中国银行安全支付技术与安全策略 一、三道防线确保网银用户资金和信息安全 1、第一道防线：由网银用户名（6-20位数字和英文字母）和密码（8-20位数字和英文字母）构成的基本防护。在网上注册网银的客户只需要验证用户名和密码就可以查询自己的借记卡及其他关联账户（关联账户需到柜台办理）。但是为了保证用户账户资金的安全，用户不能使用转账、投资等涉及账户资金变动的功能。 2、第二道防线：由动态密码令牌随机生成的动态密码（6位数字）。动态密码令牌（E-）是一种内置电源、密码生成芯片和显示屏的专用硬件，根据特殊算法自动定期更新动态密码。动态密码令牌的使用非常简单，不需要安装驱动程序。 用户只需根据网银系统的提示，输入动态口令令牌上当前显示的动态口令即可。动态口令又叫一次性口令，每60秒随机更新一次，它的优点是在认证过程中一个密码只使用一次，下次认证时使用另一个密码，不法分子很难冒充合法用户，而且用户无需记住密码。3、第三道防线：用户在使用网银为他人转账、开通投资服务、开立基金、国债业务、代缴费用、找回用户名和密码等业务时，均需再次输入动态口令进行身份验证。

中国银行网上银行理财版客户登录网银采用双因素认证（第一因素为“用户名+密码”，第二因素为动态口令），重要交易再通过动态口令进行认证，形成三道防线保护网银安全，有效保证了用户身份的合法性和唯一性。 二、多重安全措施构筑全方位防护网 1、安全控制，防范恶意程序 安全控制主要用于防范木马等恶意程序的攻击，切断键盘操作与木马之间的通道，更好地保护网银用户的信息安全。 2、短信提醒服务，随时了解网银变化 中国银行为网银客户提供短信提醒服务——“中银e信”，方便用户随时了解网银变化，让网上交易既轻松又安全。 3.预留“欢迎信息”辨别假冒网站 用户预留的“欢迎信息”是提高用户辨别假冒网站能力的一个简单有效的方法。用户设置“欢迎信息”后，每次登录时都会在欢迎页面上显示该信息。如果网站未能正确显示用户预留的欢迎信息，则表明该网站并非中国银行网站。 4.其他安全措施 登录记录监测异常：用户登录后，网银欢迎页面将显示最后一次的“登录记录”，方便您查看实际登录情况，如发现异常可及时采取措施。 登录保护，防范恶意攻击：为防止他人恶意试图获取您的登录信息，若同一用户在一天内连续5次登录失败，网银将暂时冻结客户的登录，并于次日午夜自动解冻； 用户名和密码连续15次验证失败或动态密码连续10次验证失败，客户的登录将被锁定，客户需要致电或保持