二代U盾产品特点与适用范围.docx
《二代U盾产品特点与适用范围.docx》由会员分享,可在线阅读,更多相关《二代U盾产品特点与适用范围.docx(7页珍藏版)》请在冰豆网上搜索。
二代U盾产品特点与适用范围
二代U盾
电子银行部
我行网银系统针对不同级别的客户端安全需求划分了不同的版本,不同的身份认证介质提供了相应级别的安全控制措施,并在操作的多个环节采取了多项安全控制手段。
2003年我行推出网上银行高级安全工具-U盾,U盾采用1024位硬件加密技术,为网上银行提供了足够的安全保护,并获得了国家专利。
随着互联网身份识别技术和智能芯片制造技术的发展进步,为给客户提供更人性化、更可靠的身份认证服务,在国内同业中率先推出二代U盾。
二代U盾的安全建立在“双因子,双渠道”认证基础之上,支持客户交易时使用U盾的可视性和介入性。
显示屏回显支付金额和收款人等关键数据,可防止交易被劫持和篡改;按键可防止交易被远程程序控制。
同时以新的证书签名流程配合应用,以显示屏告知客户当前交易金额和交易资金去向,让客户自身鉴别交易正确性后,并通过按键来最终完成交易,可确保静态密码+U盾密码双因子及PC机https安全连接+U盾双渠道认证目标。
第一章产品概述
二代U盾是U盾的升级换代产品。
与U盾相比,二代U盾主要增加了“确认”和“取消”按钮,以及用来显示交易金额和交易账号的液晶显示屏。
客户通过网上银行办理支付等业务时,二代U盾上的液晶显示屏会自动回显交易金额、账号等信息,客户确认无误后按下“确认”按钮才可完成交易。
第二章名词释义
二代U盾:
是在普通无驱U盾基础上增加按钮和可视屏幕的U盾。
“双因子”认证:
是指除对客户已知的信息(如静态密码)进行验证外,还对客户占有的信息(如U盾)进行验证;
“双渠道”认证:
是指在“双因子”认证基础上,在两种途径中分别对客户身份进行验证,如手机短信方式的动态密码认证方式,除在网银渠道验证客户静态密码外,还需要对客户在手机短信渠道上获得的动态验证码进行认证。
第三章产品特点及优势
更加安全:
通过在U盾上增加“确认”按钮来增加客户干预,可以有效防止不法分子远程控制客户计算机、利用客户插在计算机上的U盾进行网银交易而给客户造成损失;可视屏幕通过让客户再次确认收款人账号和户名,防止不法分子利用恶意软件篡改客户的提交交易信息。
更加直观:
可视屏幕可将客户的签名信息显示在屏幕上供客户确认,做到“所见即所签”,让客户的使用感觉和体验更佳。
第四章产品适用范围及目标客户
该产品本次版本支持个人网银与企业网银,所有个人网银、企业网银客户都可以到各网点申请二代U盾。
第五章业务开通流程
5.1银行业务开通流程
(一)内管柜员处理:
1、业务准备:
市行柜员在“网点功能管组管理—管理功能组”功能中,“个人证书管理”、“网点企业证书管理”中勾选“个人二代U盾密钥灌入”、“企业二代U盾密钥灌入”。
2、将二代U盾与电脑链接,用制证柜员进行密钥灌入。
为尽可能提升客户服务效率,缩短客户在营业网点等待时间,密钥灌入采取集中灌入方式。
即由二级分行根据本行实际情况,指定一个或多个业务代理网点通过内部管理系统集中对空白二代U盾提前进行密钥灌入后,再分发到相关营业网点或证书代理网点。
(1)企业二代U盾密钥灌入
(2)个人二代U盾密钥灌入
3、其他证书下载和更新等功能与现有普通U盾相同。
(二)柜面绑定二代U盾
1、在柜面使用7639、7636或9898交易为客户注册网上银行选择申请“二代U盾”;
2、在柜面通过1538交易将二代U盾追加到个人网银;
3、在柜面通过1538交易将口令卡或普通U盾变更为二代U盾。
注意:
操作时“网银个人认证介质类型”要选择“4-高级USBKEY证书”,如选择为“1-USBKEY证书”则客户无法通过网银办理分行特色业务。
5.3客户业务开通流程
个人客户可持本人有效身份证件及网上银行注册卡,企业客户可凭加盖预留印鉴后的《电子银行企业客户注册申请表》,到工行营业网点申请二代U盾,申请流程与原申请U盾的流程一致。
第六章客户业务办理流程
1、登录网银与普通U盾相同。
2、客户进行交易时,需要核对二代U盾显示屏上的信息,确认无误后,按下“OK”,二代U盾显示屏提示如确认请再次按OK键,客户再次按下“OK”,在计算机正确输入U盾密码,签名成功。
第七章相关说明
1、证书管理和收费规则等情况与普通U盾相同,工本费85元/个。
2、个人网银、企业网银目前仅支持华虹的二代U盾,其他厂商的证书暂不实现。
3、二代U盾已实现了双渠道的验证,与普通U盾加短信认证同属我行最高端安全认证工具,申领了二代U盾将不能再使用手机短信认证。
第八章常见问题与解答
1、什么是二代U盾?
二代U盾是工商银行根据互联网身份识别技术和智能芯片制造技术的发展进步,在1024位硬件加密技术基础上进行创新而推出的新一代U盾,是原有普通U盾的升级换代产品。
与U盾相比,二代U盾主要增加了“确认”和“取消”按钮,以及用来显示交易金额和交易账号的液晶显示屏。
客户通过网上银行办理支付等业务时,二代U盾上的液晶显示屏会自动回显交易金额、账号等信息,客户确认无误后按下“确认”按钮才可完成交易。
2、为什么要使用二代U盾?
工行2003年推出了网上银行高级安全工具-U盾,U盾采用1024位硬件加密技术,为网上银行提供了足够的安全保护,并获得了国家专利。
随着互联网身份识别技术和智能芯片制造技术的发展进步,为了给客户提供更人性化、更可靠的身份认证服务,工行在国内同业中率先推出了二代U盾。
二代U盾在原普通U盾1024位硬件数据加密的基础上,增加了液晶显示屏和物理按钮,让客户的使用感觉和体验更佳。
3、二代U盾推出后,原有普通U盾是否仍可使用?
普通U盾与二代U盾都是采用同样的1024位硬件加密核心技术,已经持有普通U盾的客户仍可继续放心使用。
4、如何申请和使用二代U盾?
个人客户可持本人有效身份证件及网上银行注册卡,企业客户可凭加盖预留印鉴后的《电子银行企业客户注册申请表》,到工行营业网点申请二代U盾,申请流程与原申请U盾的流程一致。
使用二代U盾的客户只是在进行支付交易时与原有U盾客户略有不同。
在办理支付交易时,客户需要核对二代U盾显示屏上的收款人和金额等交易信息,确认无误后,按下“确定”按钮即可继续完成交易。
5、二代U盾的价格是多少?
与原有的U盾相比,二代U盾的制作成本略高。
工行只向客户收取二代U盾的工本费:
85元/个。
6、为什么使用二代U盾下载证书或进行签名交易时,提示“公钥错误”?
原因为该U盾未做密钥灌入,需要在内部管理系统中使用个人或对公密钥灌入交易进行密钥灌入。
7、我原普通U盾客户更换为二代U盾后客户端是否还需要安装CSP软件?
二代U盾和普通U盾的CSP不能公用,普通U盾更换为二代U盾后,客户需要通过配套光盘或从门户下载安装对应品牌的二代U盾CSP客户端软件。
附:
华虹二代U盾安装手册
升级会员 