安全保护出现三大类型 安全技术完成三级跳

目前，人们使用的安全保护技术主要分为三大类：一类就是最初出现的动态密码，现在已经普遍为各类网站采用；第二类就是数字签名、数字证书，例如建行推出的UKEY、支付宝推出的数字证书等；第三类是硬件保护措施，例如工行推出的U盾、快钱推出的快钱盾等；三类保护技术的安全系数基本上呈递增系列。此外，刚刚开始应用的生物特征识别技术也值得注意，但目前其安全系数还比较难定义。

动态密码作为基础的保护措施，能防止最基本的暴力破解，但是也基本处于不断变换外表、防止机器识别的状态。

数字证书被认为是目前安全级别相当高的保护措施，但是并非无懈可击。数字证书的使用都是在用户登陆支付页面时下载并安装，防御手法还是被动式防止破解。安全专家分析说，手段高明的骇客仍旧可以截获用户没有来得及发出的数据。

U盾等的推出是对数字证书的一项提升，它将密钥存储于安全介质之中，无法从外部直接读取，对密钥文件的读写和修改都必须由内部的程序调用。但是由于与网络直接接触，还是要防止更加高端的暴力破解技术攻击。

不久前，快钱为严防木马和黑客，推出了国内第一款硬件安全设备“快钱盾”，将安全保护措施提升到了新的层次，也完成了支付安全保护措施——动态密码、数字证书、硬件保护产品的三级跳。

快钱盾的防范原理在于，用户要登录账户，用户名、登录密码和快钱盾密码缺一不可。除去技术上的保护，快钱盾更多的是提供了一种安全保护机制。与U盾等硬件保护产品相比，快钱盾最突出的优势在于它无须与任何电脑交互或者安装第三方插件或驱动，有效避免来自互联网的病毒的侵害，提高了网络支付服务的安全性。

据快钱CEO关国光称，网上支付安全防范范围很广泛，除去技术层面的保护，还需要防范物理风险、流程控制风险等。支付企业“存在运营商风险，在内部管理上可能也会有风险。对于安全，我们进行了规划，做了一套比较完善的风控体系，例如在技术上制定用户认证系统，防范系统风险等，在物理风险方面，审查审批，报备等是否完善、过滤风险、建立详细的黑白名单、和银行、网警的良好联系等。”