招商、农业、建设、工商网上银行安全比较

2024年1月23日发(作者：)

招商、农业、建设、工商网上银行安全比较

如今国内不少银行开通的网上银行都可以实现资金划转、跨行汇款、在线支付、缴纳水电气费等。然而，当网银逐渐进入普通百姓理财领域的时候，如何提升网上银行交易安全性就成了市民关心的首要问题。现就这招商、农业、建设、工商网上银行的安全进行比较。

一、招商银行

招商银行是国内首家启动网上银行的招商银行。招商银行于1999年9月在国内首家全面启动的网上银行——“一网通”，2002年12月，招商银行在国内率先推出一卡双币国际标准信用卡。

招商银行的网上银行在国内的优势大家是有目共睹的，在最新的和讯网国内网上银行评测中与我们之前评测的中国工商银行并列第一集团（卓越级）。招行网上银行的安全性也是可靠的，关于这方面的负面报道较前面的工商银行要少。

招行的主页美观大方，对于个人用户来说主要分为大众版和专业版（专业版需要另外下载软件支持，较大众版功能更丰富,安全性也更高）。信用卡和其他理财客户也是分开办理。

如果你是招行的普通用户，那么安装完安全控件后，你可以在网银登陆界面按你的一卡通卡号，存折号，信用卡卡号登陆。同时招行也为方便你统一管理各种账户而设置了“一网通”，通过注册，大家很方便地就能成为一网通的用户（甚至不用成为招行的用户也可以。

优点：八重防护措施

第一重 网上个人银行专业版

——网银安全避风港

据悉，招行的个人网上银行“一网通”分为大众版和专业版。大众版无需数字安全证书，也无需到柜台办理任何手续和缴纳任何费用。只要拥有招行的银行卡，用网页形式就能登录进行在线操作。但是大众版有一定的安全隐患，所以招行只为客户提供限于本人账户内的功能，包括账户信息查询、本人名下账户之间的转账、本人名下的基金和理财产品的购买等。

“与此相比，‘一网通’专业版的功能要强大得多，也拥有更高级别的安全系数。它采用证书+客户端程序的双重保护模式，安全性极高，可以担负现金交付外的绝大部分银行业务，满足客户更高端的需求。”该行的工作人员说，数字证书是专业版的安全性赖以成立的根基。专业版采取的X.509标准数字证书体系运用数字签名技术和基于证书的强加密通讯管道，确保客户身份认证和数据传输安全，已获得国际权威VERISIGN公司CA安全认证。

第二重 免驱动五彩“优KEY”

——网银安全守护神

专业版的数字证书分成文件数字证书和移动数字证书“优KEY”两种。客户申请文件证书时，会从柜台获得一份系统自动生成的授权码，凭此在电脑上登录并注册后，即会有一个“安全证书”保存在这台电脑上。“每次登录专业版，该软件都会对你的证书信息进行在线认证，以确保不是他人冒用。”该工作人员说，移动数字证书是一个外形类似U盘的便携式硬件。它可以使账户认证数据独立于电脑硬盘，降低了被盗风险。

在此基础上，招行又进一步升级推出了最新型的移动证书——五彩优KEY。“这是国内最早推出的免驱动移动数字证书。它可以在任何一台连接互联网的电脑上实现‘即插即用’，为使用专业版的客户免除了硬件驱动的麻烦。”该工作人员说，专业版还为用户提供专用的客户终端。使用专业版的客户必须从招行“一网通”网站上下载专业版软件进行安装。该终端的运行不依赖于web页面，可避免病毒和木马的攻击。登录时，终端软件还会强制客户关闭浏览器的远程终端选项才能启动。客户使用专业版进行理财、转账、缴费等业务操作，不必担心会被黑客远程攻击。

“如果不法分子想要利用‘一网通’专业版盗窃客户存款，必须知道该客户网上银行的登录密码，掌握安有证书的电脑或装载移动证书的优KEY，同时还要知道取款密码，这无疑大大增加了通过网银实施犯罪的难度。”该工作人员说，通过专业版的系统设置，客户可以选择对自己的交易实施基于互联网最高安全级别的保护。同时，使用专业版的客户还可以设置关闭大众版登录功能，以避免账户遭到不法份子通过大众版的互联网渠道的侵袭。

第三重 支付保护期

——新用户的安全岛

想体验招商银行网上支付的轻松方便吗？不必亲自到网点柜台申请，招商银行为客户提供的网上或人工电话就可以成功申请了。针对不熟悉网上银行操作、网络安全意识相对薄弱的新用户，招行在“一网通”大众版专门设置了一处“安全岛”——为大众版用户限定支付限额的保护期。通过大众版申请网上支付的用户，在一定的保护期内，每天可以进行的支付被自动控制在一定的额度之下。这一设置为新用户降低了无心之失带来的资金风险。

第四重 限额控制 ——账户资金防护墙

针对已对“一网通”网上银行有一定了解，开始使用专业版的用户，专业版系统赋予他们手动设置“每日交易限额”的权限。刚开通的专业版并不自动具备网上支付功能，需要客户手工开启。用户可以根据自身需求，设定一个每日允许支付的最高金额并随时自行更改。这项功能也能够在一定程度上保证客户的存款安全。

第五重 密码安全控件 ——账户密码铁将军

为了防止网络黑客通过木马程序窃取账户密码，招行的网上银行在所有密码输入区域都设置了密码安全控件。有了这道“铁将军”把门，数据交换的安全性大大提高，确保客户能够放心借助网络完成交易。

第六重 “一网通网盾”安全软件 ——虚假网站露原形

在当前层出不穷的网络欺诈手段中，钓鱼网站是比较常见的一种。“所谓‘钓鱼网站’，是指诈骗分子伪造一个跟真正银行网站很类似的页面，并使用极易与银行名称相混淆的域名。用户如搜索银行网站，一不小心就会误入上当。”招行的工作人员说，该类网站往往还模拟银行的客户服务邮箱给用户发邮件，声称“您的网上银行出现问题”，诱骗用户提供自己的账号和密码。针对此，招行专门开发出“火眼金睛”的“一网通网盾”软件。它能够自动识别针对招行网银的钓鱼网站和伪冒邮件，并及时进行风险提示或阻止在可疑网站提交账号密码，防止资料泄密。用户可随时登录招行主页下载安装这款软件，为网上银行树立一道反欺诈屏障。

第七重 动态验证码 ——网上冲浪无忧虑

为了及时维护网银用户交易安全，客户申请开通专业版，柜员即会要求客户预留手机号码。客户启用专业版后如进行证书备份和恢复的操作，招行即会实时发送“动态验证码”到该手机号

码上，请客户通过网页提交该验证码进行身份验证，有效保证该操作确是由客户本人认可。同样的保护也存在于网上支付的相关操作中。对客户的网上支付，“一网通”大众版和专业版的系统都设置了一套风险评估的后台体系。该体系通过一系列技术策略、风险控制策略、客户保护策略，判断每笔支付的风险程度，并以此为依据，在交易超过一定的风控标准时发送动态验证码，向客户进行身份核查。

第八重 交易短信和邮件通知 ——账户变动及时通

短信邮件通知是另外一项增强网银安全系数的贴心设计。若账户发生大众版的网上支付交易或专业版的大额转账交易，招行都会以短信或邮件形式发送交易信息至客户预留的电话或邮箱上，以便客户及时了解账户变动情况，核对资金进出，反馈可疑交易。

八重安全措施，共同构成了“一网通”保护客户资金安全和交易畅通的铜墙铁壁。其实，在招行网银的安全体系中，这八重防御还只是客户能够直接感受到的一面。在客户接触体验不到的系统背后，招行的业务团队、IT团队为加强“一网通”网银的安全性，一直在付出巨大的努力。“为了准确无误地验证账户信息，招行的网银系统在用户的每次操作背后都要进行瞬时的大规模数据交换。为了在网上交易中保护客户资金不遭遇风险，招行在不断改进强化‘一网通’专业版的功能的同时，还与淘宝、腾讯等第三方支付平台以及公安部门通力合作，组建强大的监测团队，主动发现可疑交易并联系客户，为客户全方位打造资金流动的安全渠道。”该行相关负责人说，通过招行的不懈努力，“一网通”网银越来越体现出把握安全与便捷平衡点的出色性能。

个人网上银行专业版采用独立的客户端软件配合UKey+密码的登录方式，登录时不需要用户名或账户名，因此别人无法知道用户的账户信息，并且UKey是必须插入。退出后即使忘记拔掉UKey，重新登录时，必须再次输入密码才能登录。另外登录后，系统不显示用户的重要信息，如身份证等。可以设置取消个人银行大众版，安全系数高。系统升级时只需对软件版本进行升级，不需要修改IE，免驱动，登录只需要密码，方便快捷。

缺点：

系统升级需要用户自行升级。

招商银行的每个借记卡、存折都会默认开通“网上银行大众版”（以下简称“大众版”），而“大众版”却是招商银行安全性最差的一种网上银行方式（其网上银行“专业版”使用数字证书、USB

KEY，安全性比“大众版”高一些）。用户凭帐号或卡号以及密码登录招行“大众版”，再结合取款密码、身份证号码就可以在网上开通帐户的网上支付、网上缴费功能。

但所有这些仅仅是一串串的数字（除了少数身份证里唯一的字母“X”），用户不需到柜台办理任何手续、不需银行验证所输入的“身份证号码”是不是你本人，不用分辨“身份证上的照片”是不是你本人就可以开通网上支付、网上缴费的功能。

如果有身边比较熟悉的居心不良的人取得你的身份证号码、招行卡号码（有时候，同一个公司的同事很容易实现以上这两项）、以及密码（如果真是别有用心，密码也能够获得），以上三项对于一些网络大盗很容易。那这样的话，你的帐户就相当于送人了。

默认开通网上银行大众版后，你就可以进行网上支付和网上缴费业务，这固然方便了有网上银行需求的少部分用户，但是不要忘了还有大部分的用户不想开通网上银行！这就相当于强制把用户的帐户放到互联网上了，只要有人想破解就尽管去破解好了了，因为只是一串数字，不需要实物卡，想破解总能破解掉的。

如果默认开通储户的“网银大众版”功能，银行至少应该提供一些操作方式让用户能去关闭它，这样就能避免储户“不情愿地把帐户里的钱放到互联网上”，可以让储户愿意开通网上银行的则开通，不愿意开通的也有其他选择。可现在招行根本没有为储户提供选择关闭网上银行的权利。

招行的网上银行走在国内前列。但是以上缺点还是有安全隐患，望其改进。因为这并不是多难，也并没有使其业务先进性倒退，仅仅是让不想开通网银的储户有去关闭的权利；而且所有涉及网上支付的功能还是应该让储户自己去银行开通，而不是仅靠一串数字就能让任何人在网上开通。

二、建设银行：三重保护也有漏洞

建设银行是紧跟随中国银行，招商银行而推出网络银行业务的，其业务范围与中国银行大体相似，其网络支付较有特色的是提供退款功能。对于网银的便利性与安全性，建行一直做出了很大的努力。去年10月份新版建行网银重点优化了查询、转账、汇款、缴费和支付等五大个人日常基本金融服务。

优点：

在网银安全方面，建行更声称新版网银增加了密码控件、安全控件、预留防伪信息验证、账户保护、短信通知等安全手段，配合原有的双重密码保护、电子证书等各种安全手段组合，进一步提升了网上银行安全性能。数字证书是建行电子争行最常见的安全保障手段。数字证书也被称作CA证书（简称证书），实际是一串很长的数学编码，包含有客户的基本信息及CA的签字，通常保存在电脑硬盘或IC卡中。在建行网上银行系统中，有两种证书：建行网银系统的服务器证书和每个网上银行用户在浏览器端的客户证书。有了这两个证书，就可以在浏览器与网银服务器之间建立起SSL连接（SSL是一种国际标准的加密及身份认证通信协议，你用的浏览器就支持此协议）。这样，您使用的浏览器与建行网银服务器之间就有了一个安全的加密信道。

建行数字证书的获取是在你成为建行网银签约用户后，第一次登陆建行网站时，它会提示你安装证书（只提示一次）。有了数字证书，你完全可以放心地使用网上银行的各项功能。不过数字证书有一个漏洞，那就是若你换了一台机器时，网银只会向你要证书，不会再给你安装了。这时你只能回到你安装证书的机器，将证书导出，再安到你的新机器上。如果是电脑重装，也要把证书备份，再重安。这样导致的结果是一旦你的电脑被盗或者挪作他人，那么证书就有可能被别人备份（备份操作很简单并且过程不需要密码等支持），而那个将你证书备份的人一旦获取密码就能轻松转走你账号上所有的钱。而且建行转账的上限却是无穷大，上海用户蔡先生建行银行卡内16万元不翼而飞就是这个原因。所以，要保障建行账号的安全，最好的看管装有数字证书的电脑，但是日防夜防，有时候“家贼”也难防。总的来说，建行数字证书只能防君子不防小人。

除了安装数字证书外，建行在国内银行中首家推出为大众客户量身定做的动态口令卡（口令卡要2块钱）。这种动态口令卡是一种大小、形状与银行卡一样的卡片，俗称刮刮卡。每张刮刮卡覆盖有30个不同的密码，客户每次在网上银行进行资金交易时，只需按顺序输入刮刮卡上的密码，每个密码只允许使用一次。使用动态口令卡能够有效防范“假网站”和“木马”病毒窃取网上银行密码所带来的安全风险，提高网上银行交易的安全性。

缺点：

不过，这种口令卡没有预留信息，一旦钓鱼网站诱惑你成功登陆后，就直接获取了你的账号、登陆密码，甚至 诱骗你刮一次口令卡，然后盗取口令卡上的口令盗走账户的钱。建行觉得2元的口令卡还不保障，于是从2007的5月1日起，建设银行为提高网上银行交易的安全性出台了这一新规定：申请开通网上银行，必须先花64元购买一个提高安全性的USBKEY安全钥匙，否则网银用户就不能在网上购物、转账。的确，相比数字证书与口令卡，USBKEY安全钥匙具有唯一性和不可导出性，可以有效防范“木马”病毒在内的各类可能的获取个人私钥的风险。但是从用户的角度来看，建行这种做法无疑是强制向客户销售安全钥匙，等于加重了消费者的负担，而逃避了自己对网上银行安全的责任。

建行数字证书与口令因为存有漏洞，如果你不能保证你的电脑只是你个人使用并且绝对安全，那么就不要选择将存有大额存款的账号开通建行的电子银行。如果一定要开通建行网银，那么64元的USBKEY安全钥匙就必不可少了。

三、工商银行：口令卡挽回了声誉，U盾保证了安全

工商银行于2000年6月30起在31个城市正式开通网络银行业务，其网络银行主要业务有个人网络银行、企业网络银行，业务覆盖全国大小300多个城市。相比中行与建行，中行的网银业务要丰富得多，因此客户也多。截至今年6月底，工行已累计发展个人网银客户1987万，企业网银客户46.7万，居国内第一。但正如葛尤说的，吃饭，街上哪个饭馆人多就去哪个。树大招风，工行很自然成为黑客攻击的主要目标。2005年，在国内就出现两例严重的钓鱼网站事件，目标都是中国工商银行，影响十分巨大。去年轰动全国的“工行网银受害者集体维权联盟”事件，牵连的人极多，影响力比钓鱼网站事件有过之而无不及。

在多次被盗事件中，工行都极力地为自己辩护，同时也举出了不少的例子来证明工行网银系统的安全性。不过辩护归辩护，采取措施挽回声誉也是必不可少的。

优点：

工商银行采用了一系列先进的安全防范技术，从银行端来说，包括多重防火墙、1024位非对称加密算法的证书签名、SSL128位加密传输、实时扫描、实时监控、数据加密存放等，使工行网银系统达到了较高的安全级。从客户端来说，为了保护客户端的安全，工商银行为客户提供了U盾、电子银行口令卡、防病毒安全控件、余额变动提醒、预留信息验证等一系列安全措施，其中以U盾和电子银行口令卡最出名。

U盾是获得国家专利的硬件加密工具，办理一个U盾一般80元，有了U盾等于加了一把安全锁，即使客户的账号、密码等个人信息被窃，若没有U盾，也无法将客户资金转移。客户只要保证U盾、U盾密码、账号（别名）、登录密码和支付密码这些所有的安全措施不被同一个人窃取，资金损失的可能性几乎为零。可以这样说，U盾是目前网上银行客户端安全级别最高的一种安全工具，只是价格较高。

电子银行口令卡的保密性也是极高，客户只需携带有效证件和注册过网上银行的银行卡，即可到工行营业网点领取电子银行口令卡（因为在推广期，所以免费）。这种银行电子口令卡相当于一种动态的电子银行密码。口令卡上以矩阵的形式印有若干字符串，客户在使用电子银行（包括网上银行或电话银行）进行对外转账、B2C购物、缴费等支付交易时，电子银行系统就会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时，客户才能完成相关交易。这种口令组合是动态变化的，使用者每次使用时输入的密码都不一样，交易结束后即失效，从而杜绝不法分子通过窃取客户密码盗窃资金，保障电子银行安全。相比建行的动态口令卡，工行电子银行口令卡更具优势，首先口令卡目前免费（售价2元），而且使用次数是1000次，相比建造只能使用30次的次数更多。

其次，由于口令卡是一个同电脑无关的物理卡片，直接切断了黑客种植木马盗用账号和密码后，依然无法直接盗用用户的存款。如果用户能保存好口令卡，理论上用户的存款是非常安全的。最后，相比建行，工行还对电子银行口令卡提供了网络预留信息，如果黑客要“钓鱼”，那必须同时窃取到两个密码区域横纵坐标信息以及预留信息，但这可能性几乎没有。另外，工行口令卡一次最多只能拿到1000元，一天也最多5000元，即使被盗损失也可减至最少。

缺点：不过，百密仍有一疏，一些网友发现了这种电子银行卡出现了漏洞。口令卡上的一组组数字口虽然因为需要保密而被覆盖膜遮挡，但却可以在阳光下、在手电筒的照射下，透过覆盖膜而被轻易地辨识出来。如果银行工作人员有不良企图，电子银行口令卡“秘密”还是容易泄漏。然

而，这也只是银行职业做出“做贼喊贼”、“监守自盗”的情况下发生。不过还需提醒用户，妥善保管好自己的电子银行口令卡，不要将电子银行口令卡借予他人，并防止他人复制口令卡或对口令卡拍照。

综述：与U盾相比，电子银行口令卡的加密认证手段虽不如前者先进，但口令卡价格低廉、使用方便，十分适合对支付限额要求不高，尤其是每日转款在5k之内的用户使用。而且工行口令卡取消单机文件证书这样的模式，使很多普通的用户，尤其对计算机操作不是很理解的人，降低了他们操作的门槛。因此很快得到客户的喜爱，工行声誉也由此挽回。不过，如果你想享受网上银行的全部功能，并且转账金额较大，建议申请工行U盾。

工行、建行网上银行采用账户或别名方式用浏览器进行登录，且登录时不需要UKey。缺点：除不小心泄漏用户账户外，别人可以先猜测账户名或别名锁定用户，再猜测密码，从而登录到系统中，并且工行网银中有一个设置可以显示用户的身份证等重要信息，系统只有在资金出账时提示使用UKey，安全性一般。登录工行、建行网上银行系统时需要账户和密码，繁琐。安全方面依赖于浏览器，需要安装控件和驱动。优点：系统升级，用户端不须要升级。

四、农行：手续麻烦，先苦后甜

四大国有银行中，农业银行网络银行业务虽然有自己的特色，但是业务并不十分丰富。因此，开通农行网上银行的用户远没有工行多，被黑客盯上的机会相对也比工行少。不过，农行对于网银安全还是十分重视，安全措施也做了不少，只是开通农行网银的手续比起其它银行较为繁杂，花的时间与跑的路也特别多，相信曾经开通过农行网银的用户深有体会。开通农行网银方法与建行办法差不多，需要去开户的营业厅，银行会给你一张密封的信封，里面有口令和密码，18天内到农业银行的首页申请下载证书。农行数字证书包含个人的账户信息，具有惟一性和不可复制性，说明安全系数高。申请农行网银有两个地方必须注意的，因为农行的网银没有登陆密码和支付密码，登陆农行网银就是凭借你当初下载的那个客户证书和私钥，一定要把这两个东西导出备份，不然就得天天往银行跑。

除了数字证书之外，农行网银也有类似“U盾”的安全钥匙——K宝。K宝与U盾相同，价格100元左右，它也是目前网银客户端安全级别最高的一种移动证书工具，使用后，可以有效防范用户网银操作中出现的风险环节，可以轻松确保个人资金安全。除了具有不可复制唯一性的特点外，K宝还有安全自锁机制的特点，即密码连续输错六次K宝将自动失效，确保意外情况的客户网行安全。

许多用户会在网上买东西，网上支付，每次所花的钱不会太多，如果用存款金额较大的银行卡支付又担心账号在网上泄漏造成损失。这时，较好的方法是开通农行电子支付卡。所谓的电子支付卡是虚拟的，只有账号和密码，专门用于网上支付。它可以自设限额，但最高不超过200元，能像羊城通一样随时充值。由于里面的金额少，因此即使被“黑”了损失也不大。在农行首页有申请电子支付卡，把卡号和密码填好进入到你的卡的页面，有申请支付卡，填好你的身份证号码就可以了，手续较简单。

综述：开通农行网银虽然手续繁多，所花时间也多，但是一旦开通，实用性还是十分强。据了解，网上漫游汇款时，在全国范围内金穗借记卡、准贷记卡之间还可以实时到账，异地汇款则不再受时间、空间的限制。

总结：综观四大银行网上业务与安全技术性，其中以工行最为出色，它的工行口令卡不令挽回了工行的声誉，而且对于普及了电子银行也起重要的作用。其次是建行和农行，它们的数字保证书

以及口令卡、K宝安保系数也是极高，大大保障了用户。招商银行的“网上银行大众版”有待改进。