商業銀行作為專業金融服務组织,有較完善的安全管理技術與體系,而作為不是專業使用者的網上銀行用戶,往往無足夠的意識與技術能力來保護自身客戶端的安全，同時,很多木馬與黑客軟件的普遍,也在非常影響着客戶端的安全環境。因此,客戶端的安全已變成網上銀行安全的軟肋。

為了使得用戶的資金安全,各商業銀行均用了多種措施提升用戶身份認證的安全性。现在常用的普通智能密碼鑰匙,所有操作都是顺利获得計算機向智能密碼鑰匙發送指令來進行的。用戶在資金交易時得輸進的交易指令,包括對方賬號、轉賬金額等關鍵數據,以及交易授權時需要輸入的PIN碼,都是由計算機鍵盤輸入並在計算機顯示器上顯示。理論而言只要在計算機內存里有的數據,均有讓黑客截取的可能。因此,使用现在的普通智能密碼鑰匙,不能確保用戶計算機發給網銀服務器的交易指令，以及發送給智能密碼鑰匙的待簽名數據與用戶發起交易真實意圖完全一致,而黑客木馬完全可能在用戶進行交易時利用篡改收款賬號與付款金額來盜取用戶資金。

用戶計算機的安全環境已然是不能控制的,銀行發行的智能密碼鑰匙就成為客戶端唯一安全可信的信息載體。為了確保交易數據不被纂改,就必須在智能密碼鑰匙上给予不受計算機控制影響的交易授權手段。可視按鍵型智能密碼鑰匙內置液晶顯示屏或語音晶片,可以將接收到的關鍵交易信息,包括對方賬號和轉賬金額,向用戶提示藉助液晶顯示或語音讀取,用戶覆核交易信息沒有問題後,按下智能密碼鑰匙上的交易授權按鍵,智能密碼鑰匙才會執行交易簽名。若用戶交易信息被篡改,用戶在覆核的時候就可以發覺,且取消交易。即使黑客盜取了用戶PIN碼,如果沒有用戶按動智能密碼鑰匙上的按鈕,就不可能騙取交易簽名。因此,智能密碼鑰匙擴展了用戶覆核功能和物理互動操作,可阻絕黑客遠程劫持客戶端計算機而致使的非法交易。