网银使用安不安全的问题主要要看网上身份认证机制是否健全。三家银行的相关人员向记者介绍，除了“账号加密码”的传统方式外，网上身份认证机制还有更好的选择——数字证书认证机制，有了它，不法分子即使窃取了账号和密码也取不到钱。

拥有超过100万网银用户的招商银行是目前国内最大的证书发行

者，招商银行南京分行信息技术部的周峰经理向记者介绍，数字证书就是一种记录着用户和认证机构有关信息的电子文件。网上银行的交易双方——银行和用户，都各自持有与其身份绑定的数字证书，包括个人身份证号、银行卡号以及每张数字证书都对应的一对公钥和私钥。

所谓“公钥”就是银行给用户的一个与你身份证唯一绑定

的一串数字，这是第一道保险；所谓的“私钥”也就是由用户个人设定的只有自己知道的密码，这是第二道保险。“公钥”和“私钥”必须成对出现，就像自家的门只有自家的钥匙可以开，而自家的钥匙也只能开这一扇门。只有当这两个密码同时正确时，才可以顺利地登上“网上银行”，进行各种业务，可见数字证书的唯一性使它具有极安全的身份鉴别能力，保证了交易信息的真实性、保密性、完整性和不可否认性，也极大地保证了网上银行的交易信息安全。周峰告诉记者，尽管网上银行最近频频出事，但至今尚未发现一例由于数字证书被攻破而使网银诈骗得逞的案件。

目前，银行通常使用的安全性证书有文件证书和移动证书两种。文件证书是以文件作为数字证书的存储介质，用户在向银行申请“网上银行”业务后，可以得到一个证书密码，然后再从网上下载该银行的数字证书保存在电脑中即可。包括工商银行和招商银行在内的各大银行都免费办理这种证书。

除了文件证书，早在2002年，工商银行与微软强强联手，在个人网上银行中率先推出了USB移动证书。USB移动证书外形小巧，和钥匙相似，是一种智能存储设备，内有CPU芯片，可用于存放网银证书，可与计算机USB接口相连而且必须凭密码登录。与文件证书相比较，USBKEY更加方便，可以即插即用，且有密码保护，如果密码输错次数超过限制，USBKEY会自动锁死，重新启用需本人到银行柜台出示有效证件后办理。

工商银行江苏省分行电子银行办公室的杨海燕副处长还介绍，网银证书具有唯一性，每个用户对应一个证书，即使黑客得到用户的账号和密码，如果得不到证书的话，也是只能查询账上的金额而无法将资金转走。譬如某人把自己的证书下载在家庭电脑上，在网吧等其他地方的电脑是无法将账户上的钱转移的，除非将证书从家庭电脑导出，再导入网吧的电脑。但这样一来，家里的电脑又无法转账或购物了。

柜面确认、短信通知，多种手段防漏洞