现在，你经常可以看到这样一种现象：许多人在网上购物时，与其说是在“购物”，不如说是在“预订”，因为他们只是在网上选好了要买的东西，填好了地址，至于买卖中最为关键的支付一环则还是通过人工上门来收取的。网络是方便，但考虑到网上转账和支付的安全问题，许多人还是宁愿采取这种“笨”办法。

　　而对于近年渐渐兴起的网上银行，不少人更是持敬而远之的态度。虽然坐在家里，轻点鼠标就能办妥以往在银行才能办好的转账、汇款、代缴费等业务，省去了许多麻烦，既便捷又成本低廉，但他们仍然出于安全的考虑不愿意选用网上银行。再加上去年年底今年年初，工行、中行、农行等一系列著名银行的网站被“盗版”，“网银大盗”在网上大肆掠财之后，网上银行的安全性更是引起了人们的怀疑。

　　面对如何才能保证网上交易的安全性的问题，不少电子银行专家都为用户提出了各种各样的建议。有的建议网银用户设置不同的网银密码和信用卡密码，上“双密码”保险，这样即使登录了假银行，黑客根据盗取到的密码，也只能查询账户明细账单及进行网上缴费等小金额交易，不至于损失惨重；有的建议用户要避免使用搜索引擎，而要牢记网络银行的网址，因为如果使用搜索引擎来获取网上银行的地址，很有可能一不留神就被假网站给骗了。

　　比如前段时间冒充工行网站的假网站的网址是“1CBC”，与工行的真正网址“ICBC”何其相似，如果没有炼就一双火眼金睛，真的很容易“以假当真”；还有的建议用户要警惕电子邮件的链接，因为不法分子较普遍的做法是，先向客户发送一个“本行网站正进行促销活动”等内容的虚假邮件，然后诱骗客户访问“冒充站点”。有些客户在不了解情况时就会向虚假站点发送ID和密码，以至于上当受骗。

　　但除了提高警惕，加强识别能力之外，有没有一项技术手段能够有效地帮助用户防止假冒网站的大行其是呢？对此，有专家表示，发达国家广泛采用的是基于PKI的数字签名技术，它是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法。

　　目前这一技术在国际上还没有被破解的先例，使用起来可以说是很安全的。而要想通过这一技术来保证自己网上交易的安全性，用户就必须办一张“数字证书”，由于“数字证书”是惟一的，任何两个用户的数字证书都不相同，所以它也被形象地比喻为网络世界中的“身份证”。

　　但与现实生活中的身份证的使用不太一样的是，当你用数字证书在网上银行进行转账、支付等业务时，只有你的数字证书和银行的数字证书都通过了认证机构的检验时，交易才能完成。也就是说，如果出现了冒充的银行网站，由于冒充网站没有认证机构颁发的数字证书，即使它窃取到了你的用户名和密码，也无法支取你的账户。

　　所以，从目前的情况看，有了数字证书才能为自己在网上的交易上一把安全的“锁”。如果你时常会在网上进行一些比较大的交易，不妨也为自己办上一张网上“身份证”吧。