双因素动态密码认证平衡安全与方便性

    很明显，动态电子银行口令卡在一定程度上方便了，但它的使用次数有限，而且，全部的密码都印在卡上，密码的保密性不高，这也是一个问题。

   动态电子银行口令卡有一个明显的特征在于，每交易一次，轮次使用不同的密码，每次交易时用过的密码，在交易登录完成后就没用了，这就是动态认证。这也就意味着，黑客就算在网上找到这个密码，当他下次用时，也没有用了。

    其实，我们有另外一种产品--双因素动态密码认证，更好地解决了安全与方便性的问题。例如，兴业银行采用了双因素动态密码认证，用户使用动态密码进行双因素认证的方式非常简单，登录进“外汇宝”业务后，用户输入静态密码和动态密码令牌中一分钟一变的动态密码，就可以安全地进行外汇交易。 这种方式的好处是，黑客即使取得消费者的密码和其他个人资料，只要用户手中的动态密码令牌没有丢失，资金安全就有保障。

    在香港的中国建设银行（亚洲）也采用了RSA的双因素动态密码认证来进行高风险的银行交易。中国建设银行（亚洲）规定，当进入普通、银行时，不需要双因素认证，例如查账时，但要进行转账等，就需要双因素认证了。例如：中国建设银行（亚洲）高级副总裁&首席信息官梁建文先生介绍，在中国建设银行（亚洲），

    1）没有登记的转帐，就是你要把一个钱，从你自己的户口转到另外第三者的户口，这个户口呢如果你没有登记的话，就要用双因素认证才可以把钱转过去，这是头一种的交易；
     2）做海外的外汇，就是把钱用外汇的方案转到海外去，这个是第二种；
    3）你要把你的信用卡户口登记在你的工作里面去。因为香港很普遍，交信用卡的那个月缴单的数。用信用卡付了一千块，你每个月付一千块，把你的信用卡一登记，这个交易就要用双重认证等等；

    从安全性来讲，RSA的双因素动态密码认证的安全程度是非常高的。它一分钟变化一次密码，并跟电脑系统安全隔离，黑客无法通过网络获取密码，除非这个RSA令牌卡丢失，密码才有可能泄露。

    可以说，从安全等级来看，双因素动态密码认证与硬件数字证书并没有太大的区别。可能，最主要的区别就在于方便性、成本方面的区别了。

    上海动联信息技术有限公司中国首席营运官沈勇坚先生介绍到：对于银行来说，RSA双因素动态密码认证系统可能更方便，对系统的实施方便，银行要上这套系统很简单，也不用过多的改造原有的电子银行的系统。对于老百姓来说，例如对于老年人，因为这不需要动任何电脑知识，我不需要装控件或者驱动之类的东西，用户只需要按一下，密码就出来了。这跟硬件数字证书要安装驱动程序则大不相同。

    由此可见，RSA双因素动态密码认证系统因为跟电脑无关，不安装驱动程序，不接USB接口等，所以在方便性上比硬件数字认证更好一些。

    不过，从成本来看，双因素动态密码认证系统的硬件成本可能会比硬件数字证书高一些，这就要看银行、用户自己的具体情况了。

   
    面对高风险网银交易，硬件USB数字证书、动态电子银行口令卡、双因素动态密码认证，你到底选择那种安全认证方式？这完全要看你自己的使用情况了。当然，这也跟银行提供的认证措施有关。

附：
四大国有银行网银安全性综合评估
http://safe.it168.com/p/2007-07-24/200707241152890_2.shtml

六大商业银行网银安全综合评估
http://safe.it168.com/p/2007-08-09/200708090950353.shtml