（一）常见问题

1、问：为什么登录页面个人客户号输入框显示为如下图片？

答：请下载并安装我行网上个人银行控件。

2、问：插入华夏盾，为什么不能自动安装华夏盾驱动？

答：可能是操作系统关闭了Autorun功能。解决办法：手动点击插入华夏盾后系统默认生成的虚拟盘中的执行文件（EnterSafe ePass3003华夏盾是setup.exe）即可手工安装（仅需一次）。

3、问：从华夏银行网站下载个人数字证书，CSP列表框为空白，怎么办？

答：请确认如下操作：

（1）系统正确识别华夏盾（成功安装华夏盾驱动，华夏盾插入主机USB接口，华夏盾证书注册器已启动）。

（2）浏览器“Microsoft Certificate Enrollment Control”控件已启用且处于运行状态。

4、问：登录网上个人银行证书版，数字证书选择框中为什么没有显示客户数字证书（见下图）？

答：请确认如下操作：

（1）系统已识别华夏盾。

（2）数字证书已正常下载到华夏盾（数字证书成功下载到华夏盾后，切勿重复下载，以免造成数字证书丢失）。

（3）华夏盾已插入主机USB接口。

（4）系统已安装数字证书链。

5、问：登录网上个人银行证书版，点击“登录”按钮后，为什么出现空白页面？

答：请确认客户网络防火墙设置规则：允许访问我行网上个人银行证书版地址、TCP端口为8443。

6、问：访问网上个人银行证书版，点击“登录”后为什么报“获取CSP Provider Name异常”？

答：一般是由于您的浏览器没有正常运行指定版本的微软CAPICOM控件。请确认如下操作：

（1）您可以通过手动安装我行网上银行客户端控件重新安装微软CAPICOM升级补丁（如已安装该版本补丁，建议您卸载并重新安装该补丁）。

（2）确认CAPICOM控件在IE浏览器管理加载项为“启用”状态，且已运行。

7、问：网上个人银行证书版、签约版登录密码输错三次，被系统锁住怎么办？

答：系统次日会进行自动解锁，如果客户当天必须登录，应携带本人有效身份证件到我行网点进行重置。

8、问：为什么无法看到“汇通华夏”菜单？

答：个人客户使用网上个人银行汇款业务的前提是签约网上个人银行并申领个人数字证书。登录网上个人银行证书版要求个人客户使用个人数字证书，成功登录网上个人银行证书版后方可使用汇款功能，否则网上个人银行菜单中将屏蔽“汇通华夏”菜单。

9、问：为什么确认“汇通华夏”汇款交易后，无任何反应？

答：网上个人银行证书版要求个人客户在办理网上个人银行汇款业务时，须使用个人数字证书进行签名和验密，通过后，网上个人银行系统受理此业务，否则将拒绝。 请确认汇款时您的华夏盾仍然插在主机上。

10、问：执行添加“我的简易收方账户绑定”操作，为什么报“提示信息：该账户已绑定! ”？

答：请确认您的账户是否已经绑定。

11、问：执行“我的简易收方账户绑定”，为什么报“提示信息：绑定失败，该Email已与其它卡号绑定!” 或“提示信息：绑定失败，该手机号码已与其它卡号绑定!”？

答：一个账户只能与一个手机号码或Email绑定，绑定后的手机号码或Email不能再与其它账户绑定。

12、问：如何使用浏览器直接安装安全控件？

答：浏览器直接安装安全控件请参考如下流程：

（1）使用华夏盾，访问网上个人银行证书版，系统提示安装HXEdit控件，点击“安装”。

（2）提示安装FEITIAN.dll控件，点击“安装”。

（3）提示安装iesign.ocx控件，点击“安装”。

（4）提示安装capicom.dll(正常情况下不会安装此控件，因为操作系统自带该控件) ，点击“安装”。

注意：采用浏览器直接安装方式，安装文件位置是：系统文件夹（如：“C:\WINDOWS”）下的“\Downloaded Program Files”文件夹中。其中：FEITIAN Class对应FEITIAN.DLL，HxEdit Control对应hxedit.ocx，Iesign Control对应iesign.ocx，Settings Class对应capicom.dll。

13、问：如果遇到系统不能识别华夏盾（EnterSafe ePass3003），怎么办？

答：请成功卸载原EnterSafe ePass3003驱动，下载EnterSafe ePass3003 especial驱动，重新安装。

（二）安全措施

华夏银行网上个人银行证书版具有高保密高强度的安全功能，不仅采用美国VeriSign公司的SSL协议进行128位的高强度加密，同时，还应用中国金融认证中心（CFCA）的数字证书进行加密和签名，确保客户的资金安全。主要安全措施有：

1、采用128位加密算法，在客户与银行之间建立了一条几乎不可破解的加密通道；

2、应用具有权威的CFCA认证系统，利用数字签名技术，实现了有效的用户身份识别、交易的保密性和不可抵赖性，同时保证了系统的通用性；

3、客户号输入框采用安全控件，密码输入采用防盗图形小键盘，并增加图形验证码，做到安全有保障；

4、安装了防黑客网络扫描软件，可以实时监控网上的非法攻击，并能够随时扫描系统内部的漏洞，及时做到查漏补缺；

5、采用不同的产品，设置了三道不同的防火墙，只开放合法的主机之间的合法端口，其他非法侵入都被防火墙拒之门外；

6、完善的备份策略，除重要设备实时热备以外，还单独建立了备份服务器，定期备份整个系统的应用系统、数据、日志等。

返回目录    上一页