安全用“电”

电子银行好像是个让很多用户又爱又怕的服务，“爱”的是它的快捷、便利，“怕”的是使用的安全性――网上银行账号密码被窃、短信诈骗等。其实，电子银行的安全性并不是真的如此脆弱，只要用户细心一些，就能避免损失的发生。

多重保护银行出招

作为电子银行的提供者，银行一直都很关注其安全问题，都在尽量提供完善的解决方案，全面保护用户的资金安全。

网银安保多样

数字证书安全更高　数字证书是网上银行安全的有效保障。使用数字证书，能够保证用户网上传送信息的安全，防止其他人对信息的窃取或篡改。目前，数字证书的保存形式有两种：一是以磁盘文件的形式保存的文件证书，比如招商银行、建设银行用户可下载使用的文件证书；二是放在电子钥匙这一硬件设备中保存的移动证书，比如招商银行的“优KEY”、工商银行的“U盾”、深圳发展银行的“USBKey”等，这种数字证书由于有PIN码的保护，通常3次输入错误后即被锁定，是目前安全级别更高的一种网上银行安全措施，但这种数字证书的成本较高，用户要支付七八十元的费用。

动态口令防范有招　除了数字证书，各银行也推出了其他安全解决方案，比如动态口令卡。这是一种动态密码技术，即每次在网上银行进行资金交易时使用不同的密码，进行交易确认。另外，用户使用深圳发展银行的动态编码器、汇丰银行的密码安全器也能提高网上银行交易的安全性。

安全随级别水涨船高　各种保障产品的安全性存在差异，各银行都对网上银行的开设进行了限制。比如招商银行的网上银行分为大众版和专业版：大众版只开通了查询、账户内操作等简单功能，而需要使用文件证书、优KEY等安全措施的专业版则可进行各种大额资金调拨。工商银行对不同的用户使用网上银行进行交易做了控制，如表所示。

加强密码控制

大部分电子银行系统采取登录密码和交易密码两种控制，并对密码错误次数进行了限制。比如，深圳发展银行规定用户连续3次输入错误的网上银行密码，该用户名将被系统锁定，在一定的时间内不得再次登录。

此外，各银行也采用了其他有利于提高用户算安全性的办法，比如建设银行在用户首次登录网上银行时，系统将强制要求其修改在柜台签约时预留的登录密码，并对密码强度进行了检测，要求用户不能使用简单密码。

功能设置灵活

用户还可通过自助开关对外转账功能、交易(单笔交易或累计交易)金额限额、限制往来账户、余额变动提醒、验证码等安全措施，来保障自己的使用安全。

比如，工商银行用户可根据自身需要，开关对外转账功能。关闭该功能时，仍可使用账户查询、网上基金投资、定活转账、通知存款等功能。招商银行网上银行用户可设置协定账号，如果用户向非协定账号转账，手续会比向协定账号转账复杂，比如会被要求输入身份证号等信息；用户也可以选择只能与协定账号发生交易。

安全常识用户先行

安全的电子银行，更需要用户拥有防范意识和安全的操作习惯。

识别防范假网站

以前发生过不法分子在互联网上建立一个假网站，通过发送电子邮件、短信，假借有奖促销活动等名义要求用户通过邮件发送账号和密码，或是到指定的假网站上输入银行账号和密码的案例。因此，用户在访问银行网站时最好记住银行网址，登录时直接输入网址，或者将银行网址添加到浏览器的收藏夹中，而不要采用超级链接方式间接访问银行网站。

为了帮助在第三方网站上购物后，使用网上银行支付货款的用户有效识别假网站，工商银行提供了预留信息验证服务――通过能否在支付页面上显示用户设置好的个人预留信息，来帮用户验明真伪。

保护好账号密码

电子银行用户要按照机密的原则设置密码：避免使用姓名、生日、电话号码、账号后几位数字等与本人明显相关的信息作为密码，也不要使用连续数字、相同的数字和字母等容易被他人猜中的密码。

不同的账户使用不同密码、设置不同的登录密码和交易密码，更能有效保障安全。定期更换密码也是保证账户安全的有效方法。

在任何情况下都不要将账户信息透露给他人，即使是接受人工服务或一些具有语音识别功能的电话银行服务，也建议用户使用拨号键盘输入账户、密码，更不要相信任何通过电子邮件、短信、电话等方式索要账号和密码的行为。

另外，手机银行用户可以将手机与银行账号绑定，这样登录时仅需输入密码而无须输入银行账号，可以减少敏感信息在网络上的传输，但要注意，如捆绑手机遗失，一定及时向银行报备。

确保用户端安全

为了保障网上银行安全，招商银行北京分行零售银行部副总经理陈微女士提醒用户：及时更新最新的系统及浏览器补丁，为计算机安装防火墙、杀毒软件并及时更新、定期杀毒，不要开启不明来历的电子邮件，将计算机中的hosts文件修改为只读，不要在公共场所(如网吧、公共图书馆等)使用网上银行等。

清除信息防泄密

在使用电子银行时，用户大都要输入账号、密码，很多人为了图方便，将这些信息存储在手机里或电脑上，这是不可取的，因为资料容易被窃取。

使用电话银行的用户，如果使用的是带有自动号码存储功能的电话，在使用完电话银行后应清除电话机的存储信息；挂机后最好再随便拨个号码，以防被人用重拨键调出上一次拨号键盘输入的账户信息。同样，使用手机银行的用户也要注意上述问题。

数字输入窍门防木马

为了防止计算机中可能有木马病毒窃取重要信息，深圳发展银行北京分行零售定务部刘峥先生建议用户输入卡号与密码时利用一个窍门，为自己的账户再加一把安全锁：比如卡号为“123456789”，登录网上银行输入卡号时可先输入“567891234”，然后利用剪切／复制功能修改为正确的卡号。这样，记录键盘操作的木马病毒就无法获取用户的正确卡号了，也就避免了卡号被窃的风险。