網路銀行安全問題有哪些

  現在大家幾乎都會有自己的網上銀行,在網上購物支付挺方便的,然而隨之而來的網上銀行安全問題卻讓人擔心已,都有一些什麼安全問題呢?下面是小編給大家整理的一些有關網路銀行安全問題,希望對大家有幫助!

  網路銀行安全問題

  不是100%安全,唯有通過其他途徑提高網銀的安全性,例如下載網銀的控制元件、安裝客戶證書啊等等^_^不安全.國內最好的是工行,但前幾天我在我們單位的計算機上輸入自己的卡號到了別人的帳戶裡面,裡面有2個卡,共20多萬.是一個姓詹的先生的!還可以轉帳,然後我打電話到我們這邊的電視臺,但沒有安排人過來.網路資訊科技的發展和電子商務的普及,對企業傳統的經營思想和經營方式產生了強烈的衝擊。以網際網路技術為核心的網上銀行使銀行業務也發生了巨大變化。“網上銀行”在為金融企業的發展帶來前所未有的商機的同時,也為眾多使用者帶來實實在在的方便。作為一種全新的銀行客戶服務提交渠道,客戶可以不必親身去銀行辦理業務,只要能夠上網,無論在家裡、辦公室,還是在旅途中,都能夠每天24小時安全便捷地管理自己的資產,或者辦理查詢、轉賬、繳費等銀行業務。“網上銀行”的優越性的確很明顯。但是面對這一新興的事物,人們卻有一個最大的疑惑:“網上銀行”安全嗎? 人們有這種顧慮不無道理。銀行業務網路與網際網路的連線,使得網上銀行容易成為非法入侵和惡意攻擊的物件,加上目前網路秩序較混亂,黑客攻擊事件層出不窮,也給人們的心理造成了一定影響。

  一般來說,人們擔心的網上銀行安全問題主要是: 1. 銀行交易系統被非法入侵。 2. 資訊通過網路傳輸時被竊取或篡改。 3. 交易雙方的身份識別;賬戶被他人盜用。 從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通“網上銀行”業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證“網上銀行”的安全執行。 銀行交易系統的安全性 “網上銀行”系統是銀行業務服務的延伸,客戶可以通過網際網路方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,網際網路是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向網際網路敞開了大門。因此,如何保證網上銀行交易系統的安全,關係到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。

  為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施: 1. 設立防火牆,隔離相關網路。 一般採用多重防火牆方案。其作用為: ***1*** 分隔網際網路與交易伺服器,防止網際網路使用者的非法入侵。 ***2*** 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。 2. 高安全級的Web應用伺服器 伺服器使用可信的專用作業系統,憑藉其獨特的體系結構和安全檢查,保證只有合法使用者的交易請求能通過特定的代理程式送至應用伺服器進行後續處理。 3. 24小時實時安全監控 例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。

  在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。 身份識別和CA認證? 網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠使用者名稱和登入密碼對使用者的身份進行認證。但是,使用者的密碼在登入時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒使用者的身份,身份認證機制就會被攻破。 在網上銀行系統中,使用者的身份認證依靠基於“RSA公鑰密碼體制”的加密機制、數字簽名機制和使用者登入密碼的多重保證。銀行對使用者的數字簽名和登入密碼進行檢驗,全部通過後才能確認該使用者的身份。使用者的惟一身份標識就是銀行簽發的“數字證書”。使用者的登入密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了使用者對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份稽核。

  2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心***CFCA***正式掛牌運營。這標誌著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。 網路通訊的安全性 由於網際網路是一個開放的網路,客戶在網上傳輸的敏感資訊***如密碼、交易指令等***在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都採用加密傳輸交易資訊的措施,使用最廣泛的是SSL資料加密協議。 SSL協議是由Netscape首先研製開發出來的,其首要目的是在兩個通訊間提供祕密而可靠的連線,目前大部分Web伺服器和瀏覽器都支援此協議。使用者登入並通過身份認證之後,使用者和服務方之間在網路上傳輸的所有資料全部用會話金鑰加密,直到使用者退出系統為止。而且每次會話所使用的加密金鑰都是隨機產生的。這樣,攻擊者就不可能從網路上的資料流中得到任何有用的資訊。同時,引入了數字證書對傳輸資料進行簽名,一旦資料被篡改,則必然與數字簽名不符。SSL協議的加密金鑰長度與其加密強度有直接關係,一般是40~128位,可在IE瀏覽器的“幫助”“關於”中查到。

  目前,建設銀行等已經採用有效金鑰長度128位的高強度加密。 客戶的安全意識? 銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前,我國銀行卡持有人安全意識普遍較弱:不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,使用者賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行櫃檯簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。 另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。 安全性作為網路銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越複雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。到目前為止,國內網上銀行交易額已達數千億元,銀行方還未出現過安全問題,只有個別客戶由於保密意識不強而造成資金損失。

  據有關資料顯示,現在美國有1500多萬戶家庭使用“網上銀行”服務,“網上銀行”業務量佔銀行總業務量的10%,到2005年,這一比例將接近50%。而我國網上銀行業務量尚不足銀行業務總量的1%,就此點講我國網上銀行業務的發展前景極為廣闊,我們有理由相信,隨著國民金融意識的增強,國家規範網上行為的法律法規的出臺,將會有更好的網上銀行使用環境,能為客戶提供“3A服務”***任何時間、任何地點、任何方式***的“網上銀行”一定會贏得使用者的青睞。 自從美國在1995年推出世界第一家網路銀行------安全第一網路銀行,世界各國網路銀行的發展勢頭十分迅猛。美國在2002年時,約有560萬個家庭每月至少使用一次網路銀行功能或線上支付功能。2003 年,東亞銀行、匯豐銀行等均在我國內地開辦了網路銀行業務。我國第一家網路銀行出現於1998年。有報道說,到2004年底,我國網路銀行個人客戶已達到1758萬戶,企業使用者已達60萬戶,網路銀行交易量達到了49萬億元。 但是,正當消費者接受並嘗試著這一新鮮事物帶來的新奇和便捷時,因安全問題引發的欺詐案件卻接踵而來。這使得消費者開始產生質疑,不得不重新審視網路銀行的可信度。網路銀行的安全究竟該如何認識?問題是出在銀行,還是在消費者自身缺乏防範意識?安全問題確實已成為網路銀行發展過程中的一個聚焦。

  形形色色的網銀安全問題

  網路銀行,又稱網上銀行或線上銀行,是指銀行以自己的計算機系統為主體,以單位和個人的計算機為入網操作終端,藉助網際網路技術,通過網路向客戶提供銀行服務的虛擬銀行櫃檯。簡單地說,網路銀行就是網際網路上的虛擬銀行櫃檯,它把傳統銀行的業務“搬到”網上,在網路上實現銀行的業務操作。 在西方發達國家,網路銀行業務一般分為三類,即資訊服務、客戶交流服務和銀行交易服務。資訊服務是銀行通過網際網路向客戶提供產品和服務。客戶交流服務包括***、帳戶查詢、貸款申請等。銀行交易服務包括個人業務和公司業務,前者包括轉帳、匯款、代繳費用、按揭貸款、證券買賣、外匯買賣等;後者包括結算、信貸、投資等。銀行交易服務是網路銀行的主體業務。 網路銀行的特點是客戶只要擁有帳號和密碼,便能在世界各地通過網際網路,進入網路銀行處理交易。與傳統銀行業務相比,網路銀行的優勢體現在,不僅能夠大大降低銀行的經營成本,還有利於擴大客戶群,交叉銷售產品,吸引和保留優質客戶。由於客戶採用的是公共瀏覽器軟體和公共網路資源,節省了銀行對客戶端的軟、硬體開發和維護費用。網路銀行的無時空限制的特點,打破了傳統業務受地域和時間的限制,能在任何時候、任何地方為客戶提供金融服務;並且在整合各類交叉銷售產品資訊的基礎上,實現金融創新,為客戶提供更具個性化的服務。

  網路銀行發展的模式有兩種,一是完全依賴於網際網路的無形的電子銀行,也叫“虛擬銀行”;另一種是在現有的傳統銀行的基礎上,利用網際網路開展傳統的銀行業務交易服務。因此,事實上,我國還沒有出現真正意義上的網路銀行,也就是“虛擬銀行”,國內現在的網路銀行基本都屬於第二種模式。 對於銀行來講,歷來是“信用第一”。網路銀行既然是網際網路的產物,網際網路所帶來的一切安全隱患,自然會波及網路銀行,影響其信用。因此,網路銀行的安全問題不僅是客戶最擔心的事情,也為各傳統銀行所關注和重視。網路銀行面臨的安全隱患除了來自資料傳輸風險、應用系統設計的缺陷和計算機病毒的攻擊三個方面外,利用網路銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網站、***欺詐和網上交易陷阱等。 假冒銀行網站具有很強的隱蔽性,其域名通常和真實銀行的域名相差一個字母或數字,主頁則與真實銀行的非常相似。欺詐郵件是提供一個與銀行或購物網站極為相似的連結,收到此類郵件的使用者一旦點選這個連結,緊接著頁面會提示使用者繼續輸入自己的帳戶資訊;如果使用者填寫了此類資訊,這些資訊將最終落入***者手中。而網上交易陷阱則是,一些不知名的購物網站通常會打出超低價商品等資訊,待使用者點選付款連結時就將使用者的銀行資料騙取出去。

  面對發生在網路銀行上形形色色的安全問題,各家銀行的反映如何?它們都採取了哪些相應的措施?

  銀行篇:該出手時就出手 8月份,國內14家商業銀行與中國金融認證中心***CFCA***聯合推出“2005放心安全用網銀”的活動。銀行界與第三方安全認證機構聯手行動,為廣大消費者提供了一次瞭解網上銀行和資訊保安知識的機會。 在這14家銀行中,中國工商銀行於2000年推出了網上銀行。通過採用國際先進的技術安全措施和嚴格的風險控制手段,工行建立了一整套嚴密的網上銀行技術與制度體系,確保了網上銀行安全的執行。 中國工商銀行電子銀行部副處長尚陽向記者介紹說,利用網上銀行進行欺詐行為,騙取客戶資金,目前主要有四種類型:一是不法分子通過***冒充知名公司,特別是冒充銀行,以系統升級等名義誘騙不知情的使用者點選進入假網站,並要求他們同時輸入自己的賬號、網上銀行登入密碼、支付密碼等敏感資訊。二是不法分子利用網路聊天,以網友的身份低價兜售網路遊戲裝備、數字卡等商品,誘騙使用者登入犯罪嫌疑人提供的假網站地址,輸入銀行賬號、登入密碼和支付密碼。三是不法分子利用一些人喜歡下載、開啟一些來路不明的程式、遊戲、郵件等不良上網習慣,有可能通過這些程式、郵件等將木馬病毒置入客戶的計算機內,一旦客戶利用這種“中毒”的計算機登入網上銀行,客戶的賬號和密碼就有可能被不法分子竊取。 例如,人們在網咖等公共電腦上網時,網咖電腦內有可能預先埋伏木馬程式,賬號、密碼等敏感資訊。四是不法分子利用人們怕麻煩而將密碼設定得過於簡單的心理,通過試探等方式可能猜測出密碼。所以,為了保證資訊和資金的安全,我們不僅需要具備辨識網路***的能力,更需要養成良好的網上銀行使用習慣。當然,如果使用者申請了客戶證書,就可以有效防範目前常見的各種網路犯罪,確保使用者資金安全無憂。 工商銀行網上銀行系統的安全保障是多層的,包括網上銀行技術安全和業務安全,二者共同構成了一個完備的網上銀行安全體系。

  從技術安全的層面上,網上銀行的技術安全包括網路安全和交易安全兩個方面。網路安全確保工行網站的安全可靠,交易安全確保客戶通過網上銀行進行交易的資金安全。其中,網路安全涉及系統安全、網路執行安全等。 系統安全實際上指的是主機和伺服器的安全,主要包括反病毒、系統安全檢測、入侵檢測***監控*** 和審計分析;網路執行安全就是指要具備必須的針對突發事件的應急措施,如資料的備份和恢復等等。工商銀行為保障網上銀行的網路安全性,採取了一系列措施,包括:在網際網路與網上銀行伺服器之間設定第一道防火牆, 在入口網站伺服器和工行內部網路***應用伺服器***之間設定第二道防火牆。第二道防火牆與***的第一道防火牆採用的是不同廠商的產品,設定不同的安全策略,使黑客即使攻破第一道防火牆,也無法輕易攻破第二道防火牆而進入內部網路,等等。

  在確保網路安全的同時,工行網上銀行還採取了一系列確保網上交易安全的措施,包括採用中國金融認證中心***CFCA***提供的、目前最嚴密的1024位證書認證和128位SSL加密的公鑰證書安全體系等等。根據客戶對方便性和安全級別要求的不同,工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進入網上銀行,首先要驗證客戶的賬號***或自己設立的登入ID***和登入密碼,對外支付還必須驗證支付密碼。 此外,通過增加密碼難度***必須是6—30位數字與字母的組合***、設定虛擬“e”卡***專門用於網上購物***和每日支付最高限額等一系列方式,最大限度地保證客戶安全使用網上銀行。對於申請了證書的客戶,工行USBKey客戶證書是一個外形類似U盤的智慧晶片,是網上銀行的“身份證”和“安全鑰匙”,也是目前安全級別最高的一種安全措施。客戶申請了這個證書後,網上所有涉及資金對外轉移的操作,都必須通過這個客戶證書才能完成,而此證書,僅客戶自己保管和使用。換句話說,賬號、登入密碼、支付密碼、客戶證書、證書密碼等種種安全防範措施,只要其中一樣沒有丟失或洩露,或即使丟失,只要密碼和證書沒有被同一個人獲得,就不存在資金安全問題。 除了技術安全外,工行在業務安全層面上,制定了健全的內部櫃員操作管理機制。整個網上銀行的內部管理系統,都通過工行內網向全行提供統一的內部管理功能。系統內部從總行、省行到市行建立4類9級櫃員制度,逐級管理,每一級對下一級有管理、監督的許可權。同時櫃員在進行一些關鍵性操作時,還需要上一級櫃員的實時稽核,防止單人作案。 那麼,使用者應該如何安全使用網上銀行?尚陽副處長說,對於有了客戶證書的客戶來說,只要密碼和證書沒有被同一個人獲得,就能確保客戶資金的安全。而沒有申請客戶證書的客戶,只要保管好自己的賬號和密碼以及支付密碼,就是非常安全的。

  總而言之,有幾點需要提醒人們:1.要妥善保管好自己的賬號和密碼。2.謹防假網站索要賬號、密碼、支付密碼等客戶敏感資訊。3.維護好自己的電腦。不要輕易下載一些來歷不明的軟體。最好不要在公共場所***如網咖、公共圖書館等***使用網上銀行。4、最有效的方式就是到工行網點申請一個客戶證書。一旦擁有了自己的客戶證書,就可以有效防範諸如假網站、“木馬”病毒等網路***;換句話說,即使假網站、“木馬”病毒通過欺騙等手段獲得了您的賬號、密碼等敏感資訊,但有了證書,照樣可以安心使用網上銀行。

  華夏銀行也是在2000年開始著手網路銀行業務的。自2001年5月17日發生第一筆網上銀行交易,截至2005年6月,網上銀行的企業客戶數接近1.2萬個,個人註冊客戶數接近21萬個;累計交易金額超過7500億元,交易筆數超過44萬筆。 據華夏銀行網路銀行部網銀業務室副經理高靜文介紹說,國家計算機網路應急技術處理協調中心***CNCERT/CC***的報告顯示,2004年上半年,我國的主機被用於進行各類網路欺詐的事件有20起左右,同年7月至10月已經超過了110起。隨著網上銀行應用的普及,這樣的欺詐事件會越來越多,犯罪分子利用的技術手段也越來越先進。他們竊取銀行客戶賬號和密碼,給使用者的資金安全造成了嚴重的威脅。 為此,華夏銀行在技術策略、管理策略和業務策略等方面形成了一套完善的綜合安全管理體系,在銀行端和客戶端採取了多重技術和業務安全保障措施。 他們的技術措施包括:架構設計採用統一出***的集中模式。網上銀行的所有業務操作均通過華夏銀行總行的入口網站登入進行,集中化的管理有利於集中優勢人力、物力和技術,確保交易的安全性,降低了假網站出現的概率。在公共網路和銀行網站之間,網站和交易伺服器之間,交易伺服器和銀行內部網之間採用了三重不同規格型號的防火牆,隔離了相關網路;其作用是通過這三道防火牆可分別防止非法訪問網站,防止網站訪問者對網銀的非法入侵,以及有效保護銀行內部網,同時防止內部網對網銀交易伺服器的入侵。與工行一樣,華夏銀行採用的也是128位SSL資料加密協議和CFCA頒發的數字證書。數字加密協議在使用者和網銀伺服器之間建立了祕密而可靠的連線,確保資訊傳輸的完整性和安全性。數字證書則保障了交易的完整性、機密性和不可否認性。

  華夏銀行的業務安全措施是:證書採用IC卡或U盤存放,便於私密保管,且難以偽造;證書認證密碼和系統登入密碼雙重保護;網上轉帳須經記帳與授權多重確認;客戶密碼3個月未更換,系統自動提醒客戶修改密碼;密碼連續錯誤多次,系統自動鎖定,不允許登入防止惡意試探密碼;企業可根據自身實際情況設定多種授權組合;客戶的每一次點選操作,機房都能實時監控;完整的日誌記載可為事後審計提供依據。 在安全管理上,華夏銀行的網上銀行專門建立了應急預案;成立專門的安全處提供技術保障;系統執行部門配備專門人員,並對系統進行實時監控和處理。 高靜文副經理說,網上銀行欺騙是國際性難題,即使在國外,也沒有完全有效的技術手段,這是一個需要各方面共同努力的問題。從使用者來說,要培養安全意識,嚴格按照銀行提示操作,如果接到來歷不明的簡訊或郵件時應有防範意識。從銀行來說,除了採取足夠的安全措施和內部控制手段外,還要利用各種渠道向用戶講解網銀安全的知識,提醒使用者注意事項。而司法部門則需對網上銀行的欺詐行為做出嚴格的法律界定。

  企業篇:技術不是問題 防範最重要 各銀行在網上銀行的安全防範措施上,可謂使出渾身解數。如果說,銀行是以“信用為己任”,那麼廠商就是以“保護信用為己任”。對於網上銀行的安全問題,方正資訊保安技術有限公司總裁施文洪認為,網路銀行好比航空公司,具有高風險且安全性也高的特點。對於網上銀行的安全,大的安全廠商主要解決的是網路級的安全問題,從銀行的交易平臺、專線、內網到公網這條線路上來確保網路的安全。在網路層面上,防火牆、防病毒軟體、IDS產品等是網上交易平臺外圍安全的保障。網上銀行與使用者之間的安全保障則需要數字證書、USBKEY等。網上銀行是一個高階的業務,方正將通過與高階的整合商合作,推出不僅具有高技術含量的產品,更具有實用性的產品,讓消費者從心理上有安全感和可信感。 方正安全在資訊保安領域,覆蓋了防火牆、防病毒、內容安全閘道器、入侵檢測和虛擬專用網等五大產品線四十多款產品,最新的熊貓入侵防護

  TRUPREVENT企業版,是一款集已知和未知威脅防護於一身的入侵防護軟體,能最大程度地抵禦病毒、木馬、蠕蟲等網路威脅。這款基於識別行為技術的智慧化的產品,是方正邁向未來智慧化的網路安全產品走出的第一步。施總說,技術從來不是問題,問題在於技術如何在最恰當的時候以最恰當的方式轉化為產品切入市場。未來的網路銀行應該基於IP網,基於IP網的安全產品實現移動、無線、便攜後,才能真正實現網路的安全性和可靠性。 記者又採訪了以“電子支付專家”為發展定位的網銀線上***北京***科技有限公司,這是一家為從事電子商務的企業和個人提供電子支付解決方案的企業。作為中立的第三方支付平臺,網銀線上提供的是線上支付閘道器和個人虛擬帳戶***類似C TO C 支付帳戶***,主要解決電子商務中資金流的問題。它在銀行和商戶之間搭起了一座橋樑,一方與銀行連結,另一方利用數字證書為商戶提供支付平臺。因此,網銀線上無論是為商戶提供交易平臺,還是為銀行提供結算平臺,都和安全問題密切相關。 網銀線上執行總裁、做技術出身的趙國棟說,網上銀行出現的安全問題在很多情況下不是技術本身的原因造成的,更多是人們自身防範意識不夠和管理上的問題。

  作為第三方支付平臺,網銀線上在安全保障上是嚴密而慎重的。它們的安全措施包括:與天威誠信合作推出了符合〈〈中華人民共和國電子簽名法〉〉的網上支付閘道器。 由天威誠信提供的數字證書加密後的交易資料,可以有效預防黑客的竄改和竊取,最大限度地保障了商戶交易資料的安全,保證了交易資料的完整性、不可抵賴性,防止支付閘道器自身修改交易資料。其次,採用了國際機構VERISIGN的128位SSL加密傳輸機制,將交易資訊通過高強度的加密後進行傳輸,進一步防止黑客竊取資訊。第三,與VISA合作推出符合3D安全規範的國際信用卡支付平臺。VISA驗證服務以安全易用為原則,採用全球互通付款的“3D技術”,是VISA國際組織為提高信用卡網上支付的安全性,保障使用者網上支付安全,維護使用者利益而推出的一項安全驗證服務。有了VISA驗證服務,網上交易就有了雙重保險。 在伺服器的安全上,網銀線上採用硬體防火牆與軟體防火牆結合的方式遮蔽大部分的病毒和攻擊。在銀行端方面,它們採用的是SSL128位加密演算法和SET***安全電子交易***協議,保證了B2C線上支付的安全實施。在支付平臺與銀行之間的結算方面,網銀線上採用了二次結算的模式,成為支付過程中公正的第三方。在交易過程中,交易雙方的資訊傳遞到支付平臺並留有存證,交易雙方都可以方便地查詢訂單及相關資訊,特別是在出現交易糾紛的時候,有關資訊可作為仲裁的有力證據。看來,不論從銀行角度出發,還是從廠商角度出發,一致認為以PKI技術為基礎的數字證書是一種更可靠的安全防護措施。不是特別安全,注意電腦防病毒有騙人的假網站,注意!安全