1.密码输错保护

　　为防范客户密码被多次尝试破解，我行网上银行的有关密码都设定了当达到一定的错误次数时自动失效的保护机制。登录密码一天内连续输入错误3次，用户将被暂时冻结，次日自动解冻；登录密码连续输入错误9次后用户将被正式冻结，需到柜台办理解冻。USBKEY的PIN码连续输入错误5次USBKEY必须重置和重新下载证书。

2.客户预留信息比对

　　为方便客户确认进入了我行的网银系统，防止进入钓鱼网站，我行网银为客户提供了预留信息设置功能。客户在我行柜台开通网银时，可以预留一句短语作为预留信息。当客户登录网银时，在网页左上角的显眼位置显示该预留信息和客户的上次登录时间。

3.客户限额控制

　　为适应不同客户的风险防范要求，我行专业版网银客户在开通网银时，可以设定客户单日转账限额和日累计转账限额，该限额只能在营业柜台修改。通过该限额的设置，将客户网上交易的最大风险控制在该指定的限额范围内。

4.客户硬件与密码的双因素认证

　　我行的个人网银转账时，除需要用户的USBKEY并检测证书外，还需输入客户在开立网银时设置的网上支付密码。使用我行二代USBKEY的用户在网银转账时，收款人的账号、名称、金额三项关键信息将在USBKEY的显示屏上显示，客户必须按USBKEY上的确认键才会正式提交转账，有效地防止了客户电脑被远程控制转账的情况。

5. 企业网银转账多人办理

　　我行的企业网银转账时，系统要求按照一定的业务授权模式进行换人操作后才能提交转账业务，客户可以根据自身风险控制的要求设置转账业务由2个或以上的用户先后操作完成，有效地防止一人操作的风险。