第一篇：木馬輕松“攻破”網(wǎng)銀U盾 銀行還能做什么

木馬輕松“攻破”網(wǎng)銀U盾 銀行還能做什么

木馬“攻破”網(wǎng)銀U盾，瞬間盜走***萬(wàn)元，日前，該案犯罪嫌疑人***在北京市西城區(qū)法院受審。雖然，犯罪嫌疑人歸案，但是此事卻對(duì)網(wǎng)銀安全提出了挑戰(zhàn)。木馬能夠“攻破”一向被認(rèn)為是系上“保險(xiǎn)帶”的網(wǎng)銀U盾，不能不敲響網(wǎng)銀安全的警鐘！

目前，網(wǎng)上購(gòu)物已經(jīng)成為很多人的習(xí)慣，然而，形形色色的陷阱正像一張網(wǎng)漸漸籠罩過來(lái)，讓你防不勝防。近來(lái)，央視《每周質(zhì)量報(bào)告》也報(bào)道了時(shí)下一種超級(jí)網(wǎng)銀病毒入侵第三方支付平臺(tái)，造成不少網(wǎng)購(gòu)用戶受損的案例，引起網(wǎng)民極大反響。

針對(duì)這種情況，出于降低網(wǎng)上支付交易風(fēng)險(xiǎn)，保障客戶資金安全的目的，多家銀行主動(dòng)下調(diào)網(wǎng)銀交易限額。其中，招行將大眾版網(wǎng)銀支付客戶的單日交易限額由最高5000元直降至500元，縮水九成；中行、建行等銀行也有不同程度的下調(diào)。這種安保升級(jí)顯然是以犧牲便利性為代價(jià)的。從消費(fèi)者的反應(yīng)看來(lái)，銀行似乎是“好心辦壞事”。多位消費(fèi)者認(rèn)為，這一調(diào)整措施只是徒增客戶的麻煩，而對(duì)保護(hù)資金安全所能起到的作用，還是個(gè)疑問。

那么，網(wǎng)銀安全方面，銀行到底還能做什么？

有業(yè)內(nèi)人士表示，釣魚網(wǎng)站等欺詐交易的發(fā)生，雖不能說(shuō)明銀行的系統(tǒng)安全機(jī)制已被犯罪分子攻破，但這反映出國(guó)內(nèi)銀行業(yè)在欺詐交易風(fēng)險(xiǎn)管理上，存在著一定的真空地帶，至少在事前監(jiān)測(cè)階段，銀行做得是不夠的。

一個(gè)產(chǎn)品的推出，安全應(yīng)該是第一位的。銀行在要求客戶加強(qiáng)安全意識(shí)的時(shí)候，應(yīng)該考慮自己本身的安全意識(shí)是否夠強(qiáng)。記者就擁有多家銀行的網(wǎng)銀U盾，但在銀行柜臺(tái)辦理專業(yè)版網(wǎng)銀時(shí)，并未得到安全使用U盾的口頭提示，在U盾使用說(shuō)明上也很少有明顯的安全提示，就是在安裝U盾時(shí)，也沒有相關(guān)的安全提示。這難道不是銀行安全意識(shí)不強(qiáng)的體現(xiàn)嗎？這樣說(shuō)，銀行也許會(huì)覺得委屈，銀行在安全方面可是投入了重金，但錢是不是用在了刀刃上？“小概率”事件的***案，讓人覺得銀行的安全措施有點(diǎn)兒像馬其諾防線。銀行依仗的強(qiáng)大功能的U盾，卻沒起到應(yīng)有的作用。銀行應(yīng)當(dāng)認(rèn)真思考，其是否在安全第一的前提下嚴(yán)密地梳理了支付流程，是否存在對(duì)客戶電腦水平要求過高的問題。

U盾采用數(shù)字簽名的方式，本身的安全性是很高的，但不是絕對(duì)的，這一點(diǎn)銀行并未向客戶強(qiáng)調(diào)。U盾可以保證任何數(shù)字簽名都是在U盾里產(chǎn)生。但第一代的U盾插在電腦上時(shí)，黑客也可以讓U盾為黑客簽名，并不是客戶正常的交易。為此，第二代U盾增加了物理按鈕，物理按鈕是那些控制電腦的軟件所不能控制的，所以能增強(qiáng)安全性。雖然增加了按鈕，但更高級(jí)的軟件可以更改交易的數(shù)據(jù)，比如本來(lái)交易是將款匯入A賬號(hào)的，但黑客可以將送入U(xiǎn)盾簽名的數(shù)據(jù)更改為匯入B賬號(hào)。對(duì)此，為提高安全性，就產(chǎn)生了第三代U盾。第三代的U盾不僅有物理按鈕，還配有顯示屏，在顯示屏上可以看到賬號(hào)、金額，在確認(rèn)后，再按按鈕，這樣就更加安全。

“道高一尺，魔高一丈”。銀行也在不斷改進(jìn)著安全措施，但現(xiàn)在U盾已經(jīng)升級(jí)到了第三代，銀行是否及時(shí)向客戶提示了舊版U盾的安全隱患呢，向使用舊版U盾的客戶是否進(jìn)行了升級(jí)提醒呢？

***案?jìng)涫荜P(guān)注的原因有三，一是銀行提供給網(wǎng)銀用戶的號(hào)稱最安全的產(chǎn)品——U盾被攻破。二是***，他僅具初中文化程度，只會(huì)使用木馬，還算不上什么網(wǎng)絡(luò)黑客。很顯羞澀的***面對(duì)采訪記者說(shuō)：“我的手法沒什么技術(shù)含量，銀行也應(yīng)該承擔(dān)責(zé)任。”三是客戶資金被盜后，銀行對(duì)客戶損失并不負(fù)責(zé)。這三點(diǎn)給人的感受是強(qiáng)大的銀行提供的最安全產(chǎn)品，被一個(gè)弱小的很不專業(yè)的黑客攻破，而客戶的損失又得不到賠償。這真有些可怕，誰(shuí)還敢用網(wǎng)銀。商業(yè)銀行對(duì)存款人賬戶資金安全的保護(hù)能力受到質(zhì)疑。

其實(shí)，網(wǎng)銀資金被盜確實(shí)是“小概率”事件，網(wǎng)銀的安全性還是可以信賴的。從***案可以看出，要想讓網(wǎng)銀被盜也不是件容易的事。首先，電腦要成為“肉雞”，這就要求網(wǎng)銀用戶的電腦操作系統(tǒng)是盜版的，不能進(jìn)行操作系統(tǒng)補(bǔ)丁升級(jí)；同時(shí)，電腦上也沒有安裝正版殺毒軟件。其次，還要點(diǎn)擊釣魚網(wǎng)站，并上當(dāng)輸入自己的網(wǎng)銀賬號(hào)和密碼。最后，還要讓黑客蒙對(duì)銀行賬戶密碼。這確實(shí)是一件“小概率”事件。

但這一“小概率”事件，卻影響很大。公眾并不能很透徹地理解一些網(wǎng)銀安全措施，而概率這一概念本身就存在很大爭(zhēng)議。有媒體曾做過調(diào)查，有76%的客戶不愿選擇網(wǎng)上銀行，就是出于安全問題的考慮?？v使有再多的安全工具予以保護(hù)，可層出不窮的“釣魚手段”實(shí)在是令人防不勝防。

銀行從技術(shù)上不斷改進(jìn)，來(lái)提升網(wǎng)銀的安全性固然重要，但更重要的是從機(jī)制上進(jìn)行變革。我們看到有些銀行已經(jīng)采取了為網(wǎng)銀用戶投保的保險(xiǎn)機(jī)制，這是一個(gè)令人驚喜的安全創(chuàng)新嘗試。目前，電子銀行已經(jīng)全面替代傳統(tǒng)銀行渠道，很多銀行網(wǎng)銀渠道辦理的業(yè)務(wù)量已超過傳統(tǒng)柜面交易量，成為面對(duì)客戶的主渠道。因此，網(wǎng)銀的安全性成為銀行未來(lái)生存的關(guān)鍵，銀行必須給予足夠重視，必須從機(jī)制上為廣大客戶創(chuàng)造一個(gè)放心使用網(wǎng)銀的安全環(huán)境。

第二篇：個(gè)人網(wǎng)銀-電子銀行U盾(企業(yè)客戶)

電子銀行U盾（企業(yè)客戶）

一、簡(jiǎn)介

電子銀行U盾（企業(yè)客戶）是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具，它內(nèi)置微型智能卡處理器，采用1024位非對(duì)稱密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。

二、適用客戶

U盾適用于工行企業(yè)網(wǎng)上銀行客戶。

三、使用條件

您需在工行開立賬戶并提供開戶行要求的其它材料。

四、購(gòu)買與使用

您須攜帶相關(guān)開戶資料，到工行企業(yè)賬戶開戶營(yíng)業(yè)網(wǎng)點(diǎn)開通企業(yè)網(wǎng)上銀行并申請(qǐng)網(wǎng)上銀行安全證書。

五、產(chǎn)品價(jià)格

（一）網(wǎng)上銀行證書年服務(wù)費(fèi)：每張證書200元

（二）U盾工本費(fèi)：

金邦達(dá)2006：60元

金邦達(dá)GEMPC KEY：60元

捷德STARKEY 100：60元

華虹BHDC USB(32K)：60元

華虹BHDC USB(16K)：58元

華虹HH-UKEY(LCD)：60元

六、溫馨提示

（一）安全證書有效期為五年，按年繳納證書年服務(wù)費(fèi)，客戶證書在到期前一個(gè)月內(nèi)，登錄企業(yè)網(wǎng)上銀行時(shí)，系統(tǒng)會(huì)提示您盡快辦理證書展期。可以有兩種方法進(jìn)行展期，其一是到開戶銀行辦理展期，其二是通過企業(yè)網(wǎng)上銀行的客戶服務(wù)功能模塊下的證書管理進(jìn)行自助下載。

（二）如果您的證書到期時(shí)做自助更新失敗，必須在15天內(nèi)到開戶銀行辦理證書展期。

（三）當(dāng)日證書密碼若連續(xù)輸錯(cuò)超過六次，為保證安全，程序?qū)㈡i定此證書，此時(shí)您需到業(yè)務(wù)網(wǎng)上銀行開戶網(wǎng)點(diǎn)申請(qǐng)進(jìn)行密碼重置，密碼重置實(shí)時(shí)生效。

（四）若在證書有效期內(nèi)遺失企業(yè)客戶證書，為保證資金安全，請(qǐng)立即到企業(yè)網(wǎng)上銀行開戶網(wǎng)點(diǎn)申請(qǐng)凍結(jié)證書ID，確認(rèn)證書丟失，您可到企業(yè)網(wǎng)上銀行開戶網(wǎng)點(diǎn)申請(qǐng)補(bǔ)發(fā)證書。

（五）企業(yè)網(wǎng)上銀行現(xiàn)在支持CFCA證書認(rèn)證，您只要向工行提交企業(yè)網(wǎng)上銀行注冊(cè)申請(qǐng)表，審核通過后就可以領(lǐng)取CFCA證書及資料。

第三篇：注冊(cè)公司為什么需要銀行U盾

注冊(cè)公司為什么需要銀行U盾

注冊(cè)公司時(shí)為什么需要銀行U盾?U盾，是銀行提供的辦理網(wǎng)上銀行業(yè)務(wù)的高級(jí)別安全工具，它的作用是在辦理網(wǎng)上銀行業(yè)務(wù)時(shí)保護(hù)著網(wǎng)上銀行資金安全，規(guī)避黑客、假網(wǎng)站、木馬病毒等各種風(fēng)險(xiǎn)。

注冊(cè)公司時(shí)為什么需要銀行U盾

問題一：深圳公司注冊(cè)為什么需要網(wǎng)銀U盾? 深圳是國(guó)家商事登記改革的試點(diǎn)城市，公司注冊(cè)必須通過網(wǎng)上遞交資料，注冊(cè)公司是法人、股東、監(jiān)事需要簽名，簽字需要通過網(wǎng)銀U盾完成。

問題二：哪些網(wǎng)銀U盾都可以使用? 深圳工商局的簽字端口目前只認(rèn)可平安銀行，農(nóng)業(yè)銀行，中國(guó)銀行，其次是建設(shè)銀行，工商銀行，招商這幾大銀行U盾作為簽名的數(shù)字證書，理論上這6大銀行U盾都可以使用，但實(shí)際在操作過程中，有些數(shù)字證書不易識(shí)別。建議大家優(yōu)先辦理平安及農(nóng)業(yè)銀行的。

問題三：注冊(cè)公司需要誰(shuí)的網(wǎng)銀U盾呢? 深圳注冊(cè)公司需要法人，監(jiān)事及所有股東的U盾，通常法人和股東會(huì)有重疊，但至少需要2個(gè)人的U盾(備注：因?yàn)榉ㄈ撕捅O(jiān)事不能是同一人)。

問題四：網(wǎng)銀U盾如何辦理? 簡(jiǎn)單來(lái)講，就是去辦張銀行卡并開通網(wǎng)銀U盾(需帶USB接口)，拿到網(wǎng)銀U盾后，首先帶銀行工作前臺(tái)找工作人員激活U盾，設(shè)置好相關(guān)密碼，并且一定要下載好U盾證書，避免U盾沒有證書而導(dǎo)致無(wú)法使用。深圳注冊(cè)公司為什么需要U盾?

問題五：網(wǎng)銀U盾有什么作用?

目前深圳公司很多業(yè)務(wù)都是通過網(wǎng)上全程操作，所以U盾除注冊(cè)公司外在后期“股權(quán)變更、工商變更、公司注銷”等業(yè)務(wù)辦理時(shí)仍需用到。

第四篇：銀行 金融服務(wù)產(chǎn)品目錄-二代U盾

二代U盾

電子銀行部

--0--

目 錄

第一章 產(chǎn)品概述...............................................................................第二章 名詞釋義...............................................................................第三章 產(chǎn)品特點(diǎn)及優(yōu)勢(shì)...................................................................第四章 產(chǎn)品適用范圍及目標(biāo)客戶...................................................第五章 業(yè)務(wù)開通流程.......................................................................5.1銀行業(yè)務(wù)開通流程.....................................................................5.3客戶業(yè)務(wù)開通流程.....................................................................第六章 客戶業(yè)務(wù)辦理流程...............................................................第七章 相關(guān)說(shuō)明...............................................................................第八章 常見問題與解答.....................................................................-7-

--1--

我行網(wǎng)銀系統(tǒng)針對(duì)不同級(jí)別的客戶端安全需求劃分了不同的版本，不同的身份認(rèn)證介質(zhì)提供了相應(yīng)級(jí)別的安全控制措施，并在操作的多個(gè)環(huán)節(jié)采取了多項(xiàng)安全控制手段。2003年我行推出網(wǎng)上銀行高級(jí)安全工具-U盾，U盾采用1024位硬件加密技術(shù)，為網(wǎng)上銀行提供了足夠的安全保護(hù)，并獲得了國(guó)家專利。隨著互聯(lián)網(wǎng)身份識(shí)別技術(shù)和智能芯片制造技術(shù)的發(fā)展進(jìn)步，為給客戶提供更人性化、更可靠的身份認(rèn)證服務(wù)，在國(guó)內(nèi)同業(yè)中率先推出二代U盾。

二代U盾的安全建立在“雙因子，雙渠道”認(rèn)證基礎(chǔ)之上，支持客戶交易時(shí)使用U盾的可視性和介入性。顯示屏回顯支付金額和收款人等關(guān)鍵數(shù)據(jù)，可防止交易被劫持和篡改；按鍵可防止交易被遠(yuǎn)程程序控制。同時(shí)以新的證書簽名流程配合應(yīng)用，以顯示屏告知客戶當(dāng)前交易金額和交易資金去向，讓客戶自身鑒別交易正確性后，并通過按鍵來(lái)最終完成交易，可確保靜態(tài)密碼＋U盾密碼雙因子及PC機(jī)https安全連接＋U盾雙渠道認(rèn)證目標(biāo)。

第一章 產(chǎn)品概述

二代U盾是U盾的升級(jí)換代產(chǎn)品。與U盾相比，二代U盾主要增加了 “確認(rèn)”和“取消”按鈕，以及用來(lái)顯示交易金額和交易賬號(hào)的液晶顯示屏?？蛻敉ㄟ^網(wǎng)上銀行辦理支付等業(yè)務(wù)時(shí)，二代U盾上的液晶顯示屏?xí)詣?dòng)回顯交易金額、賬號(hào)等信息，客戶確認(rèn)無(wú)誤后按下“確認(rèn)”按鈕才可完成交易。

--2--第二章 名詞釋義

二代U盾:是在普通無(wú)驅(qū)U盾基礎(chǔ)上增加按鈕和可視屏幕的U盾。“雙因子”認(rèn)證：是指除對(duì)客戶已知的信息（如靜態(tài)密碼）進(jìn)行驗(yàn)證外，還對(duì)客戶占有的信息（如U盾）進(jìn)行驗(yàn)證；

“雙渠道”認(rèn)證：是指在“雙因子”認(rèn)證基礎(chǔ)上，在兩種途徑中分別對(duì)客戶身份進(jìn)行驗(yàn)證，如手機(jī)短信方式的動(dòng)態(tài)密碼認(rèn)證方式，除在網(wǎng)銀渠道驗(yàn)證客戶靜態(tài)密碼外，還需要對(duì)客戶在手機(jī)短信渠道上獲得的動(dòng)態(tài)驗(yàn)證碼進(jìn)行認(rèn)證。

第三章 產(chǎn)品特點(diǎn)及優(yōu)勢(shì)

更加安全：通過在U盾上增加“確認(rèn)”按鈕來(lái)增加客戶干預(yù)，可以有效防止不法分子遠(yuǎn)程控制客戶計(jì)算機(jī)、利用客戶插在計(jì)算機(jī)上的U盾進(jìn)行網(wǎng)銀交易而給客戶造成損失；可視屏幕通過讓客戶再次確認(rèn)收款人賬號(hào)和戶名，防止不法分子利用惡意軟件篡改客戶的提交交易信息。

更加直觀：可視屏幕可將客戶的簽名信息顯示在屏幕上供客戶確認(rèn)，做到“所見即所簽”，讓客戶的使用感覺和體驗(yàn)更佳。

第四章 產(chǎn)品適用范圍及目標(biāo)客戶

該產(chǎn)品本次版本支持個(gè)人網(wǎng)銀與企業(yè)網(wǎng)銀，所有個(gè)人網(wǎng)銀、企業(yè)網(wǎng)銀客戶都可以到各網(wǎng)點(diǎn)申請(qǐng)二代U盾。

--3--第五章 業(yè)務(wù)開通流程

5.1銀行業(yè)務(wù)開通流程

（一）內(nèi)管柜員處理：

1、業(yè)務(wù)準(zhǔn)備：市行柜員在“網(wǎng)點(diǎn)功能管組管理—管理功能組”功能中，“個(gè)人證書管理”、“網(wǎng)點(diǎn)企業(yè)證書管理”中勾選“個(gè)人二代U盾密鑰灌入”、“企業(yè)二代U盾密鑰灌入”。

2、將二代U盾與電腦鏈接，用制證柜員進(jìn)行密鑰灌入。為盡可能提升客戶服務(wù)效率，縮短客戶在營(yíng)業(yè)網(wǎng)點(diǎn)等待時(shí)間，密鑰灌入采取集中灌入方式。即由二級(jí)分行根據(jù)本行實(shí)際情況，指定一個(gè)或多個(gè)業(yè)務(wù)代理網(wǎng)點(diǎn)通過內(nèi)部管理系統(tǒng)集中對(duì)空白二代U盾提前進(jìn)行密鑰灌入后，再分發(fā)到相關(guān)營(yíng)業(yè)網(wǎng)點(diǎn)或證書代理網(wǎng)點(diǎn)。

--4--（1）企業(yè)二代U盾密鑰灌入

（2）個(gè)人二代U盾密鑰灌入

3、其他證書下載和更新等功能與現(xiàn)有普通U盾相同。

（二）柜面綁定二代U盾

1、在柜面使用7639、7636或9898交易為客戶注冊(cè)網(wǎng)上銀行選擇申請(qǐng)“二代U盾” ；

2、在柜面通過1538交易將二代U盾追加到個(gè)人網(wǎng)銀；

3、在柜面通過1538交易將口令卡或普通U盾變更為二代U盾。注意：操作時(shí) “網(wǎng)銀個(gè)人認(rèn)證介質(zhì)類型”要選擇“4-高級(jí)USBKEY

--5--證書”，如選擇為“1-USBKEY證書”則客戶無(wú)法通過網(wǎng)銀辦理分行特色業(yè)務(wù)。

5.3客戶業(yè)務(wù)開通流程

個(gè)人客戶可持本人有效身份證件及網(wǎng)上銀行注冊(cè)卡，企業(yè)客戶可憑加蓋預(yù)留印鑒后的《電子銀行企業(yè)客戶注冊(cè)申請(qǐng)表》，到工行營(yíng)業(yè)網(wǎng)點(diǎn)申請(qǐng)二代U盾，申請(qǐng)流程與原申請(qǐng)U盾的流程一致。第六章 客戶業(yè)務(wù)辦理流程

1、登錄網(wǎng)銀與普通U盾相同。

2、客戶進(jìn)行交易時(shí)，需要核對(duì)二代U盾顯示屏上的信息，確認(rèn)無(wú)誤后，按下“OK”，二代U盾顯示屏提示如確認(rèn)請(qǐng)?jiān)俅伟?/p>

--6--OK鍵，客戶再次按下“OK”，在計(jì)算機(jī)正確輸入U(xiǎn)盾密碼，簽名成功。

第七章 相關(guān)說(shuō)明

1、證書管理和收費(fèi)規(guī)則等情況與普通U盾相同，工本費(fèi)85元/個(gè)。

2、個(gè)人網(wǎng)銀、企業(yè)網(wǎng)銀目前僅支持華虹的二代U盾，其他廠商的證書暫不實(shí)現(xiàn)。

3、二代U盾已實(shí)現(xiàn)了雙渠道的驗(yàn)證，與普通U盾加短信認(rèn)證同屬我行最高端安全認(rèn)證工具，申領(lǐng)了二代U盾將不能再使用手機(jī)短信認(rèn)證。第八章 常見問題與解答

1、什么是二代U盾？

二代U盾是工商銀行根據(jù)互聯(lián)網(wǎng)身份識(shí)別技術(shù)和智能芯片制造技術(shù)的發(fā)展進(jìn)步，在1024位硬件加密技術(shù)基礎(chǔ)上進(jìn)行創(chuàng)新而推出的新一代U盾，是原有普通U盾的升級(jí)換代產(chǎn)品。與U盾相比，二代U盾主要增加了 “確認(rèn)”和“取消”按鈕，以及用來(lái)顯示交易金額和交易賬號(hào)的液晶顯示屏?？蛻敉ㄟ^網(wǎng)上銀行辦理支付等業(yè)務(wù)時(shí)，二代U盾上的液晶顯示屏?xí)詣?dòng)回顯交易金額、賬號(hào)等信息，客戶確認(rèn)無(wú)誤后按下“確認(rèn)”按鈕才可完成交易。

--7--

2、為什么要使用二代U盾？

工行2003年推出了網(wǎng)上銀行高級(jí)安全工具-U盾，U盾采用1024位硬件加密技術(shù)，為網(wǎng)上銀行提供了足夠的安全保護(hù)，并獲得了國(guó)家專利。隨著互聯(lián)網(wǎng)身份識(shí)別技術(shù)和智能芯片制造技術(shù)的發(fā)展進(jìn)步，為了給客戶提供更人性化、更可靠的身份認(rèn)證服務(wù)，工行在國(guó)內(nèi)同業(yè)中率先推出了二代U盾。二代U盾在原普通U盾1024位硬件數(shù)據(jù)加密的基礎(chǔ)上，增加了液晶顯示屏和物理按鈕，讓客戶的使用感覺和體驗(yàn)更佳。

3、二代U盾推出后，原有普通U盾是否仍可使用？ 普通U盾與二代U盾都是采用同樣的1024位硬件加密核心技術(shù)，已經(jīng)持有普通U盾的客戶仍可繼續(xù)放心使用。

4、如何申請(qǐng)和使用二代U盾？

個(gè)人客戶可持本人有效身份證件及網(wǎng)上銀行注冊(cè)卡，企業(yè)客戶可憑加蓋預(yù)留印鑒后的《電子銀行企業(yè)客戶注冊(cè)申請(qǐng)表》，到工行營(yíng)業(yè)網(wǎng)點(diǎn)申請(qǐng)二代U盾，申請(qǐng)流程與原申請(qǐng)U盾的流程一致。

使用二代U盾的客戶只是在進(jìn)行支付交易時(shí)與原有U盾客戶略有不同。在辦理支付交易時(shí)，客戶需要核對(duì)二代U盾顯示屏上的收款人和金額等交易信息，確認(rèn)無(wú)誤后，按下“確定”按鈕即可繼續(xù)完成交易。

5、二代U盾的價(jià)格是多少？

與原有的U盾相比，二代U盾的制作成本略高。工行只向客戶收取二代U盾的工本費(fèi)：85元/個(gè)。

--8--

6、為什么使用二代U盾下載證書或進(jìn)行簽名交易時(shí)，提示“公鑰錯(cuò)誤”？

原因?yàn)樵揢盾未做密鑰灌入，需要在內(nèi)部管理系統(tǒng)中使用個(gè)人或?qū)荑€灌入交易進(jìn)行密鑰灌入。

7、我原普通U盾客戶更換為二代U盾后客戶端是否還需要安裝CSP軟件？

二代U盾和普通U盾的CSP不能公用，普通U盾更換為二代U盾后,客戶需要通過配套光盤或從門戶下載安裝對(duì)應(yīng)品牌的二代U盾CSP客戶端軟件。

附：華虹二代U盾安裝手冊(cè)

華虹二代U盾安裝手冊(cè).doc

--9--

第五篇：WIN7系統(tǒng)銀行U盾的解決方案

1、解決部份網(wǎng)銀在Windows7下不能正常使用U盾的問題 在遠(yuǎn)景里找到的一位網(wǎng)友貼的解決辦法，可以解決目前部份銀行使用U盾無(wú)法登陸網(wǎng)銀的問題。方法很實(shí)用，不用修改程序文件或?yàn)g覽器的安全級(jí)別，只需手動(dòng)在注冊(cè)表里指定網(wǎng)銀CSP的一個(gè)文件路徑。

目前許多windows 7 IE8用戶無(wú)法使用USBkey登入網(wǎng)銀。該方法支持農(nóng)行，建行，工行，光大，交行，廣發(fā)，各股份制商業(yè)銀行，各城市商業(yè)銀行，各農(nóng)村商業(yè)銀行等多家銀行網(wǎng)銀，權(quán)當(dāng)拋磚引玉，歡迎各位網(wǎng)友積極測(cè)試，以便供后人參考！

[快速導(dǎo)讀]：修改注冊(cè)表 32位WIN 7下找到：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider###] 修改 “Image Path”=“%SystemRoot%System32***.dll” 64位WIN 7下找到：

[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider###] 修改 “Image Path”=“%SystemRoot%SysWOW64***.dll” 注：不同的網(wǎng)銀，###，***會(huì)不同，請(qǐng)根據(jù)自己需要修改。工行網(wǎng)銀解決辦法

一、癥狀：

在登陸工行網(wǎng)銀，出現(xiàn)“確認(rèn)證書”后，點(diǎn)擊“確定”，卻出現(xiàn)“無(wú)法顯示該網(wǎng)頁(yè)”！

二、解決方法： 打開注冊(cè)表編輯器

（1）開始→運(yùn)行→輸入regedit（2）32位win7下找到：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderNetting Smart Card Cryptographic Provider v1.2] “Image Path”=“%SystemRoot%System32cspnet.dll” 將Image Path

值由“

cspnet.dll

”修改為”%SystemRoot%System32 cspnet.dll”

（即增加“%SystemRoot%System32”字段），結(jié)束。同理，64位的系統(tǒng)同上操作。

（3）無(wú)需重啟，出現(xiàn)“正在查找憑據(jù)平鋪”，出現(xiàn)“確認(rèn)證書”，點(diǎn)擊確定即可出現(xiàn)“用戶口令，請(qǐng)輸入您的U盾密碼”對(duì)話框，即可正常登陸網(wǎng)銀。

三、本方法優(yōu)點(diǎn)：

（1）不需要在開始菜單程序里找到CSP工具，將華虹里的證書注冊(cè)

（2）不需要修改IE8諸多配置：例如啟用“內(nèi)存保護(hù)幫助減少聯(lián)機(jī)攻擊”，“使用直接插入自動(dòng)完成功能(在Internet Explorer之外)”，降低“安全級(jí)別”，取消“啟用保護(hù)模式”，修改“兼容性視圖設(shè)置”里添加工行網(wǎng)銀地址

==其他可用網(wǎng)銀（方法與上雷同，請(qǐng)根據(jù)不同網(wǎng)銀做個(gè)性化調(diào)整）== 工行金邦達(dá)（感謝hnxceagle測(cè)試）

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderNetting Smart Card Cryptographic Provider v1.2] ”Image Path“=”%SystemRoot%System32cspnet.dll“ 工行

華

虹

：HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderBHDC UKEY CSP V1.11] ”Image Path“=”%SystemRoot%System32cspnet.dll“ 建行華寶E路通（感謝charlesou測(cè)試）

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderCIDC Cryptographic Service Provider v2.0.0] ”Image Path“=”%SystemRoot%System32CIDC_CSP.dll“ 建行捷德（感謝cq-bbcyb測(cè)試）

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderStarSec CSP CCB] ”Image Path“=”%SystemRoot%System32sscsp_ccb.dll“ 建行華大智寶（感謝le57907579，chino測(cè)試）

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderCIDC Cryptographic Service Provider v2.0.0 ”Image Path“=”%SystemRoot%System32CIDC_CSP.dll” 農(nóng)行飛天誠(chéng)信K寶（感謝dongyang, successc測(cè)試）[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderEnterSafe ePassAuto CSP For ABChina v1.0] “Image Path”=“%SystemRoot%System32ePassAutocsp11_ABChina_s.dll” 農(nóng)行動(dòng)態(tài)口令卡（感謝hmiloy測(cè)試）

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMicrosoft Base Smart Card Crypto Provider]“Image Path”=“%SystemRoot%System32basecsp.dll 交通銀行（感謝k108cn, edwiny測(cè)試）

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderBeijing GD CSP BANKCOMM v1.0 ] ”Image Path“=”%SystemRoot%System32ep2csp32_bc.dll“ 交行華大（感謝sevenyu測(cè)試）[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderEnterSafe CSP v1.0 for BANKCOMM] ”Image Path“=”%SystemRoot%System32ngcsp_bc_2.dll“ [HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderZGHD Communications v1.0] ”Image Path“=”%SystemRoot%System32HD_CSP_JH.dll“ 廣發(fā)銀行（感謝thinkbook, hbzhong測(cè)試）

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMinghua CSP for GDBC v1.0] ”Image Path“=”%SystemRoot%System32GDCSPS_V3.dll“ 光大銀行（感謝popofish, hbzhong測(cè)試）

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderStarKey220 CSP version 1.0] Image Path=“%SystemRoot%System32GDsk220csp_cebb.dll” 北京農(nóng)村商業(yè)銀行飛天誠(chéng)信（感謝squid8測(cè)試）

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderFEITIAN ePassNG CSP For BJRCB V1.0] %SystemRoot%System32ngcsp_bjrcb.dll 北京銀行（感謝maow測(cè)試）

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptogr

CSP

for

Bank

of aphyDefaultsProviderEnterSafe CSP(ePass2000-FT11)v1.0 for BJCA] ”Image Path“=”%SystemRoot%System32bjcacsp11_ft11_s.dll“ 杭州銀行（感謝zhanxinabc測(cè)試）

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderNJA USBKEY CSP for HCCB V1.0] ”Image Path“=”%SystemRoot%System32HisCSP_hccb.dll“ 興業(yè)銀行（感謝天很藍(lán)測(cè)試）

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderStarSec CSP For CIB] ”Image Path“=”%SystemRoot%SYSTEM32sscsp_cib.dll"

2、支付盾解決方案，導(dǎo)入附件進(jìn)注冊(cè)表即可。