51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2549|回复: 0
打印 上一主题 下一主题

金融业信息化:五大银行安全性

[复制链接]
  • TA的每日心情
    擦汗
    2015-5-25 17:24
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]测试排长

    跳转到指定楼层
    1#
    发表于 2009-8-6 16:40:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    安全性是电子银行最大的考核要素,国内通过网上银行行窃的案例并不在少数,在网上管理账户到底安全不安全,哪个更安全?来看这五个银行的安全性。

    招商银行

    招商银行的网银较受专业人士的青睐。招行的专业版,采用证书+客户端。其中的证书下载前必须去银行柜台登记,并领用专门的号码后才可以下载。下载下来不允许直接备份在硬盘上,基本上免除了用户误用钓鱼网站而导致失窃的情况。

    可以说,在不考虑证书的前提下,招行现在的电子银行安全性相对是最高的,也是最复杂了。复杂到如果你电脑格式化,有不少人都不得不重新跑一次招行,因为有很多人忘记了自己设定的3个问题的答案。

    可以说,招行的电子银行对用户的个人计算机知识水平的要求是最高的。操作上也最麻烦。这个也直接导致了,在文件证书丢失情况下,很多用户不得不重新跑一次银行。

    建设银行

    网银特性:防不专业的用户却不防小人建设银行同工行比较。建行把“宝”压在文件证书上面。因为文件证书的存在,一下子抬高了使用门槛。但是这恰恰是建行的的软肋所在。证书下载和备份有一个最大的问题,就是一旦电脑被别人窃取,对于一个普通的计算机操作人员,都可以很容易通过ie把用户证书备份出来,这个备份过程并不需要密码等支持。

    建行也提供口令卡,但是不够彻底的是,口令卡要2块钱,建行的口令卡只能用29次。而且是顺序排列,且建设银行的网银没有预留信息,这又直接给钓鱼网站一个机会。不建议有大额存款的人开建行的电子银行。如果有开,看紧你的电脑,也要看紧你的口令卡,还要关心你自己的余额。超过一定额度,立刻就转到其他银行卡上。

    工商银行

    网银特性:操作方便,口令卡把电子银行大众化工行提供web版本。不需要同个体用户关联的文件证书。如果你知道账号和查询密码,可以在任意电脑上安装工行的插件,并登录使用。可以在网络上直接申请开通电子银行,这个政策也被人深为诟病,并成为一个比较公开的漏洞。现在工行大力推广口令卡,单张工行的口令卡能够使用次数远远超过建行。

    工行口令卡的推广,尤其对计算机操作不是很理解的人,降低了他们操作的门槛,因为工行不需要个人用户独立的文件证书,这种模式迅速降低电子银行使用难度。

    兴业银行

    网银特性:最安全的不是手机兴业银行在电子银行里面是“新兵”。虽然兴业提供文件证书作为安全模式,但是和所有大银行不同的是,文件证书必须交20元年费。兴业通过手机短信来确认最后密码。用查询号码登陆,转账时候,输入取款密码,同时兴业会发送一条短信到用户手机上,这个短信里面包含了一次性的验证密码。不少人认为同手机关联的模式是最安全的,其实不然。因为手机短信的内容并非只有用户知晓。电信公司的技术人员能看到所在区域某手机的短信,这是公知的秘密。这样安全性立刻大大打折扣。

    兴业银行网银可取之处在于,转资金时还要有取款密码,比工行、建行要好。它还是国内唯一可以买所有基金的网银,在网上可做质押贷款。

    恒生银行

    外资盛誉下的弱安全性

    网银特性:安全性最低恒生是港资,恒生提供web版本。如果只从投资买卖股票方面考量,恒生的安全性最低,只要用户名密码正确,就可以操作买卖港股。甚至没有取款密码做第二次校验保障。

    但是恒生对于存款5000元以上的用户,如果你愿意申请,可以免费获得一个数口令密码器这个编码器同我们国内最流行的u盾不一样,它不是usb 插口,而是物理上完全独立电脑,只是提供一个按钮,按钮上有数字,每次按钮,可遥获得随机的数据。可以说,这个“保安编码器”最基本的原理同工行的口令卡一致,比口令卡优势就是可以使用无数次,比口令卡劣势就是,如果窃贼直接偷偷按了一下“保安编码器”的按钮,然后把随机数直接抄走,用户根本不知道。(CIO时代网)
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 07:31 , Processed in 0.066924 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表