动态密码卡防网银大盗

　　昨日，工行深圳分行推出个人网银动态密码卡，市民网上支付或对外转账时，每次交易输的密码都不相同。“这种动态支付密码，可有效防止木马程序从键盘信息中破译密码，大大提高了网银资金的安全。”工行有关人士称。为鼓励网银用户使用动态密码卡，工行已取消自助注册用户的对外支付和转账功能，柜台注册的用户从9月1日开始，如不使用动态密码卡，对外支付和转账总限度将从5万元减至300元。

　　静态密码易被窃取

　　据了解，目前工行深圳分行的个人网银用户已经超过70万，大多数用户的支付密码是静态的。

　　“这种静态的支付密码容易被木马程序窃取。”工行深圳分行电子银行部总经理谢小康介绍说，一些不法分子如发出含有木马程序的电子邮件，这个邮件被人点击后，木马程序就会驻留在这个人的电脑中。木马程序开始自动记录键盘操作中的信息，然后打包发回放木马的人邮箱中，不法分子便能破译出哪个是银行卡号，哪个是登录密码，哪个是支付密码。工行此次推出动态密码卡，用户在网上支付或者对外转账时，每次输入密码都不一样，木马程序根本就无法获得用户的支付密码，这将大大提高个人网银的安全性。

　　一张卡含6320个密码

　　记者昨日看到，工行推出的动态密码卡，是一种大小、形状与银行卡一样的卡片，卡背面是一个矩阵表，横向有10个坐标、纵向有8个坐标，共形成80个小方格。在刮开方格的覆盖层后，每个方格中便会出现3个数字。

　　据了解，网银用户在工行柜台办理动态密码卡后，工行就会将动态密码卡和用户自己的网银登录卡捆绑，用户在网上银行进行支付或者对外转账时，网银系统便会自动指示其按动态密码卡上的对应方格来组合密码。“由于每个密码都是从80个方格中选择两个方格的数字组合而成，因此一张卡共含有6320个密码。每次使用的时候，密码都不相同。因此即使木马程序搜集到键盘信息，也根本得不到网银用户的支付密码。”谢小康说，不过考虑到卡面磨损问题，这张卡设定1000次密码使用最高限额，用完后，客户就得重新换一张新卡，就算客户1天在网上支付3次的话，这张卡也可以使用1年。

　　数字证书仍然最安全

　　随着动态密码卡推出，个人网银用户分三类，一类是静态密码用户、一类是动态密码用户，一类是数字证书用户。

　　针对不同用户，工行开始实行不同的网银支付限额政策。9月1日开始，自助注册个人网银用户将被取消对外支付和转账功能，用静态密码的柜台注册客户，单笔支付限额、每日累计支付限额及总支付限额均调整为300元，之前则分别为1000元、5000元和30000元。用动态密码卡的用户单笔支付限额为1000元，日累计限额5000元。“U盾”数字证书用户支付无额度限制。

　　不过，比较而言，数字证书仍是国际公认最安全的电子支付认证方式。数字证书由银行签发，存在一个小U盘中，网上交易时，插入电脑并输入密码，系统便能自动加入客户的电子签名。工行有关人士说，“每个U盾的成本要76元，安装也相对麻烦一些，动态密码卡携带方便，成本只需2元，明年1月31日之前，工行网银用户均可以免费申领动态密码卡，之后只要支付2元就可以使用动态密码卡，对那些经常有小额支付的用户来说比较适合。”