上进行推广和销售时需要遵循的技术标准。FIPS140-2认证包括CAVP（Cryptographic Algorithm Validation
Program，即密码算法验证体系）和 CMVP（Cryptographic Module Validation
Program，即密码模块验证体系）两部分。CAVP和CMVP认证证书是密码产品走向国际市场的通行证，对于有志于开拓国际市场的信息安全产品提供商，FIPS140-2认证是必须迈过的一道门槛。经过一年多的努力，握奇公司在2011年在国内率先完成并通过了其USBKey产品WatchKey的CAVP和CMVP认证工作，该产品的安全性获得了国际权威安全测评机构的认可，为国内USBKey产品走向国际市场进行了有益的尝试。
对交易渠道的支持多样化
随着移动通信技术的发展和各种智能终端设备的普及，手机银行（也称移动银行）作为一种新兴的交易渠道受到各商业银行的重点关注和大力推广。
作为一种结合了货币电子化与移动通信的崭新服务，手机业务不仅可以使人们在任何时间、任何地点处理多种金融业务，而且极大地丰富了银行服务的内涵，使银行能以便利、高效、低成本而又较为安全的方式为提供传统和创新的服务，而移动终端所独具的贴身特性，使之成为继ATM、、POS之后银行开展业务的强有力工具，越来越受到国际银行业者的关注。目前，中国手机银行业务在经过先期预热后，逐渐进入了成长期，如何突破业务现有发展瓶颈，增强客户的认知度和成为手机银行业务各方关注的焦点。
在移动网络环境下实施敏感的银行业务是非常复杂的，面对这些开拓的困难，首当其冲的，还是由安全引起的公众认知度问题。在使用手机银行方面，用户最担心手机会影响银行账户的安全，这种疑虑主要是因为对手机银行的陌生而引起的。
为了解决网上银行和手机银行认证工具的一致性，为手机银行提供高安全性的身份认证和交易认证解决方案，开发出能够适配传统网上银行和多种移动终端的PKI产品成为业内关注的焦点，由此催生了SD Key、音频Key、蓝牙Key、苹果Key、WIFI
Key、Key+OTP等多种基于USBKey衍生产品的PKI解决方案。随着这些解决方案的逐步成熟，USBKey产品的跨渠道应用问题也将得到逐步解决，手机银行的业务发展也将得到更好的安全保障。
三代USBKey产品粗露端倪
随着具有PKI功能的多应用金融IC卡的发行，在金融IC卡中实现数字证书应用在技术上成为可能，因此集成了二代USBKey、智能卡读写器和金融IC卡功能的三代USBKey产品（也称为互联网终端或个人金融终端）成为业界关注的热点。这种产品在传统智能卡读写器基础上增加了安全芯片、显示屏、数字键盘等模块, 可实现二代USBKey、动态口令（OTP）、金融IC卡和行业应用IC的余额查询、圈存、消费等各种应用，使人们在足不出户的情况下，尽享银行提供的各种金融服务，是人们迈向无现金社会的必选装备。
综上所述，随着以二代USBKey为代表的新一代网上银行安全认证产品的发展和完善，困扰银行和用户的客户端易用性和安全性问题得到了很好的解决，未来必将有更多用户走近网上银行，享受网上银行带给我们的方便、快捷、安全的金融服务，在电子商务的奇妙世界里纵横驰骋，而那些曾经令人望而生畏的“黑客”到时就只有“望钱兴叹”，自叹生不逢时的份儿了。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。Current position :
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_30
Gold&coins:<span class="cl09" id="score_90
Title:Cadet
1#Font Size | Post On
华为桌面云【usbkey登录桌面云】智能卡登录过程中的报错提示0xC00000BB
华为桌面云【usbkey登录桌面云】智能卡登录过程中的报错提示0xC00000BB
问题现象描述：
当使用USB Key登录Windows操作系统时，输入USB Key的PIN码后，无法登录Windows操作系统，弹出如下的报错提示信息：
系统无法让你登录，身份验证服务器报告错误（0XC00000BB），你可以在事件日志中找到更详细的信息。
The system could not log you on. The server authenticating you reported an error (0xC00000BB). You can find further details in the event log. Please report this error to the system administrator.
根因分析：
弹出这种报错信息的原因，是因为负责本次USB Key验证的AD域控本身没有域控证书。正常情况下，在备AD上首次安装CA服务后，CA会为域内每一个AD域控服务器自动颁发域控类型的、有效期为1年的域控证书。在R2C02版本中，我们会利用复制的域控证书模板，为主备AD再创建一个有效期更长的域控证书。所以在域内首次创建CA服务时，一般不会弹出如下报错提示。
这种报错的产生，通常在如下两种情况下会发生：
1、先前在AD上创建了CA服务，然后删除该CA服务后，再次创建CA服务。（一般现网不会出现这种情况，因为不会随便删除CA服务。但是在我们自己的测试人员在家里的环境中验证时，可能会存在这种操作，先在AD上创建了CA服务，然后删除了，其他人可能后来又创建了新的CA服务。）
2、安装了CA服务的AD挂掉（我们一般要求是在备AD上创建CA服务），重新恢复一台新的AD后，重新安装CA服务，并恢复成和原来一样的CA。
在这种情况下，后安装CA服务后，因为原有AD已经有一个原CA颁发的域控证书（第一种情况下），或者恢复的CA发现自己曾经为这台域控自动颁发过AD域控证书（第二种情况下），则CA本身不会再自动为AD颁发一个新的域控证书。另外，对于使用复制的有效期更长的域控证书模板来说，CA不会自动使用该证书模板来为AD颁发AD域控证书。因此此时需要手动为AD域控颁发新的AD域控证书。
解决方法：
登录AD域控，mmc方式找到certificate—computer account—local computer，然后进入personal中，查看是否该AD已经有一个AD域控证书（如果是第一种场景，AD会有一个原来CA颁发的AD域控证书），如果有则删除第一个CA颁发的AD域控证书。然后执行重新颁发AD证书的操作：
1、以AD域管理员账号远程登陆AD服务器。在AD服务器上，点击“Start”，在“搜索”栏中输入“mmc”后回车。
2、在弹出的窗口中，选择“File” →“Add/Remove Snap-in…”。
3、在弹出的窗口中，在“Available sanp-ins:”窗口中选中“Certificates”，然后点击“Add&”。
4、在“Certificates snap-in”窗口中，选中“Computer account”一项，然后点击“Next”。
5、在“Select Computer”窗口中，选中“Local Computer:”，然后点击“Finish”。
6、在“Add or Remove Snap-ins”窗口中，点击“OK”。
7、这时在打开的管理控制台中，在“Certificate (Local Computer)” →“Personal” →“Certificates”下，可以看到已经存在一个名为“AD域控的FQDN形式全名”的、有效期为1年的AD域控类型证书，此证书是在安装CA服务时，自动为域内每台域控服务器自动颁发的证书。右键“Certificate” →“All Tasks” →“Request New Certificate…”。
8、在“Before You Begin”窗口中，点击“Next”。
9、在“Select Certificate Enrollment Policy”窗口中，点击“Next”。
10、在“Request Certificates”窗口中，勾选上“Copy of Domain Controller”一项（对于R2C01版本来说，没有采用复制的证书模板，所以看不到“Copy of Domain Controller”这个选项，此时请勾选“Domain Controller”这一项），然后点击“Enroll”按钮。
11、在“Certificate Installation Results”窗口中，可以看到“Status: Succeeded”的提示，表示AD域控证书成功颁发，点击“Finish”按钮，关闭该窗口。
12、这时在证书管理控制台下，可以看到同样名为“AD域控的FQDN全名”的“Copy of Domain Controller”类型的域控证书被颁发，该证书有效期为5年。（如果步骤10中选择的是Domain Controller类型的证书模板，则颁发的域控证书有效期为1年。）
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_67
Gold&coins:<span class="cl09" id="score_23
Title:Junior Engineer
有错误号的案例最实在了。>>交通银行电子银行>如何检查交行USBKey中的证书
有网友问小编，如何检查交行USBKey中的证书?交行USBKey中的证书怎样检查?下面，小编就为大家介绍一下。
请执行&开始&-&&程序&菜单上的&交通银行网上银行&-〉&USBKey管理工具&或&07型USBKey管理工具&，查看交行USBKey中的证书。
若在管理工具中没有显示证书信息，则请依次进行下面1~5步骤的检查，若通过管理工具能够看到证书，但还不能登录网银，请跳至后续帮助继续进行排查处理：
1、 您是否下载过证书，若没下载过请先下载证书。
2、 您的交行USBKey可能没插好，请重新换个USB插口，若仍无法通过管理工具看到证书，请重新启动您的电脑 ，再次尝试。卡盟网-交通银行【】
3、 可尝试使用&环境检测工具&尝试修复您电脑上的USBKey应用环境。若您使用新款07型USBKey，请点击 这里 下载执行环境检测工具。
若您使用原捷德USBKey，请打开USBKey管理工具，点击&环境检测&按钮。
(有些光盘中的程序版本较早，管理工具中没有&环境检测&功能，您可直接下载和重新安装最新的捷德USBKey驱动程序。)
4、 若仍无法通过管理工具看到证书，建议您更换其他电脑，重新安装驱动程序，再次尝试。
5、 若所有电脑仍不能通过管理工具看到证书，则可能是您的USBKey已损坏，请到银行柜台购买新的交行USBKey，办理恢复证书手续，重新下载证书。
●【往下看，下一页更精彩】●
"如何检查交行USBKey中的证书"内容由卡盟网交通银行搜集整理，如转载卡盟网原创文章请标注来源，并加入出处链接，违者必究！
免责声明：卡盟网交通银行此文章仅代表作者个人观点。文中以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，仅作参考。
"如何检查交行USBKey中的证书"其他相关文章
交通银行信用卡额度交通银行信用卡还款交通银行信用卡积分
我要办交通银行信用卡
交通银行文章点击排行榜
信用卡计算器
交通银行热门标签
交通银行信用卡社区精华帖推荐
卡盟网交通银行信用卡中心发布此信息目的在于传播更多信息，与本网站立场无关。卡盟网交通银行信用卡中心不保证该信息（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担。
版权所有：卡盟网（） 本站内容，未经许可，均不得转载。
申请友链联系QQ：&&&&广告投放联系QQ：&&&&卡盟贷款交流群： &&&&卡盟信用卡交流群：
卡盟网微信二维码