网银支付数字证书与SSL证书的使用区别

银行数字证书在网银支付中的核心作用在于验证用户在网络环境中的真实身份，防止他人冒用，银行、大型电商等对信任度要求极高的网站，通常会部署EV SSL证书。这是最高级别的网站验证证书，它不仅加密数据，还能让浏览器地址栏显示醒目的绿色和银行的企业名称

网银支付通常使用基于X.509标准的个人数字证书，并主要通过两种形式存储和使用：文件证书和更安全的USBKey证书。这些证书由权威的第三方电子认证机构（如中国的CFCA - 中国金融认证中心）或银行合作的认证机构颁发。

CFCA 反欺诈全球服务器证书（EV SSL证书）用户手册

银行数字证书在网银支付中的核心作用在于验证用户在网络环境中的真实身份，防止他人冒用。对在线交易数据进行加密传输，确保敏感信息（如账号、密码、交易金额）在传输过程中的机密性，防止被窃取。并且确保交易信息在传输过程中不被篡改。通过数字签名技术，使得交易双方无法否认其交易行为，为交易提供法律依据。

网银用数字证书类型及特点：

1. 文件证书：
   • 以电子文件的形式保存在用户的电脑硬盘或移动存储设备中。
   • 相对较低，因为证书文件可能被复制或被恶意软件窃取。
   • 使用时通常需要输入证书密码。
2. USBKey证书（如U盾、K宝等）：
   • 证书及对应的私钥安全地存储在专门的USB硬件设备（USBKey）内置的智能芯片中。
   • 非常高的安全性。私钥不能被导出到USBKey外部，有效防止了私钥被复制或窃取的风险。进行交易时，数字签名等操作在USBKey内部完成。
   • 需要将USBKey插入电脑的USB接口，并通常需要输入USBKey的PIN码。用户需要安装相应的银行驱动程序。
   • 这是目前国内银行普遍推荐和广泛使用的方式，尤其对于涉及较高金额的交易。

通常用户需要在银行柜台申请开通网上银行业务并申领数字证书。银行会引导用户下载证书到指定介质（文件或USBKey），并安装相关的客户端软件或驱动程序。在使用网上银行进行支付等敏感操作时，系统会调用数字证书进行身份验证和交易签名。

网银支付用的“数字证书”主要是指个人数字证书，以U盾、K宝等硬件介质形式提供。这种证书的主要作用是，确保是你本人在操作网银，并且你对交易的数字签名具有法律效力。可以保护你在支付过程中输入的敏感信息（如密码、金额）不被窃取。

而我们常常提到的DV、OV、EV SSL证书，是用于网站服务器的，它们是服务器用于向用户证明“我是合法网站”以及“我们之间的数据传输是加密的”的凭证。

• EV SSL证书（扩展验证证书）： 银行、大型电商等对信任度要求极高的网站，通常会部署EV SSL证书这是最高级别的网站验证证书，它不仅加密数据，还能让浏览器地址栏显示醒目的绿色和银行的企业名称，以此证明网站的真实身份，有效防止钓鱼网站。这给用户带来了极高的视觉信任感。

所以，作为用户进行网银支付时，你主要使用的是由银行发放的个人数字证书（通过U盾等硬件）。而你访问的银行网站，为了保障你的访问安全，通常会部署EV SSL证书。两者在各自的环节共同构筑了网银支付的安全防线。

（延伸阅读：Digicert和Geotrust OV/EV SSL证书签发流程）