海归论坛 :: 阅读跟帖 - 呵呵，你又批评这个了。:) 光https不能防盗号，盗号在国内很猖獗。国内要求的证书密码器等，是标准双重验证身份措施

会员列表
收藏夹
论坛帮助

论坛首页 | 排行榜 | 在线私聊 | 专题 | 版规 | 搜索 | RSS | 注册 | 活动日历


主题: 我真觉得国内银行很先进, 绝对不比美国的银行差.

海归论坛首页 -> 海归商务焦点讨论 | 精华区 | 嘉宾沙龙 | 白领丽人沙龙

分屏

表形显示

阅读上一个主题 :: 阅读下一个主题

作者

我真觉得国内银行很先进, 绝对不比美国的银行差.

所跟贴

美国的银行用简单的HTTPS，安全保密的重任不用客户来承担 -- 悍马 - (0 Byte) 2009-3-01 周日, 08:40 (552 reads)

和煦的阳光

头衔: 海归上士
声望: 讲师

加入时间: 2005/04/05
文章: 1163

海归分: 1855

标题: 呵呵，你又批评这个了。:) 光https不能防盗号，盗号在国内很猖獗。国内要求的证书密码器等，是标准双重验证身份措施 (650 reads) 时间: 2009-3-01 周日, 11:53

作者：和煦的阳光 在海归商务发贴, 来自【海归网】 http://www.haiguinet.com

国内银行很多程序做得确实很差！不过，他们采取的那些措施最终也会出现在美国的 Wink

国内银行普遍用插件，是因为光https只是加密数据通讯，在本机输入时不能防止恶意程序监听输入内容。而木马就是监听键盘输入内容（或在本地查找感兴趣的数据，如用户账号密码）来盗取盗用。

为什么要用https加密传输？因为怕通讯道路中间有人监听或劫持。那同理，为什么不需要防范木马在客户端监听？

国内盗号是个大产业，正因为银行普遍采用插件，目前盗号集中在qq账户和网游账户上。你可以想想如果没有插件防范，网络银行根本就没有安全可言，会被国内客户骂死！这样的话，银行应该或者愿意自己开漏洞然后自己负担损失么？有漏洞而不防范，还是会被客户骂死的！

至于除密码外还要求其他各种客户端验证手段，呵呵，这个是标准的验证机制。而且这个只是在用户开通网银支付、转账功能才要求。普通通过网页页面查寻账户（有的允许公用事业缴费），就是https加插件登录而已。

From wiki
https://en.wikipedia.org/wiki/Authentication#Authentication_methods

Factors are generally classified into three classes (in the order of strength of allocation):

* the ownership factors: Something the user has (e.g., wrist band, ID card, security token, software token, phone, or cell phone)
* the knowledge factors: Something the user knows (e.g., a password, pass phrase, or personal identification number (PIN))
* the inherence factors: Something the user is or does (e.g., fingerprint or retinal pattern, DNA sequence (there are assorted definitions of what is sufficient), signature or voice recognition, unique bio-electric signals, or another biometric identifier).

Two-factor authentication

Main article: Two-factor authentication

Often a combination of methods is used, e.g., a bankcard and a PIN, in which case the term two-factor authentication is used. Business networks may require users to provide a password and a random number from a security token.

所以国内银行要求证书啦，密码器啦，u盾啦，正是为了双重认*证来确认授权来自合法用户：使用人知道密码，而且还拥有（只盗取密码的人不拥有的）证书、密码器、口令卡或u盾。

这个不像花都说的是对安全没信心，一是服务器端无法防范客户端风险，二是验证客户身份的机制就是如此。安全性和方便性是矛盾的，但我想对银行来说，安全性更重要。感觉国内环境人们对银行的要求也更是如此，如果牺牲安全性来提供方便性，不会被客户认同。

当然，国内银行的程序做得不好，也不像国外那样普遍提供账户被盗保障。

从网银来说银行的政策有矛盾的地方：既然他们银行做了这么多防范措施，被盗用就是几乎不可能的，那意味着被盗用就多半是客户的责任，银行不须负责。但反过来，既然这个可能很小，银行其实不妨提供安全保险来鼓励用户。

我倒是很好奇黑客们在美国盗取银行账户的情况到底如何。

作者：和煦的阳光 在海归商务发贴, 来自【海归网】 http://www.haiguinet.com

上一次由和煦的阳光于2009-3-02 周一, 11:18修改，总共修改了3次

相关主题
[牢骚问题]请问, 如何在国内银行开户?	生活风情	2008-11-25 周二, 23:55
国内银行 VS. 储户	海归茶馆	2008-9-29 周一, 10:54
[分享]次贷危机给世界各大金融机构带来的损失（见内），由谁了解国内银行因此...	海归主坛	2008-5-11 周日, 16:46
有没有哪位大侠在国内银行做QDII的,有事请教	海归论坛	2007-1-16 周二, 23:00
有做银行积分系统／平台的朋友吗，有国内银行的需求在手，有意者，请给我站内短...	海归论坛	2006-6-16 周五, 17:44
求助:澳洲Master of information management...	海归论坛	2005-5-31 周二, 22:56
虚心请教一个问题: 国外公司帐户汇美元到国内个人帐户如何操作? 问过国内银...	海归论坛	2005-4-24 周日, 00:18
请问，持加拿大护照可否在国内银行开户？手续，文件？	海归论坛	2004-10-11 周一, 00:37

返回顶端

我真觉得国内银行很先进, 绝对不比美国的银行差. -- chrisoffice - (589 Byte) 2009-3-01 周日, 08:19 (3064 reads)

主要是美国的网络盗贼少，中国的网络盗贼多，所谓的魔高一尺，道高一丈 -- 文成武德周-乾坤日月明-天地正气锋 - (22 Byte) 2009-3-02 周一, 00:24 (462 reads)

这个才是正解，亚洲人太精，盗贼也精。不仅是中国，亚洲都差不多，香港澳门新加坡比国内更严，哈哈哈 -- 真扯蛋 - (0 Byte) 2009-3-02 周一, 11:10 (294 reads)

同意！ -- tubie888 - (41 Byte) 2009-3-01 周日, 22:40 (342 reads)

在国内的银行被告知 -- markov - (49 Byte) 2009-3-01 周日, 14:27 (629 reads)

well, they did the same thing to me! -- chrisoffice - (547 Byte) 2009-3-01 周日, 14:41 (509 reads)

well well well -- markov - (78 Byte) 2009-3-01 周日, 16:15 (354 reads)

中国的银行进步很多了，但是说已经赶英超美了就有点那个了 -- 彩虹之地 - (201 Byte) 2009-3-01 周日, 14:19 (441 reads)

国内银行在提供的业务方面绝对不比美国的银行少! -- chrisoffice - (678 Byte) 2009-3-01 周日, 14:34 (369 reads)

美元从中国汇到美国，有什么限制吗？ -- 阿黄 - (0 Byte) 2009-3-01 周日, 13:37 (839 reads)

哇！那你会被吃掉的 -- 花都娇客 - (0 Byte) 2009-3-01 周日, 14:16 (297 reads)

同意。国内的银行在很多方面都比美国的先进了。 -- Endlessbook - (64 Byte) 2009-3-01 周日, 11:34 (564 reads)

well, that's b/c you don't need to pay overtime in China -- chrisoffice - (27 Byte) 2009-3-01 周日, 11:39 (452 reads)

在美国，你可能有Personal Day和Sick Day -- 阿黄 - (54 Byte) 2009-3-01 周日, 13:20 (413 reads)

平时工作时间，银行办事的人一点也不少，说明就是人多事情多忙不过来。 -- 勤劳 - (0 Byte) 2009-3-01 周日, 13:27 (518 reads)

一般工薪阶层好像很少需要去银行，网上银行一般都可以解决问题 -- 阿黄 - (13 Byte) 2009-3-01 周日, 13:34 (433 reads)

我比较低科技，低科技的理解是，安全和方便，不容易兼得。 -- 勤劳 - (127 Byte) 2009-3-01 周日, 13:42 (435 reads)

谢谢解释 -- 阿黄 - (123 Byte) 2009-3-01 周日, 13:55 (414 reads)

：）周末上班不等于加班啊，我没明白这个和加班费有什么关系。 -- 勤劳 - (78 Byte) 2009-3-01 周日, 14:01 (507 reads)

还真不知道他们算加班，还是轮班 -- 阿黄 - (12 Byte) 2009-3-01 周日, 14:03 (293 reads)

我以为是国内平均每个银行（邮局）网点的客户人数比较多，跟加班费没有关系。 -- 勤劳 - (0 Byte) 2009-3-01 周日, 13:01 (415 reads)

我和领导是一个意思 -- 阿黄 - (19 Byte) 2009-3-01 周日, 14:01 (277 reads)

美国的银行用简单的HTTPS，安全保密的重任不用客户来承担 -- 悍马 - (0 Byte) 2009-3-01 周日, 08:40 (552 reads)

呵呵，你又批评这个了。:) 光https不能防盗号，盗号在国内很猖獗。国内要求的证书密码器等，是标准双重验证身份措施 -- 和煦的阳光 - (1908 Byte) 2009-3-01 周日, 11:53 (650 reads)

[转帖]法新社：老外考中国驾照懵了 -- 和煦的阳光 - (1361 Byte) 2009-3-01 周日, 11:23 (942 reads)

这个我比较有发言权，我每次都是高分通过的，题目一点也不难！ -- 勤劳 - (0 Byte) 2009-3-01 周日, 13:03 (454 reads)

在上海考驾照的时候 -- 阿黄 - (166 Byte) 2009-3-01 周日, 13:27 (445 reads)

驾照易考，牌照贵！上海不好。嘻嘻 -- ceo/cfo - (0 Byte) 2009-3-02 周一, 11:13 (319 reads)

那我猜你没用俄国人看不懂的俄语考过吧 :p -- 和煦的阳光 - (9 Byte) 2009-3-01 周日, 13:08 (441 reads)

我用简体中文，哈哈。不过我觉得这种事他们没什么可抱怨的，美国考驾照也没有 -- 勤劳 - (188 Byte) 2009-3-01 周日, 13:18 (479 reads)

是啊。要么有人说国外报道中国最后总要挑毛病呢，连个视力表也费话两句 ;) -- 和煦的阳光 - (107 Byte) 2009-3-01 周日, 13:44 (434 reads)

坏人啊，嘿嘿 -- 勤劳 - (113 Byte) 2009-3-01 周日, 13:56 (337 reads)

国内银行把层层保密工作交给客户来做说明自己的对自己的安全系统完全没有信心。这么多年了，进步在哪里？谁老给你机会啊？ -- 花都娇客 - (0 Byte) 2009-3-01 周日, 10:08 (469 reads)

网上进美国银行的帐户也很麻烦啊, 没觉得美国银行就不把层层保密工作交给客户! -- chrisoffice - (91 Byte) 2009-3-01 周日, 10:15 (554 reads)

我网上进美国银行 Etrade Bank 的帐户，用IE, 一个用户名，一个密码。进了。麻烦？不懂。 -- chinokino - (0 Byte) 2009-3-01 周日, 12:38 (865 reads)

看网站，那个登录也要DIGITAL SECURITY ID TOKEN吧？ -- 和煦的阳光 - (134 Byte) 2009-3-01 周日, 13:12 (485 reads)

这是包括在 https /ssl 之类技术里面的东西。任何浏览器都有这个东西。 -- chinokino - (0 Byte) 2009-3-01 周日, 13:15 (406 reads)

不对吧？那个不是发一个钥匙链似的工具会产生和服务器端同步的数字么？ -- 和煦的阳光 - (166 Byte) 2009-3-01 周日, 13:40 (394 reads)

请问你在哪里看到这个提示的？在浏览器里吧？点击 Yes 就可以。 -- chinokino - (20 Byte) 2009-3-02 周一, 02:02 (265 reads)

就在登录页右边写着呢。意思就是有它就防盗用，没它也能登录。这个就是国内中行发的那个 -- 和煦的阳光 - (512 Byte) 2009-3-02 周一, 09:01 (337 reads)

唉， Request, 不是 Require. 我从来没有 request 过，照样用。相信你能辨别两者的区别。 -- chinokino - (40 Byte) 2009-3-02 周一, 10:15 (303 reads)

所以说你的（国外）银行允许你使用不安全方式，而国内银行为了安全要求转账/大额支付必须有双重验证授权，哪个好？ -- 和煦的阳光 - (508 Byte) 2009-3-02 周一, 10:42 (424 reads)

这边没有“仅仅是查询和交公用事业费“的账户，所以照你来说，美国所有账户都应该有双重验证的。 -- chinokino - (170 Byte) 2009-3-02 周一, 10:53 (312 reads)

我是指网银账户权限。国内的网银，你不申请，都可以在网页查询，和你的区别只是多个插件。开通大额支付，就要求有其他验证手段 -- 和煦的阳光 - (376 Byte) 2009-3-02 周一, 11:05 (425 reads)

你不是说了“咱们就到这里吧“？难道只是为了让对方 shut up? -- chinokino - (0 Byte) 2009-3-02 周一, 11:13 (268 reads)

因为我担心你，怕你还是没明白呀！（空） -- 和煦的阳光 - (6 Byte) 2009-3-02 周一, 11:19 (196 reads)

E-Trade是银行吗?你敢把钱存在摇摇欲坠的ETrade Bank?你来过美国吗? -- chrisoffice - (0 Byte) 2009-3-01 周日, 12:59 (680 reads)

JPMorgan Chase, Citibank and other top 银行上网都是一个用户名，一个密码即可登录 -- not_a_CTA - (75 Byte) 2009-3-01 周日, 13:27 (473 reads)

哦, 原来中国的银行用两个用户名,两个密码登陆? 不就多了插件吗? -- chrisoffice - (0 Byte) 2009-3-01 周日, 13:46 (207 reads)

我很想问你，你有没有来过美国。我在美国住了12年半。请问你住了几年？ -- chinokino - (146 Byte) 2009-3-01 周日, 13:03 (396 reads)

才“12年半” ，够诚实的！ -- U太叫 - (0 Byte) 2009-3-02 周一, 14:48 (192 reads)

对FDIC有信心是正确的, 但讨回钱的过程可能还要你在美国多住几年,哈哈! -- chrisoffice - (0 Byte) 2009-3-01 周日, 13:09 (264 reads)

没打算讨钱，也没打算永久离开美国，顶多来回飞，两边有账户。满意了吧？ -- chinokino - (0 Byte) 2009-3-01 周日, 13:11 (196 reads)

住了12年半就算来过美国啦? 我在你来美国之前就用ETrade买卖过股票, 至于他的银行吗, 现在也只有你敢用吧? -- chrisoffice - (0 Byte) 2009-3-01 周日, 13:07 (382 reads)

哈哈，只有你神游才算来过，住12年不算，好了吧。 -- chinokino - (0 Byte) 2009-3-01 周日, 13:08 (279 reads)

是啊, 我早在90初就神游到美国找ETrade开帐户买了一万股的AAPL!当时忘了也开个ETRADE BANK户头,哈! -- chrisoffice - (26 Byte) 2009-3-01 周日, 13:15 (462 reads)

行啊，您有钱，您上了年纪。不过这和您的伟大问题“E-Trade是银行吗“有关系吗？恼羞成怒然后跑题，是您的本能吗？ -- chinokino - (0 Byte) 2009-3-01 周日, 13:17 (288 reads)

GM下的GMAC是银行吗? 理论上是, 但有多少人用? 我不到35, 不是老人家, 谢了! -- chrisoffice - (0 Byte) 2009-3-01 周日, 13:23 (286 reads)

那您未满18岁就在 E-Trade 开了投资账户啦？厉害厉害。 -- chinokino - (246 Byte) 2009-3-01 周日, 13:34 (383 reads)

18岁开帐户太晚了, 美国小孩8岁开个父母的共同监管帐户的多的是, 这跑题了! -- chrisoffice - (0 Byte) 2009-3-01 周日, 13:40 (374 reads)

哎呀，我只是想赞叹赞叹而已嘛。不要紧张，也不用跟这个贴啦。我是不会再和您聊了。 -- chinokino - (0 Byte) 2009-3-01 周日, 13:42 (253 reads)

哎啊, CHINO兄一出来我的心跳立马增加一倍, 很有初恋的感觉, 真爽歪歪啊! -- chrisoffice - (0 Byte) 2009-3-01 周日, 13:50 (256 reads)

你们怎么就把一个严肃的国际金融话题变成打情骂俏了呢。。。。痛心啊。 -- 勤劳 - (31 Byte) 2009-3-01 周日, 14:07 (219 reads)

that's not true! -- chrisoffice - (614 Byte) 2009-3-01 周日, 09:05 (314 reads)

Hv u ever tried... -- 天凉好个哈糗 - (23 Byte) 2009-3-01 周日, 08:38 (414 reads)

HSBC USA do not support Int'l TT online. -- turandot - (48 Byte) 2009-3-01 周日, 12:19 (299 reads)

HSBC business online has Int'l TT feature but personal -- Property - (41 Byte) 2009-3-02 周一, 04:35 (209 reads)

NO, I never -- chrisoffice - (237 Byte) 2009-3-01 周日, 08:56 (323 reads)

显示文章:

海归论坛首页 -> 海归商务焦点讨论 | 精华区 | 嘉宾沙龙 | 白领丽人沙龙

所有的时间均为北京时间

您不能在本论坛发表新主题, 不能回复主题, 不能编辑自己的文章, 不能删除自己的文章, 不能发表投票, 您 不可以 发表活动帖子在本论坛, 不能添加附件不能下载文件,

热门标签

更多...

论坛精华荟萃

更多...

博客热门文章

更多...