动态密码认证器.doc

1、1兴业银行动态密码认证器用户使用手册（2006 年 10 月修订）目 录一、业务简介篇 .21、什么是动态密码认证器？ .22、传统的静态密码有何缺点？ .23、目前解决静态密码安全问题 的手段有哪些？除了动态密 码以外，其他手段有何 优缺点？ .2二、基本规定篇 .34、动态密码的更新频率是多少，密码有多少位？ .35、动态密码认证器的有效期有多 长？超过有效期后，如何进行处理？ .36、动态密码认证器与用户之间 是怎样的关系？ .37、动态密码认证器可用于哪些交易渠道？ .38、动态密码认证器有哪些状态 ？ .3三、业务受理篇 .49、如何申请动态密码认证器？ .410、如何挂失或补办动态

2、密码认证 器？ .411、动态密码认证器如发生损 坏应如何处理？ .4四、操作答疑篇 .412、系统提示“ 您输入的动态口令不正确”。 .413、系统提示“ 请您在 60 秒内输入下一个连续的动态口令”。 .414、系统提示“ 您的动态密码认证器已被锁定， 请联系 95561”。.515、用户如何修改动态密码认证 器使用状态？ .52一、业务简介篇1、什么是动态密码认证器？动态密码认证器用于在网上交易时认证用户身份，以保证客户信息的安全。动态密码认证器会根据专门的算法每隔一定时间生成一个与时间相关的、不可预测的动态密码（One-time Password），每个密 码只能使用一次。用户进行网上

3、交易时，除输入基本信息外，必 须要求输入动态密码，只有通过系统验证，才可以正常登 录，从而有效保 证用户身份的合法性和唯一性。动态密码最大的优点在于，用户每次使用的密码都不相同，使得不法分子无法仿冒合法用户的身份。动态 密码认证技术被认为是目前能够最有效解决用户的身份认证方式之一，可以有效防范黑客木马盗窃用户账户密码、假网站等多种网络问题。2、传统的静态密码有何缺点？静态密码主要是指用户的账户密码、查询密码等基本固定的数字密码。使用静态密码在使用过程中通常存在以下安全隐患：（1）为了便于记忆，用 户多选择生日、 电话号码 等作为密码，不法分子可以通过机器人程序不断尝试并且很容易破译密码；（2）

4、一个密码多次使用，容易被不法分子采用截取/ 重放的方式，对经过简单加密后传输的认证信息进行分辨，推算出用户的密码，造成无意泄露；（3）由于当前通过网络传输的认证信息多数是未经加密的明文，不法分子可以窃听网络数据流，分辨出 认证信息，从网上或 电话线 上截获密码， 轻易获得用户的关键信息；（4）不法分子常常利用窥探、诱骗等手段获取用户的密码。 3、目前解决静态密码安全问题的手段有哪些？除了动态密码以外，其他手段有何优缺点？目前主要有动态密码、数字证书、 USB 移动证书， 图片验证码技术等方式。（1）数字证书：数字证书是一个经证书认证中心（CA）数字签名的包含用户身份信息、用户公钥信息的数据文件

5、。由认证中心（CA）负责验证数字证书的有效性，以实现对用户身份的认证 。数字 证书认证技术采用加密传输和数字签名技术，可以较好的保障网上信息安全。数字证书的局限是只能在己安装证书的电脑上进行操作，使用不方便。另外由于需要通过对方的认证 ，通 讯时间较长，同时可能产生通讯失败问题。（2）USB 移动证书：将用户的密钥或数字证书存储在 USB Key 硬件设备中，3利用 USB Key 内置的密码学算法实现对用户身份的认证。USB Key 的局限是只能在己安装相应驱动程序的电脑上进行操作，在其他没有 USB 插口的设备上则无法使用，使用范围相对狭窄。另外由于必 须连接电脑，在已 经出现相应的木马病

6、毒的情况下，仍然存在安全隐患。（3）图片验证码：图片验证码是为了防范客户使用机器人程序不断尝试获取用户密码，而采用的一种技 术，它是在 图片中加入肉眼可以识别而计算机不能自动识别的随机数字或符号，从而达到防范黑客攻击的目的。图片验证码的局限是目的比较单一，不能解决所有网络安全问题。二、基本规定篇4、动态密码的更新频率是多少，密码有多少位？动态密码每 60 秒随机更新一次，长度为 6 位。5、动态密码认证器的有效期有多长？超过有效期后，如何进行处理？动态密码认证器的有效使用时间为两年（失效日期标示于动态密码认证器背面）。超过有效使用时间后，动态密码认证器将自动 失效，系 统同时将认证器状态修改为

7、“停用 ”。用户如有需要可以前往本行营业网点再次申请办理动态密码认证器。6、动态密码认证器与用户之间是怎样的关系？每一个动态密码认证器都有一个唯一的 ID 号(ID 号标示于动态密码认证器背面) ，用户申 请动态密码认证器后， ID 号将与用户证 件号码建立唯一对应关系。用户开通动态密码认证器后，其证件号码下所有关联理财卡均使用动态密码，如用 户停用或取消认证 器， 则其证件号码下所有关 联理财卡均停用或取消认证器。7、动态密码认证器可用于哪些交易渠道？目前，动态密码认证器只限于办理网上外汇交易时使用。8、动态密码认证器有哪些状态？激活；指用户已申请动态密码认证器，并使用动态密码登录；停使：指

8、用户已申请动态密码认证器，但其将登录方式设定为暂停使用动态密码登录，而通过普通方式登 录；失效：指动态密码认证器已超过有效时间。在失效状态下，系统自动取消动态密码登录功能，用户使用普通登录方式；4锁定：指动态密码认证器已被锁定。当用户连续输入动态密码超过 10 次，系统将自动锁定动态密码认证器；取消：指用户已取消动态密码认证器与证件号码的绑定关系。三、业务受理篇业务流程图9、如何申请动态密码认证器？用户可携带有效身份证件或理财卡前往本行指定营业网点申请开办动态密码认证器，根据本行规定支付一定成本费用后，本行审核通过后为用户后为用户办理相关手续。10、如何挂失或补办动态密码认证器？用户的动态密码

9、认证器如遗失，可携带有效身份证件或理财卡前往本行指定营业网点申请挂失并补办动态密码认证器。办理挂失，本行将暂时为用户停用动态密码认证器，用户可以通 过普通登录方式登录外汇系统；办理补办，用户无论是何客户级别均需支付成本费用，本行将取消原认证器与用户的绑定关系，并重新分配新的认证器。11、动态密码认证器如发生损坏应如何处理？用户的动态密码认证器如发生由认证器本身质量原因导致的故障或损坏，可以携带有效身份证件或理财卡及动态密码认证器前往指定营业网点申请调换，本行认定事实后为用户办理调换手续。用户不需支付费用。持理财卡和有效身份证件前往本行指定营业网点申请登录本行网上外汇交易系统http:/输入卡号

10、、密码、附加码输入动态密码认证器显示的动态密码，点击“登录”按钮，进入外汇交易系统进入“财富管理”“动态密码管理” ，修改动态密码认证器状态5用户的动态密码认证器如发生非认证器本身质量原因导致的故障或损坏，本行不负责调换，用户如需更 换新认证器则按补办处理，用户须支付成本费用。四、操作答疑篇12、系统提示“您输入的动态口令不正确”。若用户已启用动态密码认证器，则登录时必须正确输入动态密码，如输入错误系统将提示“ 您输入的动态 口令不正确” 。13、系统提示“请您在 60 秒内输入下一个连续的动态口令”。若用户连续输入动态密码错误超过三次之后才输入正确动态密码，系统将认为动态密码认证器的时间与银

11、行服务器的时间不符，需要校正，这时系统将提示“请输入下一个 连续的动态 口令” ，用 户按照提示输入正确的动态密码后即可正常登录。 这里所指的“下一个连续的动态密码”必须是与最后一次输入正确的动态密码相连续且不同的动态密码。14、系统提示“您的动态密码认证器已被锁定， 请联系 95561”。若用户连续输入动态密码错误超过 10 次，系统将认为有人为恶意尝试动态密码，为 保护用户资金安全，系统将锁定动态密码认证 器，拒 绝用户登录，此后即使用户输入正确密码，也无法登录。解除 动态密码认证器的锁定状态，用 户须持有效身份证件和理财卡前往指定的营业网点申请，或拨打 95561 用户服务热线。15、用户如何修改动态密码认证器使用状态？可以。用户可以登录外汇交易系统， 进入“财富管理”“ 动态口令管理” 对认证器的状态进行修改，可修改的状态包括正常启用（激活）和暂停时用（停用）两种，用户 若需进行其他更改，需前往本行营业网点办 理。温馨提示：以上资料供您参考，如有疑问请咨询本行营业网点或 95561 客户服务热线。