第一篇:WIN7系統銀行U盾的解決方案
1、解決部份網銀在Windows7下不能正常使用U盾的問題 在遠景里找到的一位網友貼的解決辦法,可以解決目前部份銀行使用U盾無法登陸網銀的問題。方法很實用,不用修改程序文件或瀏覽器的安全級別,只需手動在注冊表里指定網銀CSP的一個文件路徑。
目前許多windows 7 IE8用戶無法使用USBkey登入網銀。該方法支持農行,建行,工行,光大,交行,廣發,各股份制商業銀行,各城市商業銀行,各農村商業銀行等多家銀行網銀,權當拋磚引玉,歡迎各位網友積極測試,以便供后人參考!
[快速導讀]:修改注冊表 32位WIN 7下找到:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider###] 修改 “Image Path”=“%SystemRoot%System32***.dll” 64位WIN 7下找到:
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProvider###] 修改 “Image Path”=“%SystemRoot%SysWOW64***.dll” 注:不同的網銀,###,***會不同,請根據自己需要修改。工行網銀解決辦法
一、癥狀:
在登陸工行網銀,出現“確認證書”后,點擊“確定”,卻出現“無法顯示該網頁”!
二、解決方法: 打開注冊表編輯器
(1)開始→運行→輸入regedit(2)32位win7下找到:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderNetting Smart Card Cryptographic Provider v1.2] “Image Path”=“%SystemRoot%System32cspnet.dll” 將Image Path
值由“
cspnet.dll
”修改為”%SystemRoot%System32 cspnet.dll”
(即增加“%SystemRoot%System32”字段),結束。同理,64位的系統同上操作。
(3)無需重啟,出現“正在查找憑據平鋪”,出現“確認證書”,點擊確定即可出現“用戶口令,請輸入您的U盾密碼”對話框,即可正常登陸網銀。
三、本方法優點:
(1)不需要在開始菜單程序里找到CSP工具,將華虹里的證書注冊
(2)不需要修改IE8諸多配置:例如啟用“內存保護幫助減少聯機攻擊”,“使用直接插入自動完成功能(在Internet Explorer之外)”,降低“安全級別”,取消“啟用保護模式”,修改“兼容性視圖設置”里添加工行網銀地址
==其他可用網銀(方法與上雷同,請根據不同網銀做個性化調整)== 工行金邦達(感謝hnxceagle測試)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderNetting Smart Card Cryptographic Provider v1.2] ”Image Path“=”%SystemRoot%System32cspnet.dll“ 工行
華
虹
:HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderBHDC UKEY CSP V1.11] ”Image Path“=”%SystemRoot%System32cspnet.dll“ 建行華寶E路通(感謝charlesou測試)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderCIDC Cryptographic Service Provider v2.0.0] ”Image Path“=”%SystemRoot%System32CIDC_CSP.dll“ 建行捷德(感謝cq-bbcyb測試)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderStarSec CSP CCB] ”Image Path“=”%SystemRoot%System32sscsp_ccb.dll“ 建行華大智寶(感謝le57907579,chino測試)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderCIDC Cryptographic Service Provider v2.0.0 ”Image Path“=”%SystemRoot%System32CIDC_CSP.dll” 農行飛天誠信K寶(感謝dongyang, successc測試)[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderEnterSafe ePassAuto CSP For ABChina v1.0] “Image Path”=“%SystemRoot%System32ePassAutocsp11_ABChina_s.dll” 農行動態口令卡(感謝hmiloy測試)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMicrosoft Base Smart Card Crypto Provider]“Image Path”=“%SystemRoot%System32basecsp.dll 交通銀行(感謝k108cn, edwiny測試)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderBeijing GD CSP BANKCOMM v1.0 ] ”Image Path“=”%SystemRoot%System32ep2csp32_bc.dll“ 交行華大(感謝sevenyu測試)[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderEnterSafe CSP v1.0 for BANKCOMM] ”Image Path“=”%SystemRoot%System32ngcsp_bc_2.dll“ [HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderZGHD Communications v1.0] ”Image Path“=”%SystemRoot%System32HD_CSP_JH.dll“ 廣發銀行(感謝thinkbook, hbzhong測試)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderMinghua CSP for GDBC v1.0] ”Image Path“=”%SystemRoot%System32GDCSPS_V3.dll“ 光大銀行(感謝popofish, hbzhong測試)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderStarKey220 CSP version 1.0] Image Path=“%SystemRoot%System32GDsk220csp_cebb.dll” 北京農村商業銀行飛天誠信(感謝squid8測試)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderFEITIAN ePassNG CSP For BJRCB V1.0] %SystemRoot%System32ngcsp_bjrcb.dll 北京銀行(感謝maow測試)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptogr
CSP
for
Bank
of aphyDefaultsProviderEnterSafe CSP(ePass2000-FT11)v1.0 for BJCA] ”Image Path“=”%SystemRoot%System32bjcacsp11_ft11_s.dll“ 杭州銀行(感謝zhanxinabc測試)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderNJA USBKEY CSP for HCCB V1.0] ”Image Path“=”%SystemRoot%System32HisCSP_hccb.dll“ 興業銀行(感謝天很藍測試)
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderStarSec CSP For CIB] ”Image Path“=”%SystemRoot%SYSTEM32sscsp_cib.dll"
2、支付盾解決方案,導入附件進注冊表即可。
第二篇:U盾技術問題解決方案
From perspective of banks’ risk management of online payment
1.對于當前中國網上銀行系統,加強網銀用戶的身份認證管理,防止用戶資料的泄露,是減少由于U盾自身缺陷導致的網上銀行安全隱患的有效措施。
According to the current Chinese online banking system, strengthening online banking user authentication management, and preventing users from data leaks can be effective measures that largely reduce online banking security risks as a result of the defects of USBKEY.Chinese major commercial banks should strengthen the application of the technologies of two or more factors authentication.Commercial banks can combine the technology of the dynamic password card and other authentication certificates with USBKEY.2. 建立并使用入侵檢測系統(IDS),以防范USBKEY出現的缺陷風險。
IDS可以對用戶使用USBKEY進行網絡支付的數據包起到監視作用,但并不延誤其傳送速度。可以將用于檢測和分析的檢測引擎分布在網絡敏感部位,如內部網絡的入口處、擔負重要任務或處理重要數據的服務器周圍。
Establish and make use of intrusion detection systems(IDS)to prevent the risk of defects occurring by USBKEY.IDS can monitor a packet that is transmitted by a USBKEY user who is intending to pay online, but not delay the speed of data transmission.From perspective of the technologies for USBKEY
1. 依據情況改造現有的USB Key,增加輸入鍵,使其PIN碼可以在USB Key上輸入,這樣就不會被電腦上的木馬攔截。
According to the vulnerabilities that existing in the USBKEY, transform the USBKEYS by increasing input keys, so that PIN code can be entered on the USBKEY.Then, information will not be intercepted Trojan on the computer.2.條件允許情況下,可以把USBKEY和動態密碼鎖的加密方式結合在一起。
智能卡芯片和讀卡器結合在一起的USB Key,帶有智能卡芯片的USB Key可以通過內置的智能卡芯片在Key內部硬件實現DES/3DES、RSA加解密運算,并支持Key內生成RSA密鑰對,杜絕了密鑰在客戶端內存中出現的可能性,可以大大提高安全性。
If conditions permitting, we can combine encryption methods of the USBKEY and dynamic encryption password lock together.A version of USBKEY that combines the smart card and reader together can do decrypting operation of Des、3DES and RSA in the internal hardware chip by the built-in smart card.This USBKEY supports the generation of RSA Private-key Pairs.This will reduce and prevent the possibility that the Private-key Pairs stay in the memory of client.And then greatly enhance security.3.可以針對現有USB Key的鍵盤輸入PIN碼的漏洞,可以使用生物技術(例如個人指紋)來替換鍵盤錄入PIN碼。
也就是說,交易時候接入USB Key,我們不需要再到鍵盤錄入PIN碼來驗證身份。我們只需要在USB Key的設備上按一下指紋,就能自動驗證個人身份。這種身份驗證機制帶來的安全性和實用性是一種跨時代的提高。
用戶不可能再忘記密碼了,只需要驗證指紋即可。指紋的驗證實在外部設備上進行的,電腦即使被黑客完全控制也無法截取到用戶的指紋,從而保證了PIN碼的唯一性和安全性。
According to the loopholes of the keyboard method of inputting PIN of USBKEY, you can use bio-technology(such as personal fingerprint)to replace the method of inputting PIN.In other words, when for the access of USBKEY, we do not need to enter pin code by the keyboard for authentication.We only need a press on the USBKEY by a finger for the fingerprints, and then the system can automatically verify our individual IDs.This authentication mechanism will bring us an increased level of security and practicality.The user can never forget the password, and only need to use the fingerprints for verification.Verification of the fingerprint is done on the external device.Even the computer is controlled by a hacker.However, the hacker has no chance to intercept the user's fingerprints.This technology will greatly ensure that the uniqueness and security for PIN.4. 通過管理或者審計防止COS在設計上留有后門。
Depend on scientific management or auditing to prevent COS to leave rear doors in the design.5. 數字證書應該由獨立于用戶和銀行以外的權威的第三方安全認證機構CA發放,不能由銀行自己發放。
Digital certificates should be issued by non-users’ and non-bank's third-party security certification authority of CA.They can not be granted by the banks themselves.6.交易金額從USB Key上錄入,以防止數據在傳入USB Key之前被篡改。
Amount of the transaction can be designed to input from the USBKEY to prevent the spread of data before it tampering into the USBKEY.From prospective of consumers:
1.U盾用完馬上拔
使用USB KEY網銀的用戶,在每次完成網銀操作后,要盡快拔下。否則不法分子通過網銀木馬可以遠程操作用戶的計算機,從而竊取用戶網銀賬戶中的資產。
Users should pay attention to pull off the USBKEY immediately after usage.2.要用正版殺毒軟件
進行網銀交易的計算機要安裝正版殺毒軟件,要及時更新殺毒軟件,確保病毒庫升級到最新版本,同時確保各種主動防御和實時監控處于開啟狀態。
Ensure your computer to have installed the genuine anti-virus software and have been updated in time before you conduct online banking transactions.3.不要在公共上網場所使用網銀
不要登錄一些來源不明的網站,不要打開可疑郵件,不要在網吧、酒吧等公共場所內多人共用的計算機上登錄網銀賬號、使用網上銀行,不要登錄一些技術不完善的支付平臺。
Don't use the USBKEY on the public places.Consumers should not surf on the unknown websites or open suspicious emails when use the USBKEY, and not to log on internet banking account or use USBKEY at internet cafes, bars and other public places where people share the computers.And there also needs us not to log on some imperfect payment platforms.4.定期更換USBKEY 或支付密碼
定期更換密碼也能起到保護網銀安全的作用。如果條件允許,最好將娛樂和工作分別在兩臺電腦中進行,確保交易環境無毒。
There also needs us to change payment password or USBKEY PIN regularly.Conclusions
總而言之,目前的USB Key的主要優點是具有CPU,類似加密鎖或加密狗,能夠進行RSA等加密算法運算,私鑰無法讀取,安全技術上有一定優勢,因此在網絡認證等領域得到廣泛的應用。
隨著技術發展的日益完善,越來越多的人將會采用USB Key作為日常理財或進行其它網絡交易的工具,而作為國內在此領域應用最早、最成熟且最具潛力的網上銀行應用,在技術和應用方面都應該先人一步,及時找到 USB Key潛在安全漏洞的補救方法。
In short, the current main advantage of USB Key is that it has a CPU.It is similar to the encryption lock or dongle, such as capable of RSA and other encryption algorithms computing.Its private key can not be read;hence it has some advantages on the part of security technology.And it will be widely used in the areas of network authentication.Its vulnerabilities will gradually be resolved, so that performance tends to be perfect in the future.With the increasingly improved technology, more and more people will use USB Key as a daily financial transaction or other network tools.
第三篇:注冊公司為什么需要銀行U盾
注冊公司為什么需要銀行U盾
注冊公司時為什么需要銀行U盾?U盾,是銀行提供的辦理網上銀行業務的高級別安全工具,它的作用是在辦理網上銀行業務時保護著網上銀行資金安全,規避黑客、假網站、木馬病毒等各種風險。
注冊公司時為什么需要銀行U盾
問題一:深圳公司注冊為什么需要網銀U盾? 深圳是國家商事登記改革的試點城市,公司注冊必須通過網上遞交資料,注冊公司是法人、股東、監事需要簽名,簽字需要通過網銀U盾完成。
問題二:哪些網銀U盾都可以使用? 深圳工商局的簽字端口目前只認可平安銀行,農業銀行,中國銀行,其次是建設銀行,工商銀行,招商這幾大銀行U盾作為簽名的數字證書,理論上這6大銀行U盾都可以使用,但實際在操作過程中,有些數字證書不易識別。建議大家優先辦理平安及農業銀行的。
問題三:注冊公司需要誰的網銀U盾呢? 深圳注冊公司需要法人,監事及所有股東的U盾,通常法人和股東會有重疊,但至少需要2個人的U盾(備注:因為法人和監事不能是同一人)。
問題四:網銀U盾如何辦理? 簡單來講,就是去辦張銀行卡并開通網銀U盾(需帶USB接口),拿到網銀U盾后,首先帶銀行工作前臺找工作人員激活U盾,設置好相關密碼,并且一定要下載好U盾證書,避免U盾沒有證書而導致無法使用。深圳注冊公司為什么需要U盾?
問題五:網銀U盾有什么作用?
目前深圳公司很多業務都是通過網上全程操作,所以U盾除注冊公司外在后期“股權變更、工商變更、公司注銷”等業務辦理時仍需用到。
第四篇:銀行 金融服務產品目錄-二代U盾
二代U盾
電子銀行部
--0--
目 錄
第一章 產品概述...............................................................................第二章 名詞釋義...............................................................................第三章 產品特點及優勢...................................................................第四章 產品適用范圍及目標客戶...................................................第五章 業務開通流程.......................................................................5.1銀行業務開通流程.....................................................................5.3客戶業務開通流程.....................................................................第六章 客戶業務辦理流程...............................................................第七章 相關說明...............................................................................第八章 常見問題與解答.....................................................................-7-
--1--
我行網銀系統針對不同級別的客戶端安全需求劃分了不同的版本,不同的身份認證介質提供了相應級別的安全控制措施,并在操作的多個環節采取了多項安全控制手段。2003年我行推出網上銀行高級安全工具-U盾,U盾采用1024位硬件加密技術,為網上銀行提供了足夠的安全保護,并獲得了國家專利。隨著互聯網身份識別技術和智能芯片制造技術的發展進步,為給客戶提供更人性化、更可靠的身份認證服務,在國內同業中率先推出二代U盾。
二代U盾的安全建立在“雙因子,雙渠道”認證基礎之上,支持客戶交易時使用U盾的可視性和介入性。顯示屏回顯支付金額和收款人等關鍵數據,可防止交易被劫持和篡改;按鍵可防止交易被遠程程序控制。同時以新的證書簽名流程配合應用,以顯示屏告知客戶當前交易金額和交易資金去向,讓客戶自身鑒別交易正確性后,并通過按鍵來最終完成交易,可確保靜態密碼+U盾密碼雙因子及PC機https安全連接+U盾雙渠道認證目標。
第一章 產品概述
二代U盾是U盾的升級換代產品。與U盾相比,二代U盾主要增加了 “確認”和“取消”按鈕,以及用來顯示交易金額和交易賬號的液晶顯示屏。客戶通過網上銀行辦理支付等業務時,二代U盾上的液晶顯示屏會自動回顯交易金額、賬號等信息,客戶確認無誤后按下“確認”按鈕才可完成交易。
--2--第二章 名詞釋義
二代U盾:是在普通無驅U盾基礎上增加按鈕和可視屏幕的U盾。“雙因子”認證:是指除對客戶已知的信息(如靜態密碼)進行驗證外,還對客戶占有的信息(如U盾)進行驗證;
“雙渠道”認證:是指在“雙因子”認證基礎上,在兩種途徑中分別對客戶身份進行驗證,如手機短信方式的動態密碼認證方式,除在網銀渠道驗證客戶靜態密碼外,還需要對客戶在手機短信渠道上獲得的動態驗證碼進行認證。
第三章 產品特點及優勢
更加安全:通過在U盾上增加“確認”按鈕來增加客戶干預,可以有效防止不法分子遠程控制客戶計算機、利用客戶插在計算機上的U盾進行網銀交易而給客戶造成損失;可視屏幕通過讓客戶再次確認收款人賬號和戶名,防止不法分子利用惡意軟件篡改客戶的提交交易信息。
更加直觀:可視屏幕可將客戶的簽名信息顯示在屏幕上供客戶確認,做到“所見即所簽”,讓客戶的使用感覺和體驗更佳。
第四章 產品適用范圍及目標客戶
該產品本次版本支持個人網銀與企業網銀,所有個人網銀、企業網銀客戶都可以到各網點申請二代U盾。
--3--第五章 業務開通流程
5.1銀行業務開通流程
(一)內管柜員處理:
1、業務準備:市行柜員在“網點功能管組管理—管理功能組”功能中,“個人證書管理”、“網點企業證書管理”中勾選“個人二代U盾密鑰灌入”、“企業二代U盾密鑰灌入”。
2、將二代U盾與電腦鏈接,用制證柜員進行密鑰灌入。為盡可能提升客戶服務效率,縮短客戶在營業網點等待時間,密鑰灌入采取集中灌入方式。即由二級分行根據本行實際情況,指定一個或多個業務代理網點通過內部管理系統集中對空白二代U盾提前進行密鑰灌入后,再分發到相關營業網點或證書代理網點。
--4--(1)企業二代U盾密鑰灌入
(2)個人二代U盾密鑰灌入
3、其他證書下載和更新等功能與現有普通U盾相同。
(二)柜面綁定二代U盾
1、在柜面使用7639、7636或9898交易為客戶注冊網上銀行選擇申請“二代U盾” ;
2、在柜面通過1538交易將二代U盾追加到個人網銀;
3、在柜面通過1538交易將口令卡或普通U盾變更為二代U盾。注意:操作時 “網銀個人認證介質類型”要選擇“4-高級USBKEY
--5--證書”,如選擇為“1-USBKEY證書”則客戶無法通過網銀辦理分行特色業務。
5.3客戶業務開通流程
個人客戶可持本人有效身份證件及網上銀行注冊卡,企業客戶可憑加蓋預留印鑒后的《電子銀行企業客戶注冊申請表》,到工行營業網點申請二代U盾,申請流程與原申請U盾的流程一致。第六章 客戶業務辦理流程
1、登錄網銀與普通U盾相同。
2、客戶進行交易時,需要核對二代U盾顯示屏上的信息,確認無誤后,按下“OK”,二代U盾顯示屏提示如確認請再次按
--6--OK鍵,客戶再次按下“OK”,在計算機正確輸入U盾密碼,簽名成功。
第七章 相關說明
1、證書管理和收費規則等情況與普通U盾相同,工本費85元/個。
2、個人網銀、企業網銀目前僅支持華虹的二代U盾,其他廠商的證書暫不實現。
3、二代U盾已實現了雙渠道的驗證,與普通U盾加短信認證同屬我行最高端安全認證工具,申領了二代U盾將不能再使用手機短信認證。第八章 常見問題與解答
1、什么是二代U盾?
二代U盾是工商銀行根據互聯網身份識別技術和智能芯片制造技術的發展進步,在1024位硬件加密技術基礎上進行創新而推出的新一代U盾,是原有普通U盾的升級換代產品。與U盾相比,二代U盾主要增加了 “確認”和“取消”按鈕,以及用來顯示交易金額和交易賬號的液晶顯示屏。客戶通過網上銀行辦理支付等業務時,二代U盾上的液晶顯示屏會自動回顯交易金額、賬號等信息,客戶確認無誤后按下“確認”按鈕才可完成交易。
--7--
2、為什么要使用二代U盾?
工行2003年推出了網上銀行高級安全工具-U盾,U盾采用1024位硬件加密技術,為網上銀行提供了足夠的安全保護,并獲得了國家專利。隨著互聯網身份識別技術和智能芯片制造技術的發展進步,為了給客戶提供更人性化、更可靠的身份認證服務,工行在國內同業中率先推出了二代U盾。二代U盾在原普通U盾1024位硬件數據加密的基礎上,增加了液晶顯示屏和物理按鈕,讓客戶的使用感覺和體驗更佳。
3、二代U盾推出后,原有普通U盾是否仍可使用? 普通U盾與二代U盾都是采用同樣的1024位硬件加密核心技術,已經持有普通U盾的客戶仍可繼續放心使用。
4、如何申請和使用二代U盾?
個人客戶可持本人有效身份證件及網上銀行注冊卡,企業客戶可憑加蓋預留印鑒后的《電子銀行企業客戶注冊申請表》,到工行營業網點申請二代U盾,申請流程與原申請U盾的流程一致。
使用二代U盾的客戶只是在進行支付交易時與原有U盾客戶略有不同。在辦理支付交易時,客戶需要核對二代U盾顯示屏上的收款人和金額等交易信息,確認無誤后,按下“確定”按鈕即可繼續完成交易。
5、二代U盾的價格是多少?
與原有的U盾相比,二代U盾的制作成本略高。工行只向客戶收取二代U盾的工本費:85元/個。
--8--
6、為什么使用二代U盾下載證書或進行簽名交易時,提示“公鑰錯誤”?
原因為該U盾未做密鑰灌入,需要在內部管理系統中使用個人或對公密鑰灌入交易進行密鑰灌入。
7、我原普通U盾客戶更換為二代U盾后客戶端是否還需要安裝CSP軟件?
二代U盾和普通U盾的CSP不能公用,普通U盾更換為二代U盾后,客戶需要通過配套光盤或從門戶下載安裝對應品牌的二代U盾CSP客戶端軟件。
附:華虹二代U盾安裝手冊
華虹二代U盾安裝手冊.doc
--9--
第五篇:銀行U盾安裝使用教程(整理版)
首先我先說下,源于網上個人整理后分享的,整理也要花費時間和精力,這幾個幣下載也不算貴的,購買別人的勞動成果也是對別人的一種肯定。如果你不下可以去網上自己去找,請不要罵人。
1銀行U盾安裝使用說明
目
錄
一、U盾使用快速指南
二、工行網上銀行安全提示
2.1使用正確網址登錄網站
2.2保護計算機安全,免受病毒和黑客侵襲
2.3保護用戶名和密碼
三、U盾安裝指南
3.1系統需求
3.2安裝北京華虹U盾驅動
四、工行網銀使用簡要說明
4.1網銀證書下載
4.2 U盾密碼修改
4.3網上銀行交易流程簡介
五、華虹客戶端管理工具使用說明
5.1 修改證書密碼
5.2安裝和卸載個人證書
六、卸載北京華虹驅動
七、問題幫助
一、U盾使用快速指南
1.安裝U盾驅動程序
打開光驅,放入光盤→點擊“企業(或個人)網銀客戶安裝”→安裝界面提示“歡迎使用中國工商銀行網上銀行證書客戶端”,點擊“下一步”→提示許可證協議,點擊“是”→提示系統與補丁版本檢測,點擊“下一步”→選擇“是,立即重新啟動計算機”或“不,稍后再重新啟動計算機”,點擊“完成”。(詳見3.2 安裝北京華虹U盾驅動)備注 :如您安裝殺毒軟件或防火墻,請您在安裝過程中注意殺毒軟件或防火墻相應提示,謹慎操作。另外建議您在安裝完成后選擇“是,立即重新啟動計算機”。2.個人網銀證書下載
正確登錄工行網站→點擊“個人網上銀行登錄”→輸入“注冊卡號(或用戶名)、登錄密碼和驗證碼”,點擊“同意”登錄→系統提示您的數字證書還未下載,點擊“確定”下載→設置U盾密碼并確認密碼(此密碼為證書密碼,請牢記!),點擊“下載”→系統提示潛在的腳本沖突,網站正在代表您請求一個新的證書,點擊“是”→校驗密碼,輸入證書密碼,點擊“確認”→系統提示潛在的腳本沖突,網站正在將一個或多個證書添加到計算機上,點擊“是”→IE提示U盾下載成功。(詳見4.1 網銀證書下載)備注:此流程為個人網上銀行客戶第一次使用U盾下載數字證書操作流程,企業用戶無須下載數字證書。如系統提示“您的數字證書還未下載”,請點擊“確定”;如系統未提示,可通過客戶服務→U盾管理→U盾自助下載即可。如證書已下載過,重新安裝計算機系統時,只需安裝U盾驅動程序即可。3.網上交易示例
登錄工行網站→個人或企業網上銀行登錄→選取相應交易后→當提示插入U盾后,插入U盾并點擊確認→輸入U盾密碼→交易完成→拔出U盾
備注:如對工行具體業務操作存在問題,請撥打工行95588熱線或登錄工行電子銀行網上論壇進行溝通咨詢。
二、工行網上銀行安全提示
2.1 使用正確網址登錄網站 請登錄正確網址,每次登錄時盡量直接輸入網址登錄,也可以將工商銀行網站的正確網址添加到瀏覽器的“收藏夾”,每次從收藏夾中選擇工行網站的鏈接進行登錄,不要從非中國工商銀行網站的超級鏈接間接訪問,謹防假冒網站。
中國工商銀行網站網址:http://www.tmdps.cn/icbc/perbank/index.jsp B2C網上支付頁面的網址:https://mybank.icbc.com.cn/servlet/com.icbc.inbs.b2c.pay.B2cMerPayReqServlet
中國工商銀行電子銀行網上論壇網址:
https://service.icbc.com.cn/bbs/bbslist.jsp?boardid=2
2.2 保護計算機安全,免受病毒和黑客侵襲
·下載安裝由“工商銀行提供的用于保護客戶端安全的控件”,通過在控件中輸入用戶名(登錄卡號)和密碼,防范您的卡號和密碼被竊取。
·安裝防火墻。個人防火墻軟件能夠阻止黑客訪問您的計算機。特別是當您使用寬帶接入互聯網時,我們建議您安裝個人防火墻。當安裝此類軟件時,請按照防火墻制造商的建議,使用較保守的存取控制方法。
·安裝殺毒軟件。殺毒軟件能發現并清除計算機和電子郵件中附帶的病毒。您可從殺毒軟件公司的網站上下載或在零售店購買正版的殺毒軟件。為確保殺毒軟件的有效性,必須對其定期更新。為了降低您計算機的中毒概率,請勿開啟不明來歷的附件,即使在您認識電子郵件發送者的情況下。
·及時更新安裝操作系統和瀏覽器的最新安全程序或補丁,以確保計算機擁有最新的防護功能。
·盡量不要在公共場所(如網吧)使用網上銀行,因為您無法知道這些計算機是否裝有惡意程序進行監測。
2.3 保護用戶名和密碼
·建議選擇不容易猜測的密碼,如交叉使用文字和數字并加入大小寫,例如:jk6Nwa23,并避免使用與您在其它網上服務(如電子郵件)中相同的用戶名和密碼,不要把您的密碼和個人資料(如生日、電話號碼等)聯系起來。
·不要輕信任何套取網上銀行用戶名(登錄卡號)和密碼的行為,如通過電子郵件、信函、電話等方式索要卡號和密碼的行為,謹防泄密。在任何情況下,中國工商銀行不會向您查詢密碼。
·經常查看歡迎頁面上的上次登錄時間和實際登錄情況是否相符,便于您及時發現異常情況。
·請將您登錄網上銀行的登錄密碼和對外轉帳功能的支付密碼設置為不同的密碼,多重驗證以保證您的資金安全。
·建議定期更改證書密碼。
·在交易完成后,為保障您的帳戶安全,建議您拔除U盾。
三、U盾安裝指南
3.1 系統需求
操作系統:Windows 98、Windows 2000、Windows XP、Windows Vista 操作系統語言:簡體、繁體、英文
IE瀏覽器:Internet Explorer 6.0及以上版本 網銀分辨率建議:1024×768 3.2 安裝北京華虹U盾驅動
應在安裝驅動程序完成后再將USBKey連接到計算機USB接口上,不要提前連接。3.2.1 將光盤插入,光盤會自動運行系統升級程序autorun.exe,彈出安裝主界面。如果因為光驅原因沒有自動運行,也可以手動(雙擊)運行autorun.exe進行安裝。
3.2.2 選擇要安裝的版本(個人版或企業版),安裝向導提示用戶將在計算機中安裝程序,點擊“下一步”按鈕繼續程序安裝。點擊“取消”按鈕則放棄此次安裝。
3.2.3 點擊“是”接受工行許可協議,繼續安裝程序。點擊“上一步”將退回3.2.2界面。點擊“否”將關閉程序安裝界面,退出程序安裝。
3.2.4 安裝程序將檢測您的系統及補丁信息,點擊“下一步”繼續安裝,“上一步”將退回3.2.3界面,“取消”將退出程序安裝。
3.2.5 安裝程序提示“正在安裝USB驅動程序,請耐心等待...”,最終點擊“完成”按鈕結束安裝。
3.2.6 連接華虹USBKey,系統提示找到新硬件并完成驅動程序的安裝。
WIN98操作系統下安裝完畢后必須重新啟動計算機!
注意:
殺毒軟件或防火墻是系統安全的屏障,但目前殺毒軟件或防火墻為保障系統的安全對所有修改注冊表的操作都進行了監控,其中包括正常軟件的安裝或系統設置,所以在安裝U盾驅動軟件時請您注意殺毒軟件或防火墻的提示,避免誤操作導致U盾驅動軟件安裝失敗或不完整。
因殺毒軟件或防火墻眾多,僅枚舉以下兩例以作參考,具體情況請客戶根據殺毒軟件或防火墻提示進行相應操作。卡巴斯基6.0軟件
卡巴斯基在設置中啟動了主動防御中的注冊表保護,在安裝U盾驅動時,卡巴斯基提示是否允許進程IKernel.exe訪問注冊表。選擇“創建規則”選項框,然后點擊“允許”繼續安裝驅動。
瑞星殺毒軟件
瑞星殺毒軟件啟動了注冊表監控后,在安裝U盾驅動時,瑞星會提示是否同意進程IKernel.exe修改注冊表項。選擇“不再顯示該對話框,以后使用相同的處理方式”選項框,然后點擊確定同意軟件訪問注冊表。
四、工行網銀使用簡要說明
4.1 網銀證書下載
個人客戶如第一次使用U盾,需要登錄工行網站下載證書。
備注:下載證書前請確認證書密碼為初始密碼12345678,建議下載證書前請勿修改。4.1.1在桌面上雙擊“ICBC在線銀行”或在瀏覽器中直接輸入工行網址,點擊個人網上銀行登錄。第一次進入個人網上銀行服務頁面后,系統將提示數字證書未下載,點擊“確定”。若系統未提示,也可以通過以下路徑“客戶服務→U盾管理→U盾自助下載”欄目中下載證書。
4.1.2系統提示數字證書未下載,點擊“確認”后如下圖1,再點擊“開始下載”,頁面將提示設置密碼并進行密碼確認,如圖2所示。或通過路徑“客戶服務→U盾管理→U盾自助下載”進行下載證書時,也將進入圖2界面。設置完密碼后,點擊“下載”。其中,CSP項不可選,系統自動選擇相應的CSP。備注:請牢記設置的U盾密碼,此密碼即是證書密碼。網銀交易或登錄華虹客戶端管理工具時需輸入該密碼。
圖1
圖2 4.1.3在彈出的“潛在的腳本沖突”提示對話框中,單擊“是”按鈕開始下載證書。點擊“否”
則放棄下載。
4.1.4在彈出的對話框中輸入密碼,點擊“確定”。備注:此處輸入密碼是4.1.2步驟所設置密碼。
4.1.5彈出兩個“潛在的腳本沖突”提示框。選擇“是”,下載證書;選擇“否”,放棄下載證書。
[注意事項]: U盾下載證書信息時,首先應安裝好驅動程序,并將U盾正確插接到計算機USB接口上.2 客戶進行繳費時,如果系統提示“銀行正在處理”,則此時系統不允許客戶下載證書或再次繳費,請等待一天后再次查詢處理結果或者撥打95588請求幫助。繳費成功后才能下載證書信息。
當客戶下載證書時,可能會因為某些外來原因比如突然斷電等,造成客戶沒有成功下載證書就退出的情況,遇到這些情況時,客戶可再次登錄客戶服務欄目使用該功能進行下載證書,如果再次下載證書時系統提示錯誤,請您撥打95588或到銀行網點咨詢專業人員。
4.2 證書密碼修改
為保障客戶帳號安全,建議顧客定期修改U盾證書密碼。U盾證書密碼支持數字和字母任意組合,且字母區分大小寫。修改密碼請通過“開始菜單→程序→工行個人網上銀行證書工具軟件→華虹→華虹客戶端管理工具”進行修改,密碼為6-8位字符,具體操作可參照“
五、客戶端管理工具使用說明”中“5.1 修改證書密碼”。
4.3網上銀行交易流程簡介
正確登錄工行個人或企業網上銀行,選擇交易項目。根據工行網站提示信息,填寫交易項目信息。填寫完畢后點擊確認,IE提示“請插入U盾做簽名交易!”,點擊確定并插入U
盾。客戶核對交易信息無誤后,點擊確認并輸入U盾密碼,點擊確認進行簽名交易。交易完成后,IE將提示您已完成的數據簽名信息,如付款人和收款人姓名、賬號、交易金額及日期等。點擊確認完成交易,并拔除U盾。
五、客戶端管理工具使用說明
BHDC UKEY CSP用戶管理工具是配合BHDC UKEY CSP接口軟件使用的工具軟件,可以完成以下功能:
·連接硬件設備 ·修改證書口令
·查看 安裝 卸載和刪除個人證書 ·查看和刪除密鑰容器
連接好U盾,點擊開始→程序→工行個人(企業)網上銀行證書工具軟件→華虹→華虹客戶端管理工具,進入主界面,如下圖所示:
5.1 修改證書密碼
如果用戶想修改密碼,點擊“修改證書密碼”,在原密碼框內輸入用戶原密碼,在新密碼框和新密碼確認框輸入新密碼,然后點擊“應用”按鈕即可,如圖所示:
備注:證書密碼長度必須為6-8位,可以為數字或字母的任意組合,其中字母有大小寫之分。證書初始密碼為12345678。為保證順利下載證書,建議在下載證書前不要修改此密碼。如在證書下載過程對證書密碼進行重新設置,則證書密碼以修改后密碼為準。
5.2 安裝和卸載個人證書
點擊“證書”標簽,輸入證書密碼,點擊“確認”出,如下圖所示。管理工具會顯示出U盾內證書的基本信息。選擇要操作的證書,點擊“安裝”或“卸載”按鈕,就可以對該證書進行安裝或卸載操作了。
六、卸載北京華虹驅動
北京華虹U盾驅動程序支持以下兩種卸載方式:
1.在“開始”菜單中“程序”組中查找并選擇快捷方式卸載華虹客戶端軟件。2.在控制面板中用“添加/刪除程序”。
卸載華虹U盾時,出現如下界面后點擊“確定”即可刪除:
七、問題幫助
Q1:在Win2000/XP系統上安裝或卸載過程中,進度條有較長時間的停頓。
答:安裝或卸載過程需要在整個系統中搜索相關信息,搜索深度同系統已安裝的軟件有關,所以在安裝或卸載時可能會有較長時間進度條停頓的現象,用戶稍等片刻即可。Q2:在設備管理器中,U盾相關的硬件設備出現驚嘆號。
答:根據《北京華虹U盾安裝使用說明書》,重新安裝華虹U盾驅動程序,并確認安裝過程是否正確。注意:安裝進度條至100%(Win2000/XP系統),僅完成CSP及其管理工具軟件的安裝,還需要繼續插入華虹U盾完成硬件驅動程序的安裝。Q3:網上銀行交易時提示“從列表選擇數字證書”。
答:華虹U盾支持證書的自動注冊和卸載,一般情況下不會出現該問題。但如果Windows系統發生故障,出現上述情況,用戶也可以通過運行“開始程序工行個人網上銀行證書工
具軟件華虹華虹客戶端管理工具”,啟動華虹U盾用戶管理工具,點擊“證書”標簽,輸入證書密碼并點擊確定,然后選中證書,點擊信息框下“安裝”按鈕,即可手動將該證書注冊到系統中。
Q5: 打開華虹客戶端管理工具,便出現“Establised error”或者“創建PC/CS資源管理器句柄錯誤”的錯誤提示? 答:該問題是操作系統自帶組件smart card服務沒有啟動造成,解決問題如下: 1.客戶使用電腦操作系統為Windows2000或Windows XP,請檢查電腦中“控制面板”-“管理工具”-“服務”里面有沒有Smart Card服務,U盾只能在有該服務的電腦上使用。2.如果有 “Smart Card”服務,但是服務狀態為“關閉”,請將其服務狀態設置為“已啟用”狀態,將啟動類型設置為“自動啟動”。然后再重新安裝華虹U盾客戶端管理工具即可。Q6:客戶忘記證書密碼或提示證書密碼鎖死。
答:為保護客戶帳戶安全,設置了證書密碼。為防止無窮盡破解密碼,該密碼在錯誤輸入6次后,將提示密碼鎖定,則無法查看證書或進行轉帳交易。如忘記密碼或密碼鎖定,請撥打工行服務熱線95588,工行服務人員會告知您去指定工行網點進行密碼重置工作。Q7:安裝軟件時出現錯誤提示:BHDC USB SMART CARD安裝設備時,出現一個錯誤,在INF中找不到所需的段落。
答:該問題是客戶端操作系統中SMART CARD服務工作不正常,請檢查SMART CARD是否安裝或啟動,如沒有安裝請重新安裝操作系統,但避免安裝精簡版操作系統,因精簡版系統會省略安裝一些組件服務。如果該服務沒有啟動,正常啟動后即可解決。Q8:升級華虹U盾軟件及其驅動的注意事項。
答:升級安裝新版本軟件,建議用戶首先對舊版本軟件進行卸載。然后重新啟動系統,再安裝新驅動。
Q9:華虹U盾是否可以當作U盤使用。
答:不能。華虹U盾是安全產品,U盾產品與U盤雖然在外觀上類似,但實際是完全不同的兩種產品,前者是安全產品,后者是存儲產品。1
點擊咨詢 