网上交易强身份认证是指在进行网上交易时，除采用输入账户名、密码、验证码的静态密码身份认证方式之外，再增加一种强度更高的身份认证方式，如客户端电脑或手机特征码绑定、软硬件证书、动态口令等身份认证方式，防止非法访问。

  网上证券交易能够有效地降低交易成本而且具备操作简便、信息快捷全面、自由度大等特点，近年来得到十分迅速的发展与推广。然而，近来各种木马、病毒的泛滥，黑客事件屡见不鲜。证券行业普遍使用的客户身份认证方式主要是校验客户的静态交易密码。此方法具有其局限性，容易被恶意偷窥、木马窃取等方式盗用。一旦客户不慎泄露了自己的账户信息和交易密码，就有可能导致账户安全受到威胁。黑客可以利用这些方式实现恶意操纵客户股票账户、从中谋取非法利益的目的。

  因此，如何通过提高技术防控手段，为客户提供更为安全的身份认证方式，防止账户被非法盗用，成为当前亟需解决的问题。运用网上交易强身份认证手段，在进行网上交易时，除采用输入账户名、密码、验证码等静态密码身份认证方式之外，再增加一种强度更高的身份认证方式，可以更高效地保障账户安全，提高网上交易安全防范能力。

  网上交易强身份认证的两种主要手段

  一是动态口令认证。动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。用户使用时只需要将动态口令牌上显示的当前密码输入客户端计算机，即可实现身份认证。由于每次使用的密码必须由动态口令牌来产生，只有合法用户才持有该硬件，所以只要通过密码验证就可以认为该用户的身份是可靠的。而且用户每次使用的密码都不相同，所以黑客几乎无法利用动态密码来仿冒合法用户的身份。

  二是USB Key认证。USB Key的身份认证方式经过多年发展，是一种成熟、方便、安全的身份认证技术。USB Key是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。现代密码学认为“一切秘密蕴于密钥”，只有保证密钥的安全，才能保证认证体系的安全。加密安全运算在密钥内部完成，使攻击者无法跟踪分析，可以有效地保护加密主体的安全。

  这两种手段在网上银行业务和部分证券公司网上交易系统中得到实际应用和验证，是目前使用最多，也是最为有效的网上交易强身份认证手段。

  另外，建议投资者注意以下几个方面的问题，以提高交易的安全性：

  1、开户后及时更改初始密码，并设置成较为复杂的账户密码，不要使用与自己有关的特征字符如生日、身份证号码、电话号码等作为交易密码，要注意保护好自己的登录密码和交易密码，并对交易密码进行定期修改；

  2、尽量不要在网吧等公共场所上网交易，在进行网上交易时注意周边人员，防止账户信息被偷窥,进行完网上交易后一定记得退出软件；

  3、不轻信他人利诱，不轻易把自己的账户信息告知他人；

  4、在证券公司的官方网站下载交易软件；

  5、网上交易使用的电脑必须安装杀毒软件，打开杀毒软件的实时监控和个人防火墙，定期更新病毒库，做到经常升级，并及时为系统打上安全补丁；

  6、在接收电子邮件或使用网络聊天工具时，不要轻易点击别人发过来的邮件或网页链接。（国泰君安证券股份有限公司）