- 中文名
- 中银e令
- 解 释
- 一次一密系统
- 简 称
- OTP
- 释 义
- 中行网银硬件设备
中银e令中银e令每60秒随机更新一次,显示为6位数字。动态口令牌的有效使用时间为出厂后五年(失效日期标示于动态口令牌背面)。超过有效使用时间后,动态口令牌将自动失效。
中银e令”是一种配备内置芯片、电池、液晶屏,根据专门算法每隔60秒自动更新动态口令的硬件。这一技术在国外电信、网游等行业已有广泛应用,是一种成熟的安全认证手段。
客户在登陆中行网银的过程中,除输入用户名和自己设置的密码外,还要输入“中银e令”上显示的动态口令,一个口令在使用过一次后就失效,即使输入的口令被木马病毒截获也不会对客户资金安全造成威胁,因为下次客户使用的将是完全不同的新口令。同时,“中银e令”不需要安装驱动,不用连接电脑,不用记忆密码,只需输入液晶屏显示的6位数字就可以验证用户的身份。 [2]
在1982年,贝尔实验室的一位研究人员在一篇论文中提出了一次性口令的预设方案,这样其他人即使破解了密码,也无法再次施用。这是第一次比较体系地提出了动态口令的问题及解决方案。随后,美国RSA公司发现了这项技能的价值,对动态口令进行了深入的研究和改进,提出了“时间同步技能”,1984年申请了专利,1986年开发出第1个动态指令产品SecurID,并且在香港的工厂里生产出了第1个动态口令产品。
从2000年开始,中国的网上买卖业务得到了突飞猛进的成长,特别是网上买卖业务与网上银行的用户更呈爆炸式增长。在高速增长的同时,呈现很多与网络安全有关的问题,动态口令产品就是在这个时候获得了国内市场的青睐。2008年中国银行开始使用第一代eToken,2009年,中国银行加入网银大战,免费赠送中银e令,中银e令开始更为普及与被大众所熟知。
第一代eToken
第一代etoken正面第二代USBKEY
第二代第三代动态口令
动态口令牌安全提示:不要将用户名、用户密码及动态密码随意告知他人!
1.使用方法:
中银e令使用起来非常简单方便,不需要记忆密码,只要根据网上银行系统的提示,输入中银e令当前显示的6位数字的动态口令即可。
2.注意事项:
- 中银e令动态口令密码自动更换周期为60秒。
- 中银e令是网上银行登陆和交易的通行证,应妥善保管,不要示予他人或给他人使用。如不慎遗失,请第一时间拨打中国银行24小时客服热线95566进行挂失,并前往当地网点柜台办理补领手续。
- 中银e令使用有效期具体时间以中银e令上面的标示为准。为保证正常使用,应在中银e令到期前一个月,前往当地柜台进行更换。
- 中银e令采用防水封装设计,应避免中银e令受到严重撞击、重压或跌落。
- 如在有效期内中银e令出现黑屏不显示、显示数字缺划、显示密码不是6位数字、动态密码不变化等异常情况,可以前往当地中行网点进行免费更换。
- 请勿尝试自行拆卸中银e令。
- 使用过程中如出现问题,应拨打中国银行客服电话95566。 [5]
其它安全知识
会话超时:如果在登录手机银行后,在30分钟内未向手机银行系统发送任务服务请求(包括提交交易指令、切换手机银行页面等),系统将自动退出手机银行服务,以避免他人在您未随身携带手机而且忘记退出手机银行时非法操作您的账户。
设定手机银行交易限额:通过“个人设定”→“交易限额设置”功能灵活设定手机银行中转账汇款、自助缴费和手机支付交易的每日最高金额,实现通过限额控制交易风险。通过“交易限额设置”设定的限额不能超过银行规定的最大交易限额。
动态口令锁定:使用中银e令进行登录或交易验证时,如果当日动态口令连续输错5次,系统将自动锁定该中银e令,次日凌晨0:00以后将自动解锁。若动态口令连续输错十五次(当日或多日累计),系统自动锁定该中银e令后,须亲自携带有效身份证件和一张中行网银关联的银行卡或存折到柜台办理解锁,不可代办。
提示错误:如果正确地输入了动态口令,但网银系统连续多次提示动态口令错误的这种问题发生几率较小。一旦发生,可能是由于动态口令时间运算发生了偏移,并非中银e令故障。只需到柜台办理中银e令的同步。中银e令同步后,只要每月登录一次网银,即可避免再出现类似情况。 [2]
据专业市场调查机构iResearch的一项调查,客户选择网上银行服务时,已把安全因素放在首要位置。中国银行新版网上银行推出后客户数量迅猛增长,短短一年时间内已发展600多万个人用户和5万多企业用户。究其原因,中行为网银配备“中银e令”安全新利器是吸引客户的一个重要因素。
不同于国内同业此前推出的动态口令卡,“中银e令”是一种配备了内置芯片、电池、液晶屏,根据专门算法每隔60秒自动更新动态口令的硬件。这一技术在国外电信、网游等行业已有广泛应用,是一种成熟的安全认证手段。截至目前,中行是首家大规模使用动态口令牌进行网上银行身份认证的国内银行。
背景资料:U-Key和动态密码两种工具,是目前业内普遍认可的技术含量较高的工具,尤其是动态密码,从物理上隔绝了与病毒的接触,网银大盗有心无力。专家表示,动态密码最大的优点,是使用时无须联结电脑,与电脑完全隔离,完全抵制任何病毒和木马侵入。专家提醒,网银用户在用U-Key登陆之后,应实施监控账户变动,用完之后,应立即拔出,以防资金被盗。 [6]
