银行加密最安全的方法

① 银行卡怎样更加安全

银行卡安全知识与现金相比，银行卡是一种安全、快捷的支付手段。目前各家商业银行和银联已经采取各种技术手段和安全措施，最大限度地努力保障持卡人的资金安全。但持卡人在使用银行卡时具备一些必要的安全意识，了解一些常见的银行卡犯罪手法，同时掌握基本的防范技能是非常重要的。以下是持卡人在使用银行卡过程中可能遇到的十大安全问题：

问题一：持卡人应该如何保护自己银行卡信息安全？

有些不法分子会通过盗取持卡人的银行卡账户
信息，伪造假卡后盗窃持卡人账户资金，还有窃取他人身份信息资料后假冒他人申请信用卡进行恶意透支消费。因此，持卡人需要保护自己银行卡账户信息（卡号、密码等）和个人信息资料安全。

防范小技巧：

1、 巧设密码很重要。持卡人拿到新的银行卡后，要立即修改密码，并应定期修改密码。设置一些相对复杂的密码，不要设置123456、888888等简单密码，并应定期修改密码；不要用自己的生日、家庭电话号码等作为密码，同时在任何情形下都不要轻易向他人透露银行卡密码等账户信息。记住，任何人（包括银行工作人员）都无权询问您的个人密码。

2、捂住自己的个人信息。持卡人应注意保护自己的个人信息资料，防止个人资料被不法分子滥用。如不要把个人资料随便留给不熟悉的公司或个人，不要随便在互联网页留下真实个人身份资料（包括家庭、工作信息），如为办理某项业务需要留下身份证复印件时，最好在复印件上标明用途，如“仅用于招聘”等字样。

问题二：经常看到网上或报纸上有自称经银行授权的信用卡中介服务机构，可以帮助申办金卡或提供信用卡融资的广告，是否可信？如果个人想办理信用卡怎么办？

一般来说自称可以帮助申办金卡或提供信用卡融资服务的所谓中介机构绝大多数都不可信，老百姓想要办理信用卡时应注意以下几点知识：

1、要通过正规渠道申请信用卡，如果申请人要申请信用卡应直接到银行柜台或有经银行授权的正规营销机构办理，而这类营销机构都不需要缴纳任何办卡费用，也不会为你提供信用卡融资或套取现金的服务。

2、信用卡是银行基于申请人个人良好的资信状况给予的一种循环信用额度，发卡银行会根据持卡人使用信用卡状况和资信情况调整相应的信用额度。因此，不能图一时方便或为取得更高的信用额度而去通过一些非法中介机构办理，更不能主动参与信用卡套现，一旦被银行发现将对个人资信状况造成很大伤害。

3、持卡人若发现非法中介或套现商户，欢迎积极拨打发卡银行的电话或银联客服热线95516予以举报，共同维护银行卡健康良好的发展环境。

问题三：持卡人在使用ATM等银行卡自助终端时要注意哪些？

有些不法分子会在自助银行及ATM机上设置一些“机关”，同时在后面偷窥密码，当持卡人无法正常交易或造成卡片被吞的假相时，假装好心人帮助刷卡趁机将卡片掉包或等持卡人离开后将卡片取出盗刷。因此，持卡人在使用ATM等银行卡自助终端时要多个心眼。

防范小技巧：

1、使用自助银行服务终端时要小心，留意周围是否有可疑的人，操作时应避免他人干扰，防止他人偷窥密码，遭遇吞卡、未吐钞等情况，应拨打发卡银行的全国统一客服热线及时与发卡银行取得联系。

2、不要轻信“好心人”。不要拨打机具旁粘贴的电话号码，不要随意丢弃打印单据，另外刷卡门禁是不需要输入密码的。

3、刷卡消费时卡不离眼。在公众场合（如超市、餐馆等）刷卡输密码时，可用一只手挡住密码键盘，防止他人偷窥密码。

问题四：如何识别虚假短信或电话？

短信、电话诈骗是不法分子通过电话、手机等通讯工具，编造一些貌似合理的事由，利用持卡人贪图便宜或紧张害怕的心理，骗取持卡人账户资金或卡号、密码等账户信息或诱骗持卡人到ATM操作转账等的一种诈骗手法。常见的有如：目前盛行的手机短信假冒银行通知或中奖通知的短信诈骗，类似“中奖”、“银行卡消费”、“退还汽车购置税”、冒充移动员工“退手机电话费”，或打电话谎称持卡人亲人朋友遇到紧急事件需要资金的诈骗等等。

防范小技巧：

1、收到可疑信函、电子邮件、手机短信、电话等时，应谨慎确认，勿贪小便宜，也不要紧张害怕。

2、如有疑问应直接到发卡银行柜台去询问，或拨打发卡行统一的客户服务热线（通常都以“95”开头）或银联的95516服务热线。

问题五：碰到可疑短信或电话怎么办？

首先，是识别虚假短信的样式，欺诈短信手中“银行卡管理处”“联合管理局”、“国家财政中心”等机构根本就不存在，收到这样的短信后请务必小心。 答案补充
其次，识别虚假短信中的银行卡交易信息内容，虚假短信中绝对不会包含发生交易的银行卡卡号等信息。

再次，多个心眼识别“李鬼”。万一拨打了虚假短信中所留电话，可以反问对方是否知道自己的手机号或卡号，由于虚假短信的发送是随机的，所以一般诈骗分子是无法知道的。

最后，虚假短信中无论以何种名义编造理由，最重要的一点就是不法分子会留下各种电话，一旦你打电话过去后，对方就会最终指导或要求你到ATM上进行操作。因此，切记不要按照电话中人的话去ATM进行任何操作，如有疑问或不放心的话，应及时到银行柜台、客服中心或权威部门去咨询。

答案补充 问题六：银行发给持卡人提示短信的特点？如何区分正规短信和诈骗短信？

如果持卡人开通了银行卡账户变动短信通知服务的话，正规的短消息当中会明确显示用户银行卡的消费时间、地点、消费金额以及卡号的尾数几位，信息很明确。而如果是虚假短信的话，由于发送虚假短信的不法分子并不知道持卡人的真正卡号，因此虚假短信中绝对不会包含发生交易的银行卡卡号等信息。

问题七：持卡人在使用网上银行或网上支付时应注意什么？

有些不法分子往往会利用电子邮件、网络黑客软件及终端设备，引诱持卡人登录到伪冒的网上银行网站，盗取持卡人的银行卡卡号、密码等账户信息后，制作伪卡或进行消费、转账。

防范小技巧：

1、持卡人进行网上支付及网上银行时，不要使用不明链接或电子邮件提供的银行网站，登录时仔细检查网站名称、标识是否正确，特别是正规的网上银行地址一般是以“https：”开头，而假冒网站一般只是简单的“http：”；不要在网吧等公共上网场所操作网上银行或进行网上交易，密码长度尽可能长等等。

答案补充 2、选择较知名、信誉佳、已运营相当时间且与知名金融机构合作的网站，了解交易过程的资料是否有安全加密机制。向您熟悉的或知名的厂商购物，避免因不了解厂商，而被盗用银行卡卡号或其他的个人资料。

3、注意保留网上消费的记录，以备查询，一旦发现有不明的支出款项，应立即联络发卡银行。

问题八：若持卡人不幸落入欺诈分子设下的骗局，该如何减少自身的损失？

1、及时致电发卡银行客服热线或直接向银行柜面报告欺诈交易，监控银行卡交易或冻结、止付银行卡账户；

2、对已发生损失或情况严重的，应及时向当地公安机构报案；

3、配合公安机关或发卡银行做好调查、举证工作。

答案补充 问题九： 为什么持卡人应保护好良好的个人信用记录？

持卡人要保持良好的个人信用记录。目前我国正在倡导建设诚信社会，人民银行已建立起了覆盖全国范围的个人信用基础数据库，中国银联也在各银行间对不良用卡行为进行了信息共享，因此如果个人有良好的信用记录，发卡银行不仅将适时调整信用卡的额度，同时将给个人在日常生活中与银行等部门的其它业务往来带来很大方便。

问题十：哪些卡是使用“签名”确认、哪些卡是使用“密码”确认交易呢？

“签名”和“密码”都是持卡人对银行卡消费进行确认的方式之一，是保护持卡人资金安全的重要手段。

通常来说，我们大多数人使用的借记卡（即一般在卡片里面预先存有资金、没有透支功能的卡）是通过密码加签名来进行消费确认的，而许多国内银行发行的信用卡（贷记卡、准贷记卡）提供了凭密码或凭签名进行交易确认的功能，可由持卡人自主选择。 答案补充
主要发卡银行和中国银联客服热线：

工商银行(601398行情,股吧)95588农业银行95599中国银行(601988行情,股吧)95566

建设银行(601939行情,股吧)95533交通银行(601328行情,股吧)95559兴业银行(601166行情,股吧)95561

招商银行(600036行情,股吧)95555 邮政储汇局11185 光大银行95595

民生银行(600016行情,股吧)95568 深圳发展银行95501华夏银行(600015行情,股吧)95577

上海浦东发展银行95528中信银行(601998行情,股吧)95558

广东发展银行95508 上海银行962888

中国银联 95516

② 银行的加密算法有几种、有哪几种、主要详情是什么

6种，DES、AES、MD5、RSA、双钥加密、非对称加密。

DES算法
DES（Data Encryption Standard）是一种经典的对称算法。其数据分组长度为64位，使用的密钥为64位，有效密钥长度为56位（有8位用于奇偶校验）。它由IBM公司在70年代开发，经过政府的加密标准筛选后，于1976年11月被美国政府采用，随后被美国国家标准局和美国国家标准协会(American National Standard Institute， ANSI) 承认。
AES算法
1997年1月美国国家标准和技术研究所（NIST）宣布征集新的加密算法。2000年10月2日，由比利时设计者Joan Daemen和Vincent Rijmen设计的Rijndael算法以其优秀的性能和抗攻击能力，最终赢得了胜利，成为新一代的加密标准AES(Advanced Encryption Standard)。
MD5
md5的全称是message-digest algorithm 5（信息-摘要算法），在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest开发出来，经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。不管是md2、md4还是md5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似，但md2的设计与md4和md5完全不同，那是因为md2是为8位机器做过设计优化的，而md4和md5却是面向32位的电脑。这三个算法的描述和c语言源代码在internet rfcs 1321中有详细的描述
RSA
RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。
RSA的算法涉及三个参数，n、e1、e2。
其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。
e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1)*(q-1)互质；再选择e2，要求(e2*e1)mod((p-1)*(q-1))=1。
(n及e1),(n及e2)就是密钥对。

RSA加解密的算法完全相同,设A为明文，B为密文，则：A=B^e1 mod n；B=A^e2 mod n；
e1和e2可以互换使用，即：
A=B^e2 mod n；B=A^e1 mod n；
双钥加密
双钥技术就是公共密钥加密PKE(Public Key Encryption)技术，它使用两把密钥，一把公共密钥(Public Key)和一把专用密钥(Private Key)，前者用于加密，后者用于解密。这种方法也称为“非对称式”加密方法，它解决了传统加密方法的根本性问题，极大地简化了密钥分发的工作量。它与传统加密方法相结合，还可以进一步增强传统加密方法的可靠性。更为突出的是，利用公共密钥加密技术可以实现数字签名。
什么是非对称加密技术
1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

③ 中国五大银行的加密方式主要用的什么方式

由于银行系统较为复杂，每个系统根据安全级别的不同，采用的加密机制可能都不同。

加密机制并非越安全越好，需要依赖于具体的业务场景，离开业务场景谈论加密算法都是耍流氓。另外更重要的是：金融行业的全并不是只是依靠某种算法来保证的，而是依托对应的体系。

例如，我们平常密码学说的加密算法主要是：对称算法（SM1/SM4/DES/3DES/AES）、非对称算法（SM2、RSA）、摘要算法（SM3、MD5、SHA-1）。这是算法只是基础算法，但在具体应用场景下会涉及一系列问题：密钥的保存、管理等。因此基于具体的业务场景，还衍生出了各种扩展算法及管理体系。
例如针对银行卡收单，算法层面主要是DES/3DES，但针对银行卡收单的业务场景，衍生出了PINBLOCK算法、MAC（Message Authentication Code）等算法以及所谓的三级密钥体系。

由于是学生，建议从如下几个方面入手：
1、先整体了解相关组织的规范体系，例如国家标准的《银行业标准体系》http://www.beijing.gov.cn/pbcyyglb/jrzs/jrbzhzs/bztx/W020140704566240904524.pdf
或者PCI SSC的PCI DSS认证规范、第三方支付的认证规范
这些规范体系对安全性阐释得比较完整。

2、结合某个具体业务深入研究其信息安全要求，例如银行卡收单。同时可以参考一些相关产品，例如江南科友、江南天安等加密机厂商的产品

④ 银行密码是如果加密的破译的可能性多大

除非你开发过三家以上的银行系统，我想你才能说“一般”是怎样进行加密的。所以我想我还没有资格说出“一般”怎样进行加密。但是我恰好知道有一家银行是怎么加密的（具体不点名了，原因大家懂的），那就是：明文存储密码。要是多说几句：我感觉银行系统的安全性，在于你究竟更新过几次系统，并且最近一次更新是在什么时候。因为银行的软件业，历史上是走在大多数行业的软件前面的，换句话说银行进行信息化管理可能比很多其他行业都更早。—而在早期，几乎所有的程序员都使用明文存储密码。毕竟那时很多人就没有这个概念。—而同时，这些程序员的 BOSS，要求他们明文存储密码也非常正常。但需要注意的是，银行密码即使 hash 或者 salt 过，其安全程度也不高，因为银行密码是 6 位 纯数字，仅仅只有百万种组合，对于这样的低强度密码，即使使用不可逆加密算法来存储，破解起来也只需要几秒的时间。因此银行密码用简单的加密算法来存储可能根本没有意义，必须使用更复杂的方法来加密才行。同时我们从另一个角度来说，对银行来看，用户的钱并不是真实存在的，而仅仅是数据库里面的一条数据，所以，为了窃取用户的钱，完全不需要知道任何用户的密码，只需要数据库中的一条 SQL 语句就行。因此，事实上用户的密码对银行内部人员来说也并不重要。如果在此后需要更换重新开发的新系统时，一般信息产业就已经发展到新高度了，此时做新系统会请些架构师规划一下，会请一些人来评估一下技术之类，那么新开发，新升级的系统，往往就可能具有更好的安全性。这里面名堂就多了。

⑤ 哪种加密算法最安全银行用的是哪种加密算法

现在流行的有两种，一种是加密后不可逆的但是每个值加密后都是唯一的，比如MD5，用在用户密码设置。本地在发送密码前先进行md5加密，然后直接存在用户服务器中。下次登录分别都是在输入密码后进行加密再跟服务器端数据库中的同样的加密码进行匹配。但是现在很多人都在穷举法一个个的将输入和输出进行匹配，现在很多简单密码加密后的md5都可以当查字典一样查到。

还有一种是公钥和私钥的加密方法。公钥和私钥分别代表两个值， 数据进行加密依靠这两个值进行操作，操作完后，私钥留在本地，公钥和加密文发给另外一方，另外一方也有私钥所以可以解密但是中途任何人截获到了因为没有私钥都不能解密。这个一般用在VPN和网银。 网银的那个长得像u盘的东西里面存的就是私钥和解密程序是不可读的。不过这个方法一样有弊端，任何人泄露了其中的东西整个加密系统就会瓦解。

所以没有绝对安全的加密算法