U盾（工行）：

“U盾”的前身是工商银行于2003年推出并获得国家专利的客户证书USBKey，将原有USBKey进一步升级后便是现在的U盾，U盾是中国工商银行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能钥匙”。它是一个带智能芯片、形状类似于闪存（即U盘）的实物硬件，是目前网上银行客户端安全级别最高的一种安全工具，安全级别最高的U盾数字证书就下载在U盾的智能卡里面，是病毒无法攻破的“黑管”，它是网银的物理“身份证”和“安全钥匙”，所有涉及资金对外转移的网银操作，都必须使用U盾才能完成。

U盾的价格：

金邦达GEMPC KEY（16K）76元、

Gem e-Seal（32K）76元；

捷德STARKEY 100（32K）76元；

华虹BHDC USB（16K）60元、

BHDC USB（32K）68元。

注：各种型号的U盾产品功能一致。以上仅为参考价格，最新价格以网点公告为准。

动态口令牌（中行）：

相当于一种动态的电子银行密码。每张口令卡与客户在银行的注册信息关联。上以矩阵的形式印有若干字符串，客户在使用电子银行（包括网上银行或电话银行）进行对外转账、B2C购物、缴费等支付交易时，电子银行系统就会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时，才能完成相关交易。

和U盾客户相比，虽然有一定的交易额度和功能限制，但购买价格远比U盾低，且使用方便，安全性能也有保证。

不过，动态口令卡的动态密码还有有待完善之处: 虽然每次需要输入的字符串都不同，但如果被人将密码卡复印或抄写下来，那么动态密码的保护作用就可能被攻破。

数字证书（建行）：

既可下载到客户端主机硬盘（软证书）单独使用，又可与USB Key载体绑在一块（硬证书）应用。

使用数字证书能最大程度地提高网上交易的安全系数，到目前还不存在黑客攻破数字证书的先例。技术上黑客利用木马是攻击不到的，因为它藏在IE的某个位置，木马是无法找到的，编程也是没法找到的，至少目前是这样。

虽然数字证书具有很难被黑客攻破的优点，但使用数字证书进行网上交易的用户还是不多，例如在工行2000万网银用户中，只有88万用户使用数字证书。

首先，数字证书也存在漏洞，如果把USB Key证书载体长期插在电脑上不退出，就有失控的可能，比如用户在做一件交易还没来得及签名时，黑客会抢先签名，就是用户的账号和密码都输入后，黑客抢先在他的前面把名签了，从而盗走资金。“当然，这只是理论上的分析，实际的作案方式可操作性非常差。”网银安全专家、中国金融认证中心（CFCA）技术顾问关振胜表示。

其次，如果数字证书、证书密码、账号、登录密码和支付密码所有这些安全措施被同一个人窃取，也会存在安全风险。

最后是数字证书在使用上的一些技术性障碍，因为现在的数字证书跟应用环境有很大的关系，用户在使用的时候需要下载自行保管，而且也有各种各样的问题，当用户重装了系统，这个证书可能就不好用。此外，硬证书还存在安装驱动的问题，但是这个驱动在有些系统环境下可能无法运行。

正是基于对数字证书安全的顾虑、使用上的不便，网银用户不太愿意采纳数字证书，更何况还需要花60～70元不等的使用成本。

手机短信（浦发）：

银行以手机短信形式发送到客户预留手机上的6位随机密码。通过客户在相关页面输入手机动态密码和相关业务密码，认证客户的网银用户身份，从而提高对外转账和其它重要交易的安全性。

客户在进行转帐等重要业务时，需要输入发送到注册手机上的短信动态密码，动态密码通过移动网络发送给客户，无法在互联网上被截取，并且使用过一次后，立即失效，从而保证客户资金帐户的安全。除了安全性外，手机动态密码使用起来也非常方便。

动态密码（汇丰、恒生）：

所有用户会免费获得一个可挂在钥匙圈上的电子密码生成器，每按1次，就自动生成1个6位数密码，每个密码都不同且有一定规律，但这一规律仅由银行掌握。使用网络银行时，用户除了要输入自己设定的密码外，还需要输入这个6位数密码，由于每次使用的动态密码是新生成的，因此既不需要更换密码卡，也不存在密码卡被复制的可能。

智能IC卡：

香港地区的智能身份证（IC卡）已含有内置的安全证书，进行网上银行交易时在电脑上插入IC卡即可有效确认客户身份，但智能身份证中的安全证书必须使用特殊设备读取，在使用时尚有一定程度的不便

多因素密码校验法：

用户在交易前必须输入姓氏、会员号码、常规密码和其他密码，或在输入生日和个人识别码(PIN)后，必须回答几个随机问题（已在银行卡资料库中预留的答案）。只有所有的号码均正确、回答问题与预留答案一致，才能使用网上银行服务。

批处理密码（刮刮卡）：

商业银行为持卡人的一张借记卡提供密码单，密码单一般记录50或100个银行卡密码，所有密码的有效期为1-2个月，每个密码使用一次后随即作废。

动态账号：

客户下载专用软件到电脑后，电脑会自动启动安全功能。客户在线购物时，每次提供用户名和密码，电脑都会自动产生随机号码代替信用卡号码，形成“虚拟账号”。

几种安全机制的区别：

USB KEY：安全性高，但需购买USB KEY，安装驱程、下载证书较为复杂，证书到期需要更新，且需额外携带。

刮刮卡：安全性较高，但口令卡使用有次数限制，使用完毕后需重新更换。

动态口令牌：安全性高，成本中等，使用方便，

手机动态密码：安全性较高，使用方便，但有时可能存在通讯问题，无法及时收到短信

多因素密码校验法：安全性居中，使用较麻烦

总结：

如何在便利与安全之间寻求到平衡，建设银行的做法是实行差别化服务：大众版以方便为主，只提供查询、交费和小额支付，而大额转账以安全为主，实行更高级别的安全认证。

为了降低大众版网银功能的安全风险，工行目前将大众版网银对外支付额度限制在300元以内，并取消了新的大众版用户的申请，目的是鼓励大家使用数字证书或者电子口令卡。招商银行日前也取消了大众版的使用，要求用户使用数字证书进行网上支付和转账。

就目前的情况来说，想要银行拿出一个成熟的方案来使用户感觉到既方便又安全，是比较困难的。但作为银行来讲，在保证安全的前提下，还应当考虑网银使用的易用性和可靠性。

网银安全模式