动态密码每60秒随机更新一次，长度为6位。

每一个中银e令都有一个唯一的序列号（序列号标示于中银e令背面），用户申请中银e令时，我行将建立中银e令与用户姓名、证件类型、证件号码的唯一对应关系。

中银e令不仅安全，而且使用方便。动态口令又称一次性密码，每60秒随机更新一次，其优点在于一个口令在认证过程中只使用一次，下次认证时则更换使用另一个口令，使得不法分子难以仿冒合法用户的身份，用户也不需要去记忆密码。中银e令的使用十分简单，无需安装驱动，6位动态密码以数字显示，一目了然。用户只要根据网上银行系统的提示，输入中银e令当前显示的动态口令即可。

静态密码主要是指用户的账户密码、查询密码等基本固定的数字密码。一般而言，静态密码的使用存在以下几个安全隐患：

（1）为了便于记忆，用户多选择常用词或者号码作密码，攻击者会使用“字典攻击法”来破译，用字典中的单词来尝试用户的密码；同时也使用一种特殊的字典攻击法--穷举尝试法，使用字符串的全集作为字典，如果用户的密码较短，很容易被穷举出来，从而达到破译密码的目的；

（2）一个密码多次使用，容易被网络攻击者采用截取/重放的方式，对经过简单加密后传输的认证信息进行分辨，推算出用户的密码，造成无意泄露；

（3）由于当前通过网络传输的认证信息大多是未经加密的明文，黑客可以通过网络窃听的方法，分辨出认证信息，从网上或电话线上截获密码，可轻易获得用户的关键信息，达到攻击目的；

（4）密码自动破译工具使破解密码的时间大大缩短，甚至克服了密码加密的问题；

（5）攻击者通过社交手段冒充合法用户发送邮件或打电话给管理人员，以骗取用户密码。

动态密码认证技术又称双因素动态密码认证技术，双因素动态密码认证是基于用户密码和动态密码（由动态密码口令牌生成）两个安全因素进行认证的，这两个安全因素分别代表着用户知道的信息（用户密码）和用户拥有的信息（动态密码口令牌）。

（1）该动态密码系统又称一次一密（OTP）系统，即用户的登录密码是变化的，密码在使用过一次后就失效，下次登录时的密码是完全不同的新密码；

（2）用户登录网上银行等渠道时，需要同时输入用户密码、图片验证码、动态密码，以保证被授权用户的合法性和唯一性。只有合法用户才持有该硬件，所以只要密码验证通过，系统就可以认为该用户的身份是可靠的。

（3）用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份。

“中银e令”，即动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密（OTP）系统，即用户的身份验证密码是变化的，密码在使用过一次后就失效，下次登录时的密码是完全不同的新密码。作为一种重要的双因素认证工具，动态口令牌被广泛地运用于安全认证领域。中银e令可以大大提升网上银行的登录和交易安全。下图为中银e令正反面图样：

安全机制体现在以下几个方面：

安全的系统认证方式：中行网银提供“中银e令”，即动态口令牌作为用户的安全登录认证方式，对于关键交易需要动态口令再次进行认证。对于申请银企对接服务的企业以及网上支付商户提供数字证书认证方式。

用户ID和密码：每个用户都有一套完善的客户资料管理体制，有各自的用户名和密码登录。

中银e信短信提醒：可根据客户设定，在客户登录、修改密码、登录密码错误被系统锁定时，自动向用户设定的手机发送相应的短信提醒通知。

严格分级管理：配合企业财务管理的要求，提供委托、授权等财务管理体系。

严格功能权限限制：每个操作员依其角色都有严格的服务功能限制。

严格账户额度限制：对于每一账户，都可设置严格的单笔、日累计支付额度限制。

交易结果的邮件通知：根据交易处理结果和客户设定，向您及收款人分别发送付款通知及收款通知邮件。