【建设银行信用卡】网友提问:
一桩网银案件引发的思考
2006年10月27日,我行新版网银5.0正式上线成功。 在网银安全方面,新版网银增加了密码控件、安全控件、预留防伪信息验证、账户保护、短信通知等安全手段,配合原有的双重密码保护、电子证书等各种安全手段组合,进一步提升了网上银行安全性能。但是,在春节前后却发生了不少网上银行案件。尤以下面这桩案例最具典型性,尽管责任在客户,但从案情的整个过程来看,我们的网上银行在产品设计、操作流程方面仍有很多地方值得思考。一、 案情回放。①骗子在某报纸上刊登免费贷款广告==》②客户李先生主动与骗子联系==》③根据骗子“要求进行身份与资信验证”的要求,李先生用1元人民币新开一储蓄帐户后将有关信息(身份证号、帐号、存折密码)告知骗子==》④骗子用李先生的资料在网上开通了网银简易版,告知李先生“已通过身份验证,可以将存折销户”,并要求李先生另开一帐户,以便公司发放贷款,并多次提醒“只需要告诉我们帐号与存折密码,存折自己保管好”==》⑤李先生照办后,骗子很专业地说“根据人民银行的规定,我们最多只能提供70%的贷款,另30%的首付您自己必须先存入存折中。”==》⑥李先生存入6万元钱后,骗子又来电“我们将通过
卡友回复:
搞什么东东,一个USB KEY全解决啦!!
就是帐号、密码全露了也没有关系,一分钱他也转不走!!!
卡友回复:
再不济,弄个动态口令卡,安全也有保障!!
简单的事弄的这么复杂!!!
卡友回复:
支持用usbkey
卡友回复:
CCB的网银的确不安全.
卡友回复:
比如招行网银签约就是在柜台操作,生成一个序列号,然后回到自己电脑上凭这个序列号才能进行下一步的程序。
这么看来ccb的网银签约环节太简单了
卡友回复:
对于观点:比如招行网银签约就是在柜台操作,生成一个序列号,然后回到自己电脑上凭这个序列号才能进行下一步的程序。
这么看来ccb的网银签约环节太简单了
是这样的,需要这个序列号才能在网银上挂新卡,就又多了一道保险!!
[ ]
卡友回复:
要说一个USBKEY,的确能满足条件了,但是,做这些都得考虑顾客的感受,如果每人个都愿意买USBKEY,也愿意用,那建行肯定是愿意做的(建行网上银行是有USBKEY的,只是不怎么推广),但是从以客户为中心出发,建行还是希望开发的网银对于客户来说,越简便越好,所以相信网银发展的趋势,必然是USBKEY,动态密码什么的,都会消失。
要说建行网上银行不安全,要有证据的,不是感觉的问题,我可以说工行网银不安全,就因为有很多很多的案例。
卡友回复:
对银行来说,安全是第一的,方便在其次。
卡友回复:
工行网银原来是不安全,出了事,所以才有了U盾,动态口令卡之类的东西。
现在工行未签约客户,只有300元的网银权限。
现在没听出过什么事。
还是那句话,银行的事,安全总是第一的。
卡友回复:
对于观点:要说建行网上银行不安全,要有证据的,不是感觉的问题,我可以说工行网银不安全,就因为有很多很多的案例。
请举出能证明工行网银不安全的案例。
我看过不少报道,确实有不少人的工行账户“莫名其妙”丢失了资金,但我从中并没有看出工行网银哪里不安全。
且不说工行已经强制推行USB证书、静态口令卡了,即使在没有这些措施以前,工行网银的安全性仍然不比建行差。
自从2002年我开始使用工行网银以来,工行的任何账户默认都是不开通网银的。那时候要开通不能对外转账的网银有两种办法:
1. 网上自助注册。需提供账号、密码、户名、身份证号等信息。
2. 柜台注册。需提供实体存折/卡、身份证原件、密码等信息。
如果要开通可以对外转账的网银,必须到柜台注册,必须填写要开通的项目,例如“网银对外转账”等。
这些流程说明,当时的工行网银是安全的,但工行的工作流程存在隐患。其实这个隐患在所有银行中都存在:银行无法真正核对证件到底是真是假。很多人的资金都是被人用假证件以追加账户、挂失密码等方式盗走的。
卡友回复:
强烈反对什么usb-key之类的东西,数字证书足够了,安全的问题首先是个人意识问题
[ ]
卡友回复:
USBKey是要钱的!动态密码卡也要钱!只是便宜一点(工行是一张两块,可以用一千次)。手机动态密码,不知要不要钱。
卡友回复:
恩.感觉搂主说的还是很有道理的.
尤其是那个只能够用身份证号码作为用户名登陆,给安全带来极大的隐患.
卡友回复:
'安全的问题首先是个人意识问题"
这个非常正确,楼主例子中那个客户真够二的。
卡友回复:
CCB的网银还算比较好用的。
卡友回复:
还是挂手机,用动态密码的好
卡友回复:
网银交易安全性问题除了跟银行的相关审核管理措施是否到位之外,还跟用户自身的网络安全意识和电脑操作技术有很大的关系。
卡友回复:
建行的网银确实不安全,这个我有体会
卡友回复:
现在下载证书有短信通知了