动态密码客户解密异常为什么，怎样解决_百度知道
动态密码客户解密异常为什么，怎样解决
动态密码客户解密异常为什么??，怎样才知道它过期了呢怎样解决
我有更好的答案
该提示说明您口令卡密码验证不成功。
我行系统会自动判别您输入的电子口令卡密码（即动态密码）是否正确。
请您检查输入是否有误，不要有空格，并请在“半角英文”状态下输入。
电子口令卡上以矩阵形式印有若干字符串，您在使用电子银行进行对外转账、B2C购物、缴费等支付交易时，电子银行系统会随机给出一组口令卡坐标，您根据坐标从卡片中找到口令组合并输入电子银行系统，只有口令组合输入正确的客户才能完成相关交易，该口令组合一次有效，交易结束后即失效。请您登录我行个人网上银行，选择“客户服务”-“客户信息管理”-“查询修改客户信息”中查看口令卡卡号与实物口令卡序列号是否一致，若不一致，请您持有效证件和网上银行注册卡或注册账户到工行网点申请新口令卡，申请新卡的同时旧卡作废...
缩小我的答案包含政治、敏感词汇他不让发看看这个能不能帮助你
其他类似问题
为您推荐：
动态密码的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁>>上海银行电子银行>上海银行动态密码版个人网银如何转账汇款
上海银行动态密码版个人网银如何转账汇款?上海银行动态密码版个人网银转账汇款步骤是什么?下面，小编就为大家介绍一下。
&O 步：登录
客户通过任意一种登录方式登录上海银行动态密码版个人网银(其中E盾客户选择证书登录时无需输入E盾密码，其他登录流程不变);
&O 第二步：选择需进行安全认证的交易
点击菜单，按提示输入您的交易信息并提交。【卡盟网-上海银行】
&O 第三步：确认交易信息，选择安全认证方式
如同时开通动态密码版和E盾版上海银行个人网银，则可根据需要任选一种进行交易确认，如仅开通其中一种，系统将默认验证该种安全认证方式。
&O 第四步：根据所选安全认证方式输入认证信息，转账汇款交易成功
选择 E盾认证，系统自动检测客户电脑是否插入E盾，若未插入则做相应提示，客户输入图形校验码、账户密码和E盾密码后完成交易确认(E盾密码仅在首次操作时验证，如客户在登录期间未拔出E盾，后续操作则不再校验)。
选择短信验证码，客户点击&获取验证码&按钮，系统通过短信方式将验证码发送至客户办理电子银行业务预留的手机号码中，客户输入图形校验码、账户密码和短信验证码后完成交易确认(账户密码仅对通过网银首次对外转账的账户进行验证，之后不再校验)。
安全认证校验通过后，即可完成转账汇款交易。
要是您对上海银行动态密码版个人网银如何转账汇款还有疑问，可登录银行官网咨询。
●【往下看，下一页更精彩】●
"上海银行动态密码版个人网银如何转账汇款"内容由卡盟网上海银行搜集整理，如转载卡盟网原创文章请标注来源，并加入出处链接，违者必究！
免责声明：卡盟网上海银行此文章仅代表作者个人观点。文中以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，仅作参考。
"上海银行动态密码版个人网银如何转账汇款"其他相关文章
上海银行信用卡额度上海银行信用卡还款上海银行信用卡积分
我要办上海银行信用卡
上海银行文章点击排行榜
信用卡计算器
上海银行热门标签
上海银行信用卡社区精华帖推荐
卡盟网上海银行信用卡中心发布此信息目的在于传播更多信息，与本网站立场无关。卡盟网上海银行信用卡中心不保证该信息（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担。
版权所有：卡盟网（） 本站内容，未经许可，均不得转载。
申请友链联系QQ：&&&&广告投放联系QQ：&&&&卡盟贷款交流群： &&&&卡盟信用卡交流群：
卡盟网微信二维码农业网上银行转账输入k令取动态密码什么意思_百度知道
农业网上银行转账输入k令取动态密码什么意思
像你银行卡绑定（预留）的电话号码发送动态验证密码，有u盾就输入u盾的动态密码。
其他类似问题
为您推荐：
农业网上银行的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁如何更改光大银行动态密码发送到的手机号？_百度知道
如何更改光大银行动态密码发送到的手机号？
银行动态密码发送到的手机号就是在银行绑定的手机号码。建议：需要本人持身份证到光大银行办理变更手续。或者自己办张新卡，重新开通。或者在网上登陆银行界面更改密码。步骤：1.登陆网银。2.鼠标悬浮在更多功能处，会自动弹出一个下拉框，再把鼠标移动到电子渠道-&短信通；短信通就是账户金额变动时短信提醒用户。3.点击短信通后，后跳转到如图所示的页面，由于网银关联的三个银行卡，所以会有三条信息，选择所要修改的那个卡后面对应的&设置&，就可以进行下一步操作了。4.在相应位置填入想要绑定的手机号，然后输入取款密码，点击”确定“就修改成了。
其他类似问题
为您推荐：
提问者采纳
需要你的母亲本人持身份证到光大银行办理变更手续，就说她换手机号了就行。或者你自己办张新卡，重新开通
提问者评价
其他2条回答
是你妈妈的卡么？要是的话，让她本人带着身份证到柜台去改下网银的手机号码就可以了
得到营业厅去。拿着你妈的身份证。
您可能关注的推广
光大银行的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁青青子衿, 悠悠我心, 但为君故, 沉吟至今
中国网银安全分析：动态密码锁
　　前文已经提出了一个的大致描述，今天我们将论述一下如何构造这种安全的网银系统。　　要想知道什么样的网银系统是安全的，首先要知道哪些网银系统是不安全的。　　我的观点是，所有不带有身份认证令牌硬件设备的网银系统都是不安全的。　　这些系统包括各种&大众版&网银，以及一些所谓的数字证书&专业版&，因为他们从本质上来讲，所有的运行代码都是在电脑内存中运行的，用户所有的操作都有可能被木马所截获。理论上讲，黑客完全可以伪造用户进行系统登录。只有脱离用户的电脑系统，使用独立的身份认证硬件设备，才能构造出安全的网银系统。　　目前有两种流行的身份认证硬件产品可以实现较为安全的网银系统登录。　　第一种身份认证产品名叫&动态密码锁&。　　动态密码（Dynamic Password）也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件，内置电源、密码生成芯片和显示屏。下图是这种产品的外观，其中数字键用于输入用户PIN码，显示屏用于显示一次性密码。每次输入正确的PIN码，都可以得到一个当前可用的一次性动态密码。　　这种产品的密码生成芯片运行专门的密码算法，根据当前时间以及使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要密码验证通过，系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份，因为下一次登录必须使用另外一个动态密码。　　动态密码锁系统需要两个密码要素，一个要素是静态PIN码，由用户自行设置、保管。另一个要素是动态密码，由密码令牌动态生成，不可预测，并且与后台服务器的接入控制保持同步，由后台服务器进行检验。因此，用户必需输入正确的静态PIN码和动态密码，才能通过身份认证。　　动态密码锁本身需要输入PIN码才能使用，静态PIN码的安全要素在于，这个PIN码不是在电脑上输入的，而是在密码锁上输入的，这样，所有的黑客木马程序从理论上讲都全部失效，因为这些木马根本不可能在另外一个硬件密码锁上运行。　　黑客要想破解用户密码，首先要从物理上获得用户的动态密码锁，其次还要获得用户的PIN码，这样，黑客必须潜入用户家中（电脑黑客还需要学习普通窃贼的技术），偷取了动态密码锁，然后再破解PIN码。没有用户PIN码依旧无法使用，而通常情况下动态密码锁本身具有一定安全保护功能，录入PIN码错误10次就会自动锁死而无法使用。这也保证了动态密码锁物理上的安全性。　　动态密码技术可以完美解决客户端用户的安全性问题，因为黑客无论使用什么方法，也无法方便的窃取用户的密码，即使黑客窃取了一次密码也无法登录使用。　　从技术上将，动态密码技术是比较完美的方案，然而可惜的是，动态密码锁的成本过高，大部分成本都高于100元，不太利于大规模使用。中国目前有一些银行图便宜，使用一种文字卡片类型的所谓的&动态密码卡&，也是用来实现较为原始的动态密码技术。实际上，这种低成本的卡片具有的缺陷是非常明显的，卡片内容极易被复制，且没有保护PIN码，别人偷盗或者复制这张卡片即可冒名登录，其安全性远不及真正的动态密码锁身份认证系统。　　虽然动态密码锁的安全性的确不错，然而，动态密码技术也有一个安全隐患，就是服务器端的安全性。动态密码的本质是单钥加密，密钥只有一个。在服务器端的认证系统里，可以计算出所有动态密码，因此黑客如果将精力放在破解银行认证服务器系统，那么还是有可能对银行系统造成一定安全威胁，另外这个系统也依赖于网银的管理员，网银的管理员可以在服务器端修改动态密码锁的规则，也具有一定的安全隐患。　　下一回，我们将介绍另外一种低成本的身份认证硬件产品，可以通过双钥加密的技术实现安全的认证，并可以弥补动态密码锁的某些安全性的隐患。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
给我一个动态密码
退一万步讲，即便盗贼真的成功操控了户主的账户，至少户主能在第一时间收到警报——也就是那条确认码的短信。另外，那些相对安全级别较高的模式——比如第三方认证模式、交互认证模式或者采用所谓USB密匙系统等等——都是有很大漏洞或缺陷的。目前解决身份确认的通行办法是建立可靠的第三方CA认证。CA认证的技术基础是各种足够可靠的加密算法。但是，不管多么复杂的加密算法，只要其信息流路径是基于开放的互联网络的，从理论上讲就必然会被破解。在这个体系下，加密者与解密者就处于一种基于技术发展水平的道高一尺魔高一丈的循环怪圈。所以说，CA认证并不是最根本的解决方案。同时，USB密匙相对于手机来说，其管理性是很差的——首先，USB密匙因为不常用而容易丢。第二，手机丢了的话机主很快就能知道，而USB密匙丢了就不一定。第三，最重要的是USB密匙用过以后本身不会留下痕迹，而手机则具有可追溯性。因此，使用双网路模式，则困扰电子商务的身份确认和交易支付的安全问题将迎刃而解。同样，这种模式也适合于电子合同的身份认证。除了交易安全问题之外，双网路模式还可以完全满足电子商务过程所要求的可鉴别性、保密性、可控性、不可否认性、不可伪造性和便利性等要求。
中国目前有一些银行图便宜，使用一种文字卡片类型的所谓的“动态密码卡”说的不就是工行嘛……还强制推行U盾 收费抢最前 服务跑最后
.xiaocainiao
动态口令，RSA是老大哈
一种新的动态密码分发模式横空出世了:基于语音的免费动态密码，使用简单，安全性高，推广快捷，是游戏厂商解决盗号问题的福音有兴趣访问账户宝产品主页
如果银行内部人员监守自盗，动态密码锁也就不安全了，最好还是存国外银行，哈哈
.sunshao1501
谈一下这种方式的两个弱点：1， 易于遭受钓鱼网站的攻击。如果一个钓鱼网站要求你输入口令/密码，然后他拿着这个口令密码去登录真正的网站，就可以获得你的身份认证。2， 管理和维护成本比较大。依靠时间同步本身就会有时间失步的危险，这样就要求管理员重置。如果单纯依靠算法本身，那么用户的错误操作也会导致失步。也会需要管理员重置。
总之尽力保证自己电脑的安全，一般我用来交易的卡余额不会超过1000的。
.googlefans
一直用工行的口令卡，如果说口令卡不安全，那口袋里的钱也是不安全。
非常不赞同19楼的说法，只在用户PC上使用纯软件的方式怎么可能安全呢？1、你必须假设恶意黑客经过ASM2C后，对所有的模块的解读都能象在读C程序代码一样清楚。2、网银客户端软件无法知道自己是被用户调用还是被远程控制。
中行事件已经让动态口令的弱点暴露无疑
是个不错的解决方案。这么想来，网易的密保采用了某些类似的方法，随机产生数的算法，而没有pin码什么的。
.椰子啊椰子
今天碰到个FIREFOX插件 好像叫PASSWORDMAKER没装 8知道能否用在网络银行上
现在的密码只有6-8位数,如果改成数字方阵(如:5的立方有125位数,把这125位数重新排列,使其长.宽.高上任一直线上的5位数相加的和都相等.)也许这种方法更保险.()权简一
.tangyouwei
SHA256和512应经开始使用了吧，碰撞攻击目前尚未发现。AES和ECC也不是宝贝，如果真那么安全美国某局某院会把它发布吗？
.以魔女之名
请问还有哪些家厂商做动态密码卡？？？
.GeorgeWang
黑客要想破解用户密码，首先要从物理上获得用户的动态密码锁，其次还要获得用户的PIN码，这样，黑客必须潜入用户家中（电脑黑客还需要学习普通窃贼的技术），偷取了动态密码锁，然后再破解PIN码。这段比较高明，其实要是被人绑架什么的，以堑手指相威胁，不管几个密码估计都破了，所以任何安全系统都是防不了暴力破解的。
现在登录网上银行总有些顾虑……
专门的密码算法?比MD5高档?免拉吧,现在连MD5都被破解了,还有什么安全不安全的.实在的说,你这东西除非是自己用,不然用的人多拉,迟早都要被解的.这只是时间问题罢拉.还是那句老话,安全只是相对的,危险无处不在.
.williamlong
首先MD5不是加密算法，而是散列算法，其算法的确有一些缺陷，但离被破解还远，美国大多使用SHA1散列算法而不是MD5。目前正统的AES和ECC（椭圆曲线）加密算法是极难被解密的。
.williamlong
黑客的确可以截获动态密码，但是这个密码是在这个用户的这次登录操作过程中产生的，如果黑客控制用户鼠标键盘进行其他操作，用户必然会察觉，通过断网或关机方式阻止黑客继续，如果黑客想在另外一个进程中执行，那么截获的这个动态密码是无法进行下一次登录的。除非黑客使用钓鱼网站，让用户去一个假冒的网站登录动态密码，然后用这个偷取的密码再去真实的网站登录，那的确可以成功。
你的观点——所有不带有身份认证令牌硬件设备的网银系统都是不安全的。太绝对了！软件形式中安全的登录设计是你未能突破现有框框而以，借用一句名言：未经发明的事，大家都认为不可能；而一经公布，又觉得太简单。努力吧！学无止境，已成形的东西，你就摸不着边吗？
.狗宝宝的妈
我是个新手,就是担心网银的安全不敢在网上进行大规模交易.其实如果每个客户端都用指纹机来确认应该是万无一失的啦.只是可能这个指纹机挺贵的,不划算,呵呵,完全门外汉啊,不知对不对?
.21楼的朋友请看
为了提高安全性，一些银行通过“动态密码”或“动态口令”验证网银用户的身份，如发给客户一张印有一组数字或字母的卡片，使用时按照一定的规则输入其中一组，下次使用再输入另一组。此外，让客户购买专门传发密码的电子器件，每按一次按钮就可以生成一个密码，或者将一次性密码通过手机短信的方式发给客户等方式，在应用中也比较常见。　　“动态密码”使用方便，但它只适用于金额小的交易，对于金额大、使用频繁的用户，其安全性并不理想。目前“动态密码”隐患主要有两类，一是以病毒等为主的系统安全风险，目前还未形成规模；二是身份风险，目前大多数案件都来源于此。身份风险又分为银行方面的身份风险和用户方面的身份风险，如“网上钓鱼”案件，是银行的身份被仿制，用盗窃的账户密码进行盗窃，是因为个人的身份被仿制。　　据有关专家介绍，遭遇病毒和黑客的攻击时，一旦用户输入“动态密码”并通过网络传送，位于用户与网银服务器通信通道间的黑客便可通过键盘监听、内存读取等方式将其截获，使用户无法完成登录，并造成网络连接断开、连接超时等假象；另一方面黑客利用截获的“动态密码”假冒用户登录到网银，肆意作案，使用户蒙受损失。　　此外，通过“动态密码”登录的用户没有电子签名，这样也就没有具有法律效力的认证材料，一旦出现纠纷，用户的合法权利将不受保护，同时也给银行带来一定的风险。
使用手机验证码， 验证码为中文...哈哈
最好的方法还是自己去银行存取款，呵呵，又怕被打劫
登录网上银行总有点怕怕
浦发行的动态密码是动态发给客户绑定的手机的，还算好用吧。当然手机也可能会丢。
其实浦发银行的动态密码就是通过手机发的，每次的都 不一样，我觉得就挺安全的，盗贼除非能把你 的密码和手机号码还有卡号都弄到手，否则他是没有办法把你的钱偷走的。
对，日本银行在使用动态密码（Dynamic Password）。上海CITI的内部系统也使用这个来登录主机。
现在动态密码已经遭遇安全挑战
中国目前有一些银行图便宜,我觉得很实际，对于大多数人来说够用了。
别人偷盗或者复制这张卡片即可冒名登录,还要搞定登陆密码，干脆绑架省事。
银行系统直接把页面设置为用户退出立刻自动清除cookies，临时文件夹等等信息，应该很容易做到，银行要努力做好系统安全和人性化，系统开发者要多用心钻研需求，用户提高安全意识，这样才能保障大家的利益，避免损失，抵制犯罪。
.williamlong
这种动态密码可能是通过单钥加密或者散列函数实现，理论上讲，从密文反推出密钥或者明文几乎是不可能的。
电子商务身份认证的根本之道——无线印鉴认证——双网路模式是电子商务的终极模式张文广首先说明一下什么是双网路模式：就是通过两个互不透明的网路来传递同一事件的不同信息段——比如互联网和移动通信网就构成一个很好的双网路系统，这种模式可以从根本上解决身份认证和各种信息安全问题。拿网上银行的例子来说明。用户在开立网上银行账户时，必须将此账户与其手机号码捆绑。完成一次支付或转账的过程是：用户以账号和密码登录银行网站，在要发生支付或转账事件时，银行服务器随机生成一条一次性并具有时效性的身份确认码，该确认码通过移动通信网络以短信的方式发送到用户手机上，用户将此确认码输认确认后，交易才能继续进行。此条确认码也就完成使命而消亡了。3月10日，网上银行发生了一件大事——上海市民蔡先生的网上银行账户16万余资金被人转走。其实在现有模式下，这种事情是必然要发生的，以前有过！今后还会有！！！其实蔡先生的安全保障就是两串数字而已（账号和密码），而要确保这两串数字的私密性是何艰难啊！网上有黑客，有木马病毒，还有钓鱼网站等等。就是记在笔记本上还有可能被人窥视或丢失呢——又有多少人认为自己脑力好不需要记笔记的？
如果是通过双网路模式构建的网上银行系统，根本就不会发生这样的事！在这种模式下，盗贼获得了账号和密码也没有用，因为他几乎不可能同时获得身份确认码。第一，盗贼没有获取确认码的工具，手机在户主手上呢。当然了，不排除户主把手机和记着账号密码的本子一块丢掉的可能性——那是他活该。第二，盗贼没有获取确认码的途径，除非他具备截获大量移动通信信息的能力，并同时能准确从中提取他想要的那一条。第三，盗贼不可能将来自于两个互不透明的网络的数据进行整合。也就是说盗贼不可能将互联网上获得的账号和密码与移动通信网上的确认码进行一一对应。
1、 身份的可鉴别性这是由SIM卡的专属性和唯一性所决定的。为什么当前使用的电话银行和互联网支付难以解决身份认证问题，而手机能？答案是：电话终端和互联网终端都不具备可鉴别的专属性，而手机SIM卡是专属且是唯一的——这就是问题的核心。2、 可控并可管理由于互联网的开放性和庞大流量特性，其信息流是不可控的，更是难以管理的。而移动通信网络则是封闭而受控的，这一点对金融交易来说是至关重要。3、 不可否认性、不可伪造性现有的通信技术完全可以并已经做到，特定的手机发出的信息是不可否认、不可伪造的。只是这一点还需从法律上得到支持，用户必须对他所发出的认证信息责。4、 广泛便利性正如以上所述，手机是一个随身携带的专属工具。其用户数已远远大于电脑和固定电话。从技术上讲，手机SIM卡完全可以担当起身份卡的功能。还有重要而必须的一点是手机的随身性，这一点标志着我们随时随地可以进行网络交易活动。5、 现实可行性以现有的两个网络的规模和技术条件，手机身份认证是能够轻易实现的。只要各银行与移动通信运营商通力合作，就能轻易实现。其实，实现双网路认证过程是一个管理问题而非技术问题一旦通过手机认证的双网路电子模式得以确立，电子商务必将呈现爆炸式的发展！张文广于日
修改补充于日 电话：
我公司就是做动态密码的，我觉得动态密码将成为一种趋势，如果有什么问题可以联系我们.cn
= =||| ..已经留言不能更改的啊.还有一个疑问的,关于这个动态密码锁本身需要输入PIN码才能使用，静态PIN码的安全要素在于，这个PIN码不是在电脑上输入的，而是在密码锁上输入的，这样，所有的黑客木马程序从理论上讲都全部失效，因为这些木马根本不可能在另外一个硬件密码锁上运行这里的动态是指什么样的动态呢,是否有规律的?如果有规律,别人记录下你每次输入的动态PIN码,这样最后这种方法还是没用啊.
接下来会介绍现在应用最广泛的USB Key吗？
.thewalker
凡是技术性的东西都有被破解的可能，最安全的办法是不要在网银帐户上保留太多的钱。
.smilefish
还是有问题的，不错，利用外部硬件生成的一次性密钥，生成的时候确实是安全的，但是，在月光你的假设前提下（就是用户电脑本身已经被黑客完全掌控，当然外部口令硬件没有被掌控），那么用户在电脑上输入动态密钥的时候，就完全可以被黑客所截获，黑客可以返回一个假登陆界面或者黑客直接利用该动态密钥和服务器进行通讯，并且进行致命性的操作。所以我觉得我们讨论的前提，还是应该是用户电脑本身是安全的，但是网络链接是不安全的情况，而且用户电脑必须要有办法直接访问一些受信任的网址（比如DNS），如果这点不能保证，那么用户电脑即便在直接访问ip地址的时候也有可能被恶意的网络设备路由到恶意的地址。
本人在东京，常用日本的japannetbank。它就是从“文字卡片类型的动态密码卡”转换到“数码的动态密码钥”。它显示的7位数验证码，每分钟自动变动不同数字。所以月光解释得非常正确，佩服。
支付宝有下载一个密钥的功能,就是只有自己这台电脑才能登陆这个帐号.这也是一种方法吧,或者可以锁定登陆IP,不过电脑还是有可能被劫持.感觉是越繁锁的方法越安全吧.
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.}