二、建行：三重保护也有漏洞
    
    建设银行是紧跟随中国银行，招商银行而推出网络银行业务的，其业务范围与中国银行大体相似，其网络支付较有特色的是提供退款功能。对于网银的便利性与安全性，建行一直做出了很大的努力。去年10月份新版建行网银重点优化了查询、转账、汇款、缴费和支付等五大个人日常基本金融服务。在网银安全方面，建行更声称新版网银增加了密码控件、安全控件、预留防伪信息验证、账户保护、短信通知等安全手段，配合原有的双重密码保护、电子证书等各种安全手段组合，进一步提升了网上银行安全性能。

    数字证书是建行电子争行最常见的安全保障手段。数字证书也被称作CA证书（简称证书），实际是一串很长的数学编码，包含有客户的基本信息及CA的签字，通常保存在电脑硬盘或IC卡中。在建行网上银行系统中，有两种证书：建行网银系统的服务器证书和每个网上银行用户在浏览器端的客户证书。有了这两个证书，就可以在浏览器与网银服务器之间建立起SSL连接（SSL是一种国际标准的加密及身份认证通信协议，你用的浏览器就支持此协议）。这样，您使用的浏览器与建行网银服务器之间就有了一个安全的加密信道。

建行数字证书导出

    建行数字证书的获取是在你成为建行网银签约用户后，第一次登陆建行网站时，它会提示你安装证书（只提示一次）。有了数字证书，你完全可以放心地使用网上银行的各项功能。不过数字证书有一个漏洞，那就是若你换了一台机器时，网银只会向你要证书，不会再给你安装了。这时你只能回到你安装证书的机器，将证书导出，再安到你的新机器上。如果是电脑重装，也要把证书备份，再重安。这样导致的结果是一旦你的电脑被盗或者挪作他人，那么证书就有可能被别人备份（备份操作很简单并且过程不需要密码等支持），而那个将你证书备份的人一旦获取密码就能轻松转走你账号上所有的钱。而且建行转账的上限却是无穷大，上海用户蔡先生建行银行卡内16万元不翼而飞就是这个原因。所以，要保障建行账号的安全，最好的看管装有数字证书的电脑，但是日防夜防，有时候“家贼”也难防。总的来说，建行数字证书只能防君子不防小人。

    除了安装数字证书外，建行在国内银行中首家推出为大众客户量身定做的动态口令卡（口令卡要2块钱）。这种动态口令卡是一种大小、形状与银行卡一样的卡片，俗称刮刮卡。每张刮刮卡覆盖有30个不同的密码，客户每次在网上银行进行资金交易时，只需按顺序输入刮刮卡上的密码，每个密码只允许使用一次。使用动态口令卡能够有效防范“假网站”和“木马”病毒窃取网上银行密码所带来的安全风险，提高网上银行交易的安全性。不过，这种口令卡没有预留信息，一旦钓鱼网站诱惑你成功登陆后，就直接获取了你的账号、登陆密码，甚至 诱骗你刮一次口令卡，然后盗取口令卡上的口令盗走账户的钱。

建行动态口令卡

    建行觉得2元的口令卡还不保障，于是从2007的5月1日起，建设银行为提高网上银行交易的安全性出台了这一新规定：申请开通网上银行，必须先花64元购买一个提高安全性的USBKEY安全钥匙，否则网银用户就不能在网上购物、转账。的确，相比数字证书与口令卡，USBKEY安全钥匙具有唯一性和不可导出性，可以有效防范“木马”病毒在内的各类可能的获取个人私钥的风险。但是从用户的角度来看，建行这种做法无疑是强制向客户销售安全钥匙，等于加重了消费者的负担，而逃避了自己对网上银行安全的责任。

    综述：建行数字证书与口令因为存有漏洞，如果你不能保证你的电脑只是你个人使用并且绝对安全，那么就不要选择将存有大额存款的账号开通建行的电子银行。如果一定要开通建行网银，那么64元的USBKEY安全钥匙就必不可少了。