网上转帐没有动态密码安全吗?-中国学网-中国IT综合门户网站
> 网上转帐没有动态密码安全吗?
网上转帐没有动态密码安全吗?
转载 编辑：李强
为了帮助网友解决“网上转帐没有动态密码安全吗?”相关的问题，中国学网通过互联网对“网上转帐没有动态密码安全吗?”相关的解决方案进行了整理,用户详细问题包括:RT,我想知道:网上转帐没有动态密码安全吗?，具体解决方案如下：解决方案1：保管好的你u盾吧解决方案2：谢谢！解决方案3：太给力了，你的回答完美地解决了我的问题，非常感谢！通过对数据库的索引,我们还为您准备了：答：保管好的你u盾吧===========================================问：工行网上转账提示说动态密码错误，于是返回重新输入，还是提示交易失败...答：第一，动态密码不能输错超过10次，10次要冻结的，冻结了之后，是可以解锁的，只是稍微麻烦点。 第二，这个情况应该是你的动态密码卡挂错了，一般一张卡对应一张动态密码卡，动态密码卡都是有号码的，银行工作人员会根据这个号码把你的工行卡连接...===========================================问：我的动态口令放学校了，可是转账又一定要用，什么时候要用网银差不多都...答：首先至中国银行柜台开通中国银行手机银行理财版或贵宾版，然后将您名下的借记卡关联至手机银行，其后您即可通过手机银行电子支付功能下的“银联跨行无卡支付”开通关联借记卡的无卡支付功能。===========================================问：用动态口令卡需要申请什么类型的证书？是IE证书还是别的？另外用用动态...答：1.动态口令卡网银 这种网银没有U盾，在柜台签约注册时，银行会给一张口令卡，口令卡上有30个电子口令，交易时每次使用一个，可以使用28次（最后一个口令是用来连接下一张口令卡的第一个口令，不能用来交易）。用完一张口令卡要到银行购买新的口...===========================================问：如果电脑什么杀毒软件都没装，网上转账不会泄露密码和卡号码？我觉得非...答：现在网银的密保还是做得不错的，比如说K宝、U盾，原理都是一样的啊，还有玩游戏的优逸宝，实行的都是动态密码，密码都是随机的，而且有的利用了JAVA，安全性能还是有一定的保障！你既然是在网上转账，最好还是在一台比较安全的电脑上进行，这样...===========================================问：往其他的帐户转也行吗？那不就不安全了吗？答：你这叫卡内互转，不需要密码===========================================问：网上银行汇款转账，需要委托人输动态口令吗答：看看你是什么银行！！是同一个银行转账还是夸行转账，以下是一个夸行转账的方法以建设银行为例 1、首先你要开通网上银行功能，并申请建行网银盾(即USB-Key) 2、使用登录密码登录网上银行，进行账户设置、查询、还款、投资理财、小额缴费等交易 3...===========================================问：我想用网上银行转帐，但是以前我办卡的时候设了手机银行，每次转帐都要...答：你去银行把旧手机号码换了。没动态码是转不了的。===========================================问：我自己的网银，朋友知道卡号和密码他能转帐吗？答：你的网银申请了数字证书、手机动态密码之类的保护措施吗？如果有，别人知道你网银密码也没法转帐，如果没有，那你自己也应该不能转账！现在网银安全做得都挺好！仅有账号密码是别想提钱的！===========================================你去银行把旧手机号码换了。没动态码是转不了的。===========================================需要更改网上银行登录密码,设置成字母与数字的组合 第四,在首次登录网上银行之后... 安全性 第五,在网上银行系统中,可以方便的在卡卡之间,卡折之间进行转账及对外汇款...===========================================可以不用。口令卡是一种动态口令,需要单独买或者申请的,这样每次口令都不一样,安全性更高===========================================K宝登录本来就比动态口令卡安全可靠,银行工作人员说"卡内资金转出的时候要输入口令卡的密码,钱才能转出。"那是在没有K宝的情况下,现在有了K宝,动态口令卡当然就不用了...===========================================手机操作的问题吧,在收件箱里看了动态密码后,再回到手机银行完成支付===========================================动态口令卡的访问和针对口令的攻击。动态口令卡每次使用时变换一次口令,攻击者没有... 安全。此外,动态口令卡易于携带、操作简单,不需要在电脑上安装任何软件,使用起来非...===========================================只有一种情况用不到手机码和动态口令,那就是关联卡转帐. 不对,开了理财,你购买理财产品也不用上述东东.=========================================== 对,自从上次好多人被骗后,是需要的了。换手机号码后去柜台重新注册手机号码就可以了。=========================================== 即使用进行访问的。网页版因为重新改版之后,只保留自动获取手机号方式登录手机银行,已经拥有一层身份安全认证,所以在进行转账时,只需要您输入动态口令就可...===========================================口令卡或者K宝。口令卡免费,K宝20块钱一个。。。不需要填写单子。 如果没有农行卡。那就需要办张卡然后一起开个网上银行了就行了。 提示,还是有K宝的安全一些。我...===========================================
本文欢迎转载，转载请注明：转载自中国学网： []
用户还关注
可能有帮助为何国内银行网银当初都选择开发 U 盾而不是电子密码器?
u盾客户端开发成本很高, 一代盾没有屏显和键盘无法防木马. 而且只能IE, 只能windows, 只能PC, 诸多限制;电子密码器带屏显键盘,跟二代盾的安全性是一样的, 就是一个专用计算器,硬件成本不比u盾高,客户端无需开发,适用各种平板和手机;为什么国内银行网银当初开发网上支付时, 都选择开发u盾而不是电子密码器? 直到现在, 似乎仍将u盾作为最高认证手段, 即使有提供电子密码器的, 也要低一级? 就算不开发电子密码器, 开发短信动态密码认证, 自动电话回呼, 这些手段也比U盾方便多了
按投票排序
++++其实这个事情跟成本关系不大，动态口令和CA认证技术几乎都是在20世纪90年代进入中国，但两者后来的待遇差别特大。
++++ 对CA而言，国家是重视的，人民银行是牵头的，法律法规（电子签名法）是有保障的，核心领域或部门那都是忠实用户；而动态口令牌恰恰相反，政府不重视，没大佬牵头，没有法规保障，尤其在需要身份认证的交易环节，到底用不用动态口令，是否算客户签名，是否代表客户本人真实意愿，等等，很纠结的。
++++为什么有这种差别，很难说，或许199X年那会，大家很容易接受签名认证的概念，但难以接受什么动态口令；前者是整个PKI体系，后者就是一技术屌丝……
++++还有一个可能的原因，信用环境问题，国外信用体系健全，可以无惧欺诈，但国内不行，几乎99.99%的资金损失案件，全靠骗术高明。恰好，这是动态口令的软肋，无法防欺诈，易被钓鱼。而数字证书正好符合国情，完美解决欺诈问题。
++++未来的方向，不是USBKey如日中天的时代了，我更倾向于动态口令及其延展品，现在客户觉醒，什么都要关注体验，现在移动互联网兴起，什么都要跨渠道，便捷，USBKey毕竟操作繁琐一些。又或许两者不断融合，又或者两者各有侧重，面向不同的客户群体。
++++再回到开头，为啥USBKey过去火，动态口令现在火，这都是“命”啊……
电子密码器不能防钓鱼。不管是中行、光大的那种时间性的密码器（口令），还是现在工行主推的挑战型密码器（获取当前口令之前还要输入收款账号金额作为因子来计算密码）。即使是后者也是存在巨大钓鱼风险。我估计工行未来会有一次规模小于当时中行的被钓鱼欺诈。（之所以规模小，不是因为密码器本身安全，而是工行的反应相对比中行强太多，另外，工行现在已经发现这里面的问题了，肯定会降低密码器的交易限额和权限）
我来解释一下这个事情。1. 电子密码器，我们一般称作动态口令令牌（OTP），内里采用的是时间或者事件同步机制，来达到身份鉴别的作用。这就需要a)高精度时钟，b)超低功耗(因为需要携带时间种子，不能断电)，这些国内IC厂商受限于工艺水平无法达到， c)相对简化的信任机制。2. U盾，我们一般称之为USB Key，采用高强度的非对称密钥算法，构建起来一整套信任机制，需要有可信第三方做CA，CFCA对于使用他们证书发生的盗用是付有责任的，如果为信任体系漏洞，CFCA需要赔付用户损失，证书机制可以追索责任，这是优于OTP体系的一点。另外，UKey不需要高精度时钟和低功耗技术，对芯片工艺要求不高，国内IC厂商都可以做到。这点是关键。
为什么会说电子密码器硬件不比U盾高呢？倒退到五年前，我们和BOA交流，那时候一个电子密码器成本200，同期U盾国内采购成本30多
然后，用动态密码的BOC，在2011年爆出几千万的丑闻，出事后所有人都高呼，幸亏当初没被RSA蛊惑啊
网上交易要电子签名啊
凡是没有与电脑物理连接的支付密钥都不敢说安全性超过U盾的。至于现在各银行密码器如此流行，我想归根结底的原因由于一个人——史蒂夫.乔布斯！
我来回答下吧，今天刚刚与银行内部人士交流过，U盾比电子密码器更安全。举个例子，我有个朋友在上大学的时候，有一天突然收到网银账户被提出5万元的短信，当时他也不在电脑前，电子密码器也没丢。事实上，电子密码器被破解并不难，因为作案人员可以通过同一个型号的电子密码器的规律去穷举密码破解。所以即使电子密码器握在你的手中，网银账户依然可以被盗。然而，U盾则不同。第一，U盾必须插在电脑上时，用户才能操作网银账户；第二，每一个U盾都是独一无二的，盗窃者想破解U盾十分困难，最好的方法就是偷走用户的U盾。所以说，至少从安全角度考虑，优先开发U盾是说得通的。
当初谁知道是怎么选的，真有那么多考虑？十有八九领导拍脑袋决定的不想那么追究为啥那么选，直接对比对比这2种方案吧到底哪个便携，安全，咱就用哪个先扔开安全不谈，说便携OTP这套方案其实真心谈不上好用用于平板，智能机？脑补一下场景，大概步骤是1.一手平板一手OTP锁，2.然后将OTP锁上的内容输入到平板上，这两步会遇到的难题是，OTP锁，特别是现在主推的OCRA型，需要对交易内容签名在那小玩意儿上输入交易内容，能累死，（屏幕，按钮的大小完全只考虑了年轻人）好不容易输入完了，生成的OTP就只显示不到一分钟您再赶紧在平板上输入OTP，平板输入本来就是很想避免的一件事这套方案在我来看就是反人类了安全性？不是OCRA的话，时间型的无法对交易内容签名，安全系数基本上可以说比密码高不到哪里去回到KEY便携性上，我之所以只说了KEY而没说USB KEY就是接口这个东西，可以变嘛~移动设备上没USB，咱可以用耳机，蓝牙安全性上就不用说太多了，国家法规，二代的所示即所签未来必然是KEY的
1逻辑问题:验证身份》证书【支付宝在这方面表现的淋漓尽致，用证书的远大于用手机宝令的】》u盾存储介质【最佳选择，移动硬盘不便】2进两三年手机行业发展迅速，动态密码被业界看好，手机的私密性，随时性。成熟了，被人们普遍接受了，所以 电子密码器广泛使用。3短信动态认证，电话认证，成本相对较高（银行单方面的说法，个人到没觉得，垃圾短信满天飞，就可以看出来了）。。对于频繁交易的用户，短信有延迟，不方便。
我认为 OTP和UK安全不是一个级别的。UK发展不行，是因为跨不跨平台的坎，但在努力跨。贴个以前回答
一直在思考这个问题，我同意上面各位的意见，用硬件key的，比电子密码卡要安全。试想一下，如果密码卡掉在家里了，完全可以通过电话让家里人操作密码卡，自己在另外一个地方完成交易。但是ukey不在身边，我想应该是没办法的了。问什么我每次打转账支票时，明明将密码对了好几遍，没有错误，但到银行兑现时因为密码错误被退票？我有的_百度知道
问什么我每次打转账支票时，明明将密码对了好几遍，没有错误，但到银行兑现时因为密码错误被退票？我有的
明明将密码对了好几遍，和这个有关系吗，没有按确认键，没有错误？我有的时候密码器显示密码输入后直接关密码器，但到银行兑现时因为密码错误被退票问什么我每次打转账支票时
提问者采纳
单位支票也是凭密码支付吧，写上密码后需要按确认键.票据号码和金额后会出现密码。在密码器上输入支票时间
在支票上打上密码必须按确认键，密码才能生效是吗
是的，你不按确认系统不会传输数据到银行。
现在我们不是已经有退票的支票，我再在密码器上输入票号，还能看见我当初输入的密码正不正确吗
我单位也用密码器，每次都按确认键，每次进账都挺好的。
这个没试过，因为我几乎没有退票，你可以试试。退票了之前的密码就失效了，每个密码只能对应一张支票号码。
原来如此，因为我每次都怕密码错，都对好几遍，所以一说密码错我很费解
嗯，下次记得按确认。
那譬如说，我之前开了一张支票，忘按确认键，我再用密码器重新输支票时间，金额等信息，出现密码，再按确认键，这样还管用吗？
这样操作应该是可以的。
不客气，谢谢你的采纳。
提问者评价
太给力了，你的回答完美地解决了我的问题，非常感谢！
其他类似问题
为您推荐：
转账支票的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁