網上銀行也叫網絡銀行、在線銀行,大多數用戶覺得網上銀行是安全的,這主要是由於網上銀行採用了智能密碼鑰匙、電子令牌等安全手段。

基於PKI的身份認證機制是保障網銀安全的重要手段。智能密碼鑰匙是當前常用的存儲私鑰及數字證書的安全介質之一。智能密碼鑰匙的硬件與PIN碼構成了可用證書的2個必要因素。若用戶PIN碼被泄露,只要智能密碼鑰匙自身不被盜用就安全。同樣,若智能密碼鑰匙丟失,可是拾到的人不知道密碼,此人的賬戶也是安全的。顺利获得使用智能密碼鑰匙,對網上銀行给予安全保障,能增強客戶體驗與信任度,從而創造好的經濟與社會效益。

PKI體系與智能密碼鑰匙結合,是行之有效的網上銀行身份鑑別解決方案。與此同時,在實際的應用中發現,智能密碼鑰匙的用戶體驗不夠理想。例如,隨着64位操作系統的推廣,智能密碼鑰匙可能需根據不同的操作系統安裝不同的配套程序。若安裝失敗或未正確安裝,就會造成智能密碼鑰匙不能正常使用。網銀用戶對計算機知識掌握的程度落差很大,期望所有用戶都能獨自解決不太現實。另一方面,網上銀行通常使用來自不止一家企業的智能密碼鑰匙產品,多種配套程序的分發、更新管理也帶來了可觀的工作量,增加了運營維護的複雜度。

一種解決方法是顺利获得網頁控件進行配套程序的分發、部署和升級。用戶訪問網上銀行時,相關頁面自動加載控件,顺利获得控件的運行檢查本地運行環境,安裝或升級配套軟件。這種方式可方便地把配套軟件及時更新到最新版本,但其副作用是網頁加載會變慢。對正常使用的用戶而言,由此帶來的用戶體驗變差是不必要的。

另一種解決方案是使用無驅無軟型智能密碼鑰匙。特點是在硬件存儲區劃分出一部分空間,放入使用時需要的驅動程序和相關的應用軟件,模擬成光盤。當插入計算機時,Windows操作系統會識別出一個模擬的光驅設備,在Autorun機制的作用下自動運行安裝程序,安裝程序運行時檢查本地運行環境,安裝或升級配套軟件。這種方法能夠避免不必要地影響用戶體驗,同時智能密碼鑰匙與待部署的軟件相配套,有助於降低管理成本。缺點是依賴Autorun，一旦Autorun被禁用就失去作用,需要用戶手動運行。