一张本为加强网络银行安全性而设立的电子银行口令卡，却让准备使用它的用户高度紧张。因为口令卡上的一组组数字口令虽然因为需要保密而被覆盖膜遮挡，但却可以在阳光下、在手电筒的照射下，透过覆盖膜而被轻易地辨识出来。

　　网银启用“双密码”

    刚刚领到崭新的中国工商银行电子银行口令卡，关女士就按照朋友的介绍验证了一回，当她果然轻易地在强光下看到崭新的口令卡上的一组组数字密码，不禁怔住了:“这张卡是真的能堵住网上银行的交易风险，还是会把原有的窟窿捅得更大？”

    听说关女士的担忧，记者先拨打工行服务热线95588了解口令卡的用途，听工作人员介绍，工行从8月1日起开始执行新的个人网上银行交易规则，个人在工行使用网上支付时共需要“登录密码”、“支付密码”两个密码，“登录密码”是客户在注册网上银行时自己设置的密码，而客户在网上银行办理业务时则要增加使用“支付密码”。

    其中“登录密码”为客户自设的静态密码，“支付密码”则是口令卡上的一组组数字组成的动态密码。电子银行口令卡正是为提供动态密码所设置的。

    据工行工作人员介绍，电子银行口令卡的口令组合是动态的，使用者每次使用时被要求输入的密码都会不一样。每张口令卡的使用寿命为1000次，之后要更换新卡，以增强安全性。目前，所有工行网上银行的用户都可持身份证和银行卡到工行免费领取口令卡。

    “透视”口令让人忧

    记者拿着关女士的那张口令卡，看到卡的背面有80组数字组成的密码，呈横向10组、纵向8组矩阵形式排列。用横向的英文字母和纵向的数字能够定位出某组密码的坐标。据说用户登录网银时，系统会给出两个坐标值，用户刮开口令卡相应坐标的涂层，输入该密码，网上交易才能完成。

    但记者手里的那张口令卡虽然密码上的覆盖膜完好，但用手轻轻擦两下，即使普通室内光线下，也可隐约地读出那一组组密码数字了。关女士的不安，看来是不无原由。

    记者把关女士的担忧反映给工行服务热线95588，服务人员解释说，为了能让用户更顺利地刮开覆盖层，在制作中也许会出现某些卡上覆盖膜过轻的现象。如果发现这样会泄露密码的卡，用户可以到任意一个工行营业网点更换新卡。

    关女士说，她并非第一个发现问题的用户。能在强光下透过覆盖膜看密码，是她的一个朋友发现的。“假如有工作人员有不良企图，这个破绽太容易让用户没有安全感了。”

    保护措施难度高

    记者在咨询工行服务热线时还有一个发现，就是今后用户对这张口令卡的保护需煞费苦心，因为工作人员的善意提示，操作起来挺有难度:

    必须妥善保管好电子银行口令卡，提防卡上的密码被人抄写或拍照；

    不要借给别人或在公共电脑上使用；

    用必要的措施保护已经刮开的密码字符；

    当卡丢失或损毁后立即到工行营业网点挂失并重新办理新卡；

    甚至不要把手机与口令卡放在一起，因为很多手机有拍照功能，别被误拍；

    当口令卡上所有覆盖膜被刮开时提前申领新卡，等等。

    目前工行正在推广电子银行口令卡，为鼓励更多的用户使用口令卡，工行对使用传统静态密码的用户进行了交易额限制。从9月1日起，使用静态密码的用户每天单笔交易额和最高交易额均不能超过300元，而使用动态密码的用户每天单笔最高交易限额为1000元，日最高交易限额为5000元。

    但是，有漏洞的口令卡，能为网上银行的用户增加安全保障吗？