网上银行最初采用PKI体系(Public Key Infrastructure ),是以文件数字证书形式将签名技术应用到网银业务中,很大程度上保障了网上交易的安全性,但由于文件格式数字证书的易复制缺陷,如何使数字证书更为安全、便捷成为金融企业及安全企业关注的问题。
飞天诚信ePass USBKey作为新一代客户端身份认证产品,内置高性能安全智能卡芯片,以硬件设备作为数字证书的载体,并且个人密钥永不出USBKey。
目前网银应用有以下三类USBKey:
一、一代USBKey,采用“Key+ PIN码”的双因子认证,保证了个人密钥的安全;
二、1.5代USBKey,采用“Key+PIN码+按键”认证方式,需手工按键后才可交易,可防范远程控制;
三、二代USBKey,采用“Key+PIN码+液晶屏按键”,可核对交易信息,防范远程控制的同时,可防范交易数据篡改。
方案结构
通过使用飞天诚信提供的安全USBKey、对网银用户账号和网上交易提供多重保障,增强了客户体验和信任度,从而创造了良好的经济效益和社会效益。方案基本结构如图所示。

客户价值
○ 银行
● 实现在线安全支付和交易,缓解柜台压力。
● 开拓网银新业务,多样化交易手段。
○ 企业用户
● 快捷企业资金交易业务,降低风险,提高效率。
○ 个人用户
● 随时随地享受银行服务和个人网上交易。
典型客户
工商银行、农业银行、交通银行、招商银行、中信银行、民生银行、华夏银行、上海浦东发展银行、广东发展银行、深圳发展银行、兴业银行、北京银行以及马来西亚土著商业银行、马来西亚银行等。
背景
为了提高网上银行应用的安全性,减少用户帐户被盗用的风险,飞天诚信提供OTPServer动态口令身份认证系统为网上银行系统提供动态口令身份认证服务。
飞天诚信OTP动态令牌系列产品基于动态口令身份认证技术,弥补了静态口令身份认证技术的不足,使用方便、操作简单。
方案结构
飞天诚信OTP动态令牌系列产品是动态密码的产生和显示装置,可以根据时间、事件、挑战值或银行(EMV)卡产生动态口令,配合后台OTPServer服务程序,保障PC机、ATM机、电话及手机等多种网络环境和终端的安全,为网上银行、手机银行应用提供强大、安全、易用、稳定的身份认证解决方案。

客户价值
○ 银行
●提供帐号和交易保护功能,满足安全性需求。
● 多平台网上交易手段,提高用户满意度。
○ 用户
● 方便密码管理,通过动态口令令牌产生口令,避免密码遗忘或记错。
● 灵活、易用,对客户环境没有限制,无需改变用户的操作习惯。
典型客户
中国银行、宁夏银行、厦门银行、韩国企业银行、重庆银行、杭州银行、广发银行、新韩银行、BCEL老挝银行、中银富登村镇银行 LienVietPostBank(越南联越邮政银行)、FTB Bank(柬埔寨外国贸易银行)、OceanBank(越南大洋银行)等。