1. 网友对于网上银行的使用评价
我在瑞典使用的银行
在这里的网上银行根本就不用考虑跨平台的问题。(我在学校机房用RedHat,家里Ubuntu,同学有很多用Mac的)现在国内其他银行我不知道,但是招行采用的这种方法只能算一个过渡的技术,成本很低,但是用什么控件都不能保证安全,只要有人知道了你的密码。
在瑞典银行采用的是另一种方法。首先,我有3个密码。Master Card有一个密码。网上银行有一个密码(姑且叫它查询密码)。还有一个密码是给一个小机器使用的。大小如同计算器,申请了网上银行就有一个,成本大约100元。它是一个密码随机发生器(Token)。
当遇到使用网上银行支付的时候,网页上会给你一个随机生成的8位Code,你把你的Token密码输到机器里,然后再输入这个8位Code。Token会给你生成一个数组,你填入网页上确认的地方,支付就完成了。
这种方法的好处是:
- 1.跨平台,无控件
- 2.就算在网上截取了密码也没用,每次的code都不一样。
- 3.就算你偷了这个Token,也知道了密码,只要到银行一挂失,所有的东西都作废。
我觉得招行应该知道这种方法,毕竟是国内做的最早的。但是为什么不用可能是因为成本的原因吧~毕竟国内和国外情况是不一样的。在瑞典办国内那种免费的提款卡一年200多块钱,而且瑞典银行都是没利息的。在国内这么做估计又有一批人不干了。
我的建议是,为用户提供两套方案,并逐步宣传这种方法的好。我相信不用IE的人肯定会明白哪种更高级,用IE估计也不在乎安全问题。这个小机器可以采取押金制~
Regards,
Zhe Li
2. 网友反馈
| BillXu | 欢迎网友在这里发表你的网上银行使用体验,说出你不好的使用体验,让招商银行知道现在的服务质量;说出你好的使用体验,让招商银行知道他们可以做的更好。 因为已经有很多银行做得很好,值得招商银行学习! |
2007-03-02 10:05:46 | ||
| 221 | 类似于盛大易宝,不过比盛大易宝先进,且有效。只是想知道,在挂失前对方有多少时间来提光你的帐户? |
2007-03-04 01:02:06 | ||
 |
linuxcity | 如果账户真的被提光,银行会负责的:D 况且小偷只有两种方法利用这个机器 1. 知道查询密码,然后登入,利用这个Token+Token密码转账或支付帐单。 这种方法显然是没用的,因为通过你的目的帐号或帐单可以track到你。 2. 知道对方银行卡号,Token+Token密码上网购物。 一样,收到货物时就是你进警察局的时候。 所以利用网上银行提光钱不可能。如果偷了你的Master卡和卡密码还有可能,不过银行会对所有损失负责 |
2007-03-04 18:38:14 | |
 |
fanqi | 硬件密码计算器的确是最优选择 似乎也有银行提供一种卡片,上面有几十个密码,用一次扔一个。有点浪费,还麻烦。 应该是ccb的。可惜它们虽然没用所谓的控件,但是在网页编写上完全否定了ie核心之外的可能 |
2007-03-05 16:51:57 | |
| ChangmingSun | 我觉得,网上银行的安全性最主要在于采用什么样的认证、传输协议。 Zhe Li说的那种卡,我也常在用,虽然我不是用它在网上银行上,但是它的确是非常好的解决方案。但是据说那个卡的售价是1000元RMB而不是100元RMB. 我想,目前由于病毒横行,国内的网上银行不得不把大部分精力花在了怎么保护用户的计算机、怎么反窃听上。这与国内脏、乱的软件行业现状也有很大关系。例如流氓软件横行,QQ等流行软件不告知用户、不经用户同意就监听用户输入并发送给远程服务器。所以,如果国家可以在个人电子信息保护的方面加大立法,要比单纯从技术角度寻找出路要好些。 因为,如果网上银行的保护程序要真的完全保护我的输入不被窃听,那么它必须完全控制我的计算机,若是x86计算机则需在ring0下运行,并且杀死诸如QQ、网银大盗等这样的一大堆流氓软件、后台监听程序、木马。 而事实上,招行的网上银行保护程序不仅没有做到应有的保护功能(例如,它不能防止QQ监听我的键盘输入并秘密发送给深圳腾讯公司),而且使得我无法在安全的系统下(例如安全措施齐备的OpenBSD系统)下使用网上银行。 且我无法知道招行是否有收集我的本机的隐私信息并发送给它的服务器。(如果他采用开放性的技术或放弃对我的计算机的完全控制,那么我的隐私则可得以保障) |
2007-03-10 15:02:56 | ||
| linuxcity | 我的答复在 http://blog.zheli.info |
2007-07-22 17:03:07 | ||
| williamlong | 这种东西叫动态密码锁,其硬件成本就200元以上,而且还可能不如USB KEY安全。 |
2007-07-22 20:23:30 | ||
| Chris Applegate | Google is the best search engine <a href="http://google9116.com/">Google</a> |
2008-01-30 15:46:15 | ||