1. 成本问题

1.1. 银行成本

从银行的角度来说，大力发展网上银行能够大大降低银行的成本！（行业估计，一笔传统银行业务的成本是一笔网上银行成本的10倍！）所以不难理解为什么网上银行目前是银行最为关注的核心业务之一！网上银行对我们老百姓确实有很多实际的好处，不需要到银行花很长时间办理一笔业务，可以轻松的在任何地方通过互联网进行操作。

1.2. 最终用户成本

对于最终用户来说，目前要访问招商银行的网上银行必须购买或者具备微软的Windows 操作系统和微软的IE浏览器的环境，这个成本是很高的！我真的很感谢徐先生能够提出这个涉及最终用户根本利益的问题！也是我想起了微软“反盗版从娃娃抓起”的广告！显然，对于普通用户来说，要购买一套微软的Windows操作系统是一笔昂贵的费用！如果能够支持别的浏览器，如免费的Firefox，支持别的操作系统，如GNU/Linux，苹果机等等，这样确实能够从最终用户的角度考虑问题，实现更好的服务。

2. 技术方向问题

2.1. ActiveX控件存在什么样的问题

导致最终用户的成本增加的原因是招商银行选择的技术方案——Active X控件。我也希望能够在这个地方谈谈关于Active X控件的看法。浏览器控件的出现，实际上是为了帮助最终用户减轻胖客户端所带来的很多问题，如维护问题，使用复杂问题，故障问题等等。所以，从Internet技术的发展方向上胖客户端向瘦客户端过渡，最后实现无客户端已经成为事实！但是，与Active X控件相比， Java Applet 在瘦客户端上代表了主流方向，Java Applet 能够跨越多种平台，摆脱微软操作系统的制约! Java Applet 能够支持多种浏览器，不需要依赖于微软的IE。同时从安全性上Java Applet做的更好！Active X控件存在过多的安全漏洞，编程人员的经验丰富程度直接影响其安全性，出现过很多关于Active X控件被攻击的事件! 所以，如果招商银行确实需要采用控件实现网上银行业务的话，选择Java Applet可能会比Active X更好。可以帮助最终用户访问网上银行必须选择微软操作系统和浏览器的安全和成本尴尬！

2.2. 探讨一种好的技术解决思路

但是从目前最前沿的技术发展方向上，有没有更好的思路？如彻底的为最终用户带来便利，确确实实从最终用户的角度和立场考虑问题，我们招商银行的网上银行系统做的更好呢？全球顶级的银行，如花旗银行、汇丰银行等，他们的个人网上银行系统更多考虑了最终用户的方便性，用户可以选择任意类型的浏览器，微软的IE仅仅是一种选择。而且用户访问他们的网上银行可以采用多种平台，如GNU/Linux, Apple, Windows等等。那么，他们的网上银行的安全思路更加倾向于从整体进行考虑：用户端彻底脱离浏览器（浏览器的环境过于恶劣！），如汇丰银行采用动态令牌的认证技术，用户访问网上银行，在输入原来的静态密码之外，还要输入手中动态令牌上基于时间产生的一次性随机密码，采用动静结合的方法实现用户的身份认证增强。动态令牌的缺陷是价格太高，不太适合于大量的推广。但是目前有个可喜的消息，全球著名的安全公司Entrust最近推出了自己的动态令牌，大大降低了成本，是其强大功能的非数字证书认证平台IdentityGuard 的一种认证方式。目前国内也有银行采用数格卡的方式，即用户端有一个数字和字符组成的矩阵，每次登录该矩阵的位置发生变化，用户输入相应的元素，结合原有的静态密码使用。

2.3. 网上银行欺诈

世界著名的安全公司Entrust的零接触欺诈检测系统来动态防范网上在线欺诈行为（用户端不用安装任何东西，仅仅需要一个浏览器，支持各种浏览器）。这种零接触的欺诈检测解决方案不需要修改任何应用或者用户的使用习惯，并且开放性支持新的欺诈行为库的更新，拥有强大的分析引擎，能够分析用户的行为，判断行为偏差，实现智能检测和阻断，确实是一个非常卓越的解决方案，已经被下列全球著名的银行及其金融机构所采用。

2.4. 数字证书

另外，Entrust 还提供一种拥有全球根的服务器证书：EV Cert, 革命性的实现了安全看得见的问题，即用户在访问一个网站时，地址栏变为绿色。大家注意到这时微软浏览器和Firefox浏览器，因此，很方便的帮助用户能够放心的访问网上银行系统。

非常希望能够与网友进行交流。

我的联系方式：

魏小强

Entrust中国区技术总监

北京市海淀区数码大厦A座1112室

010-51727056

William.wei@entrust.com or entrust.china@entrust.com

3. 网友反馈

PageComment2(rows=4,cols=90,maxlength=2000,encryptpass=1)