7日五大卡组织发起成立支付卡产业（PCI）数据安全标准理事会，旨在为商户、处理机构、供应商以及金融机构等产业参与者建立可实施的数据安全保护标准，提升交易处理过程中支付帐户的安全。

安全公司NetCraft上月报告约几十家诱骗网站已针对花旗采用双因子认证手段的商业客户进行攻击，利用一种称为“中间人”的方法，诱使用户输入由物理安全设备生成的第二个动态口令。诱骗者将安全设备生成的动态密码传递至真实的花旗银行，能够有效地以受害者的名义登陆银行帐户。

《新京报》消息，至明年底前北京全市3000多台ATM机将全部与警方联网，并加装人脸识别系统，取款人图像将实时传送至警方监控室。至今年上半年，北京全市累计发行银行卡近6千万张。

IT安全供应商Sophos的数据显示，2006年其全球网络监测的诱骗邮件中54.3%以PayPal用户为目标，另有20.9%的目标为eBay，总和超过75%。该公司认为，尽管银行用户也是诱骗攻击的主要目标，但在全球范围的覆盖程度仍不及eBay/PayPal。

指纹、虹膜、面容识别等验证手段还未成为主流，关于生物测定学系统的安全顾虑已经出现。

中国金融认证中心统计，至今年7月14日CFCA数字证书发放量突破一百万张，比去年的44.1万张增长1倍以上，2001年这一数字为3.4万张。

针对近期关于RFID病毒与中间件入侵的争论，Visa表示支付产业的RF技术拥有高安全度。

诱骗邮件与仿冒网站逐渐被熟悉与防范，键盘记录悄悄成为在线金融攻击的主要手段。

3月15日意大利比萨召开的计算机学术会议上来自荷兰阿姆斯特丹Vrije大学的一个研究小组发布论文指出，RFID标签可植入并传播计算机病毒，这一研究引发业界广泛关注与争论。

提问本站：什么是双因子认证？具体的操作是什么样的？