网银安全使用仅靠数字证书就足够了吗？

1. 网银安全使用仅靠数字证书就足够了吗？

伴随着网银的快速发展，网银安全问题也一直是各方关注的焦点，各种网银安全事件时
有发生，用户、媒体都十分关注。
数字证书，是目前保证安全的最有效手段。但如果存放不得当，也会被别人窃取。数字
证书有存放在硬件介质如USB接口的加密器中的硬证书，也有存放在电脑浏览器中的软证书。
硬证书安全级别更高、可随身携带，其中的证书信息无法被窃走，不限制在某一固定电
脑上使用。如果使用软证书，那么使用的那台电脑的安全性就非常重要了。是不是别人
也可以随意打开此台电脑浏览获取信息？是不是安装了防火墙？是不是经常更新杀毒软
件等问题，你都必须一一核实后，确认软证书不易被盗走了，才能放心用这台电脑的网
银交易系统。
为了提高安全性，一些银行通过“动态密码”或“动态口令”验证网银用户的身份。所
谓动态密码可以确认用户的合法身份，从而在合法身份登录的基础上保障业务业务访问
的安全性。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一，
被广泛使用在银行、证券、第三方支付、大企业内部等场景。
但是单单这些还不够，还需要在自己的计算机上安装防火墙及防病毒软件，并定期更新
病毒库及检测病毒以外，还应熟记开户银行的正确的网上银行网址。尽量不要在公共场
所、网吧使用网银；访问银行网站时手工输入网址登录网银，不要采用超级链接方式间
接访问；只相信银行网站和银行客服热线公布的信息；不要向任何人和网站泄露网银用
户名、密码；登录网银时，首先查看预留信息、登录记录等相关提示，防患于未然。

2. 网银的数字证书有什么用？？

就是需要去银行申请，会给你一个U盘似的东西，100多块钱，一般登陆查询余额什么的只需要按照正常的输入卡号密码就可以，但是转帐的时候就要你的证书（也就是那个U盘）插上，通过验证才能进行转帐等业务~~
如果不买这个证书，光开通网上银行，就是安全性差一点~
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构-----CA机构，
又称为证书授权(CertificateAuthority)中心发行的，人们可以在交往中用它来识别对方的身份。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUTX.509国际标准。

3. 网银的数字证书有什么用？？

数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
数字证书是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。

扩展资料
数字证书的基本工作原理主要体现在：
第一，发送方在发送信息前，需先与接收方联系，同时利用公钥加密信息，信息在进行传输的过程当中一直是处密文状态，包括接收方接收后也是加密的，确保了信息传输的单一性，若信息被窃取或截取，也必须利用接收方的公钥才可解读数据，而无法更改数据，这也有利保障信息的完整性和安全性。
第二，数字证书的数据签名类似于加密过程，数据在实施加密后，只有接收方才可打开或更改数据信息，并加上自己的签名后再传输至发送方，而接收方的公钥具唯性和私密性，这也保证了签名的真实性和可靠性，进而保障信息的安全性。
参考资料来源：百度百科-数字证书

4. 银行网银使用怎样验证数字证书

个人在通过网上查询征信记录的时候，需要通过中国金融认证中心颁发数字证书从而确认身份。个人信用记录网上查询数字验证方法具体如下：
1、个人到平台支持的银行柜台申请办理；
2、个人领取数字认证书；
3、将数字认证书连接到本地电脑，并连接移动储蓄介质的接口上；
4、按照电脑上的相关提示，进行验证；
5、验证成功。

5. 网银个人数字证书

数字证书是网银用户使用的一种将个人信息与电子签名唯一绑定的电子文件，通过它可以对用户的网上交易进行身份确认，确保了交易的唯一、完整和不可否认。  

    数字证书分为“移动数字证书”和“文件数字证书”。“移动数字证书”是一个外形类似U盘的东西，安全性高，便于携带，但需要支付大概100元的费用。“文件数字证书”就是IE浏览器证书，成本低，只需要支付一次性手续费或不多的年费，大约10元左右，但客户只能在安装此证书的电脑上使用，因而适合有固定电脑的用户。  

    目前网上银行大多分为大众版和专业版。专业版必须由用户本人到银行网点申请办理数字证书，而大众版允许客户凭身份证、账号和密码在网上自助开通。大众版与专业版的区别，也就是有无申请数字证书的区别，主要表现在：  

    大众版只具备查询、小额支付等基本功能，受单笔支付金额和单日支付总额的限制。而拥有数字证书的专业版用户则可享受无限额转账支付等服务。  

    另外，使用了数字证书，即使卡号和密码被盗用，没有数字证书也无法进行网银操作，从而能保护网上交易的安全。并且使用中国金融认证中心颁发的数字证书进行网上交易时，如果发生账户被盗造成损失，个人用户最高可以获赔2万元。  

    在目前所有的网银中，只有工行提供“移动数字证书”，而招行、浦发、建行、农行提供“文件数字证书”，兴业、民生、中信、深发展、上海银行提供的都是由中国金融认证中心颁发的数字证书。光大、中行、广发、交行、华夏均不提供数字证书。  
 密码验证  

    “用户名+密码”是网上银行最基本的保障方式，在网上银行的使用过程中，会涉及到登陆密码和支付密码。  

    登陆密码是登陆网银时使用的密码。在涉及转账付款时，系统会要求输入支付密码，支付密码能够保证账户资金的安全，银行建议登陆密码与支付密码最好不要相同。  

    为了防止通过猜测密码而登陆他人网上银行的行为，银行提供了保护措施。  

    工行：当登陆密码、支付密码当天连续3次未通过，银行将临时冻结当日网银的交易资格，次日自动解除冻结；累计连续10次未通过，银行将冻结网上交易资格，用户需到柜台办理密码重置手续。  

    兴业：累计输错6次网上账号被锁定，需到柜台办理解码手续。  

    浦发：3次密码错误15分钟不能登陆，错误越多，不能登陆时间越长。  

    中行：连续3次错误，系统将锁定用户24小时。

6. 网银要怎样下载数字证书？

　　网银要下载数字证书的步骤:
　　1、点击网银登录界面上，“个人网银登录”栏下方或右方的“数字证书”提示信息，并点击“个人网银数字证书安装”的链接；
　　2、打开链接后，系统会自动弹出文件提示下载，选择“目标另存为”，将数字证书保存到自己的电脑里；
　　3、下载完成后，在电脑里找到那个“exe”形式的数字证书，双击进行安装。安装时，须关闭所有浏览器窗口，等安装完成后，再重新登录个人网银，就可以正常办理网银业务了。

7. 如何使用网上银行的数字证书来保证网络交易的安全

(1)为网上银行服务器 (Web 服务和其他服务器 ) 颁发全球通用的支持所有浏览器的支持强加密的SSL证书，确保用户在任何地方都可以使用任何浏览器从事网上银行服务，支持从浏览器到服务器之间机密信息的高强度加密传输，从而有效地防止了银行卡信息、网上银行帐号、密码和交易数据的机密性和完整性。

(2)银行应该为每个网上银行用户颁发一个全球通用的 ( 在任何地方，即使在国外也可以使用 ) 单位数字证书用于登录网上银行网站的真实身份认证和用于每个交易的数字签名，从而杜绝了口令泄露而造成的损失和提供了交易不可否认的证据。为了杜绝使用公用电脑和专用电脑的间谍软件或其他可能的手段非法使用数字证书问题，强烈推荐用户使用 USB 移动数字证书来确保是真实的您在从事网上银行业务 ( 需要登录和交易时就把移动数字证书插入电脑的 USB 口，交易完毕就拔下 ) 。
(3)在网上银行网站的的显著位置显示安全认证签章，让用户一眼就看出他 / 她正准备联上的网站确实是该银行的网上银行网站， 不是假冒银行网站。现在假冒一个一模一样的网站只需几秒钟时间，而安全认证签章在假冒网站上是不能显示的。

参考资料：wosign.com/solution/Bank.htm

8. 什么是银行数字证书？

银行数字证书是验证网银客户，保护账户的有效性安全性数字证书。数字证书是一种权威性的电子文档，由权威公正的第三方机构，即CA中心签发的证书。
数字证书的基本工作原理主要体现在：
第一，发送方在发送信息前，需先与接收方联系，同时利用公钥加密信息，信息在进行传输的过程当中一直是处于密文状态，包括接收方接收后也是加密的，确保了信息传输的单一性。
若信息被窃取或截取，也必须利用接收方的私钥才可解读数据，而无法更改数据，这也有利保障信息的完整性和安全性。
第二，数字证书的数据签名类似于加密过程，数据在实施加密后，只有接收方才可打开或更改数据信息，并加上自己的签名后再传输至发送方，而接收方的私钥具唯一性和私密性，这也保证了签名的真实性和可靠性，进而保障信息的安全性。 

扩展资料：
数字证书是互联网的“电子身份证”
据中国互联网络信息中心（CNNIC）第35次中国互联网络发展状况统计报告显示，截至2014年12月，中国网民规模达6.49亿，互联网普及率为47.9%。中国已经成为互联网大国。
伴随着互联网的普及，诸多互联网应用如电子邮件、网上购物等得到了飞速发展，它们都离不开一个重要的安全认证措施——数字证书。
数字证书就好比是互联网上的电子身份证，用来标识信息单元的个体信息。当网站服务器安装数字证书后，便可向网站访问者证明服务器的真实身份。
因为数字证书是由一个受信任的第三方权威机构——证书授权中心（CertificateAuthority，CA）产生、分配并管理的，就像公民个人身份证一样具有唯一性，无法篡改和仿冒。
数字证书主要应用于以下五个方面：安全的电子邮件、安全终端保护、可信网站、代码签名保护、授权身份管理，从而保证邮件安全、保护用户终端和数据、鉴别钓鱼网站和假冒网站、验证软件供应商的身份以保护移动端APP安全、管理对实体（用户、程序）的授权。
可以看出，数字证书的关键作用在于信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
通过CA这个权威的第三方机构认证后，互联网上可以建立起一种信任机制，信息交互双方都能确认对方/自己拥有合法的身份，并在网上能够有效无误地被数字证书进行验证。
参考资料来源：百度百科-数字证书
参考资料来源：人民网-数字证书与网络安全