国内常用网络银行安全状况分析
安全性是电子银行最大的考核要素。国内通过网上银行行窃的案例并不在少数,在网上管理账户到底安全不安全,哪个更安全……
安全性是电子银行最大的考核要素。国内通过网上银行行窃的案例并不在少数,在网上管理账户到底安全不安全,哪个更安全?本文从一个普通用户角度,看这五个银行的安全性。
招行是国内电子银行的老牌,毫无争议招行对国内电子银行的发展和促进做出重大贡献。目前招行的电子银行在国内应该算口碑最好的一个。招行现在的电子银行提供有客户端的专业版和无客户端的web版。而且以专业版为主,Web版为辅助。工行、建行、兴业主体上还是web模式,恒生也是提供web模式的银行。
招商银行:专业人士的最爱,安全性和易用性的博弈
招行的专业版,采用证书+客户端。其中的证书下载前必须去银行柜台登记,并领用专门的号码后才可以下载。下载下来不允许直接备份在硬盘上,可以备份在移动存储设备上。
因为证书以及客户端存在,等于说,别人想盗用你的存款时候,首选要知道电子银行的登陆密码(不是查询密码)。然后还要掌握安装有证书的电脑,同时还要知道取款密码,在三个都成立情况下,才可以窃取成功(招行的电子银行密码分有,电子银行登录密码、账户查询密码、取款密码)。
客户端的存在,基本上免除了用户误用钓鱼网站导致而导致失窃的情况(如果钓鱼网站模仿招行大众版除外),所以我的建议就是用专业版的用户最好的选择就是关闭大众版。
目前较高级的黑客软件和木马,即使能够窃取到查询密码、取款密码,但是在盗用招行的文件证书上还是有一定难度。就是盗用成功了,招行会用短信告知用户,在某时成功备份了招行电子银行的文件证书。盗用者在窃取到证书后,恢复证书过程中必须知道电子银行的登陆密码,而且必须正确回答3个预先设置好的问题,回答正确情况下招行会把一个一次性密码发送到用户原来注册登记的手机上,然后才能修复成功。
可以说,在不考虑移动证书的前提下,招行现在的电子银行安全性相对是最高的,也最复杂。复杂到如果你电脑格式化(这个是正常得不得了的事情),有不少人都不得不重新跑一次招行,因为有很多人忘记了自己设定的3个问题的答案(尤其是某些人故意设置一些答非所问,或者自认为有“技巧”的答案)。另外,如果你换手机号码了,请到柜台告知招行一下。否则,你将来很容易有再跑一次银行的经历了。
招行在国内最早大力推广电子银行,毫无疑问,招行是国内电子银行的鼻祖,也实际上成为国内电子银行的标准之一。
综述:安全性超高,要求用户操作水平要高,推荐电脑熟悉人士使用。建议,备份证书时候记住自己的问题和密码,如果换手机号码,请务必告诉招行一下。
