交易密码和网络银行合法吗

① 网上银行的安全问题

你可以用360保险箱，将它添加到账号保护中！

关于网上银行的安全问题
个人用户使用网上银行的最大顾虑就是对安全问题的担心，尤其是前一阵出现了不少冒充各大银行的非法网站，它们骗取用户输入银行卡号和密码，然后就拿着用户的银行卡号和密码为所欲为，让不少使用网上金融服务的用户胆战心惊。除了这种情况，还存在另一种危险：某些恶意的木马软件在入侵你的电脑后，可以跟踪记录你的键盘操作，这样一来，即便你访问的是正确的金融网站，你输入的账号和密码信息仍然可能会被不法分子截获。听起来很可怕吧？别太担心，实际上，只要遵循一定的使用规范，网上银行的安全使用还是有保证的。

要想安全使用网上银行，就必须使用数字安全证书（安全证书的具体工作原理可参看插文“安全证书工作原理”），银行账号和密码只提供了一层保障，这层保障是很脆弱的，因为账号和密码都是明文，容易被不法分子窃取。而数字安全证书相当于一张电子身份证，如果网上银行的每项操作都需要出示这张电子身份证的话，不法分子即便获得了账号和密码也很难对你造成什么危害。各大网上银行都有提供数字安全证书这项服务，但并不是强制使用，笔者建议用户在申请网上银行业务时，务必选用数字安全证书以保证安全，并应该设定如果不使用证书就不能进行有风险性的操作（比如转账、消费等）。这一点招商银行做得还是很不错的，它的个人网上银行大众版是不需要证书就可以操作的，但只能进行查询、卡内子账户互转、银证转账等低风险性操作，如果要想进行缴费、网上支付等操作，就必须多经过一道验证环节（如缴费必须输入身份证号、网上支付需要输入另外的支付卡号和密码），虽然谈不上无懈可击，但对不法分子来说，简单地窃取一个账号和密码就想进行非法破坏就不那么简单了。而在招商银行个人网上银行专业版中你可以进行消费、转账等各项快捷服务，因为这一切都有安全证书作为保证。

世界上没有绝对不可攻破的盾，所谓安全，只是将可能发生危险的概率降低到一个相对很低的幅度。有了安全证书的保护，不法分子要想对你造成危害，就不仅要截取你的账号和密码，还需要窃取你的安全证书文件并知道你的安全证书访问密码。而要完成所有这些，对于目前网上绝大多数不法分子来说还是件颇具技术难度的事情，绝不是假冒银行网站或安放一个键盘记录木马程序那么简单。为了进一步降低风险，笔者还建议你定期更换银行账户的取款密码和安全证书的访问密码，同时，经常查看网上银行账户的交易明细，如果发现可疑的交易迅速向银行进行查证或举报，这样一来就可以基本无忧了。
现在网上交易越来越频繁，越来越多的个人使用银行的网上银行进行支付、转账，那么网银安全吗？是否存在漏洞呢？

非签约支付：在不到柜台办理的情况下直接进行支付（所以一定要保管好密码，一旦资料被盗，后果不堪设想）
非签约不能进行转账和支付的有：工行、建行、交行、中信、浦发、广发。
农行：单日限额200元
邮政：单日限额300元
深发：单日限额500元
兴业：单日限额5000元
民生：单日限额5000元
招行：大众版可以通过电话开通，单日限额5000（知道个人信息即可电话开通，危险！！！）

一般情况下，只要知道姓名、卡号、密码、身份证号码（有些要求提供卡背面磁条旁印好的3位数字：CVV码），即可开通支付，所以，即便不去办理网上银行，资料被人知晓，仍然有很大的危险性。

签约支付：即到柜台开通支付功能后，才可支付，一般银行都提供U盾和口令卡选择，建议客户尽量选择U盾，虽然价格略高，但安全性大大提高，使用U盾的网上银行客户，即便信息被盗，在没有U盾的情况下，资金是无法被盗的，大大提高了安全性。

以建行网银使用USBkey转帐实例，先来谈谈目前的网上银行是如何保障安全的：登陆建行网站www.ccb.com，选择"网上银行服务"→"个人网上银行"，输入身份证号码、登录密码、验证码，进入后插上USBkey，选择"转账汇款"→"活期转账汇款"，输入收款帐号、收款账户名，确认后输入交易密码，弹出提示，输入USBkey密码，选择证书，提交后交易成功，然后拔下USBkey，关闭网银。
在这个过程中包括登陆密码、交易密码、USBkey密码，每次的密码都是使用动态键盘录入，数字证书，不可导出，保存在USBkey上，USBkey硬件保护，必须插上才可以用，可以说，目前的网上银行基本都采用这种方式保障安全。

在整个客户使用过程中，注意以下几点：
1、建设银行网页地址是http://www.ccb.com，建议您将该网址添加至您的收藏夹，并直接通过收藏夹访问，以确保登录地址的正确性，防止不法份子将网址链接到其他非法网站窃取资料；
2、请您设置安全的网上银行密码，并定期更改；
3、不要向任何人透露您的密码，包括建设银行的任何员工，都不会要求您说出密码；
4、小心“网络仿冒”邮件要求您提供您的账户信息和密码。建设银行不会通过电子邮件要求您提供类似信息；
5、建议您设置防伪验证信息，防止假网站；或者设置私密信息，选择登录时回答私密问题，增强登录网上银行的安全强度；
6、建议您使用账号保护功能，防止别人偷窥您的账务信息；
7、若长时间内不使用网上银行，建议您在安全设置中执行暂停网银功能，暂停使用网上银行；
8、保证您的计算机安全。请定期下载安装最新的操作系统和浏览器安全程序或补丁, 安装个人防火墙及杀毒软件，并及时更新杀毒软件。养成定期更新杀毒软件及定期查杀病毒的习惯，防止新型病毒入侵您的电脑；
9、不要使用公共电脑登入网上银行，例如网吧的电脑；
10、密码要妥善保管，不要设置简单密码、生日、电话等，要定期更换。

基本上，建行的网银还是相当安全的，只要注意了以上的问题，被盗的可能性微乎其微。由此可见，网上银行相对许多人来说，是比较复杂的。

实际上，网上银行账户资金被盗的事件确实时有发生，略举一二（报道一:工行，报道二:建行，报道三:招行）。简单分析一下，报道一二中的情况在使用U盾的情况下是不会发?�模�庖彩且�写罅ν乒铅盾和口令卡的原因，附加了USBkey的，则只要在使用USBkey的情况下才能支付，可以保障非USBkey盗取资金。至于招行的问题，是自身流程不当，不管客户是否有优key，只要知道个人信息，即可开通大众版网银，这个问题招行是否解决则要咨询招行才能了解。

推荐经常使用网上银行的客户，使用U盾办理网上银行，可以极大的保障资金的安全。
据我所知，工行、建行均限制，一旦使用U盾，在没有U盾的情况下，是绝对无法交易的。
至于其他银行是否也如此，则需要咨询相关银行人员。

综上所述，以上已经讨论了各大银行非签约支付情况，建行签约支付流程，客户需要注意的地方，如何合理使用网银工具保障安全，那么，银行提供的动态口令卡和U盾是否确实就没有漏洞呢？

② 网上银行是什么有风险吗

社会经济的发展，信息技术也日渐一日的好起来。人们的生活缺乏便利，也存在着许多隐患。尤其是在社会上，很多人直接通过网上银行进行交易，如果你的个人信息被泄露，那么很有可能会有银行卡被盗刷的行为。

虽然网上银行面临的风险很大，但持卡人也不用害怕，把自己的安全防范做漏了，所以银行卡被盗刷的概率还是很小的。万一发生意外，持卡人必须与银行工作人员联系，以免进一步损失。因此，归根结底，网上银行或理财产品也是以盈利为目的的。实际上，他们想从顾客那里赚更多的钱，所以他们经常会给顾客带来很大的诱惑，但也会带来很大的风险。兑换货币时，我们必须提高戒备。

③ 大家觉的网上银行安全吗

不是很安全，如果你到银行领了卡的话，最好是领完就注册网上银行，密码设复杂一些。