1. 网友对于网上银行的使用评价
我在瑞典使用的银行
在这里的网上银行根本就不用考虑跨平台的问题。(我在学校机房用RedHat,家里Ubuntu,同学有很多用Mac的)现在国内其他银行我不知道,但是招行采用的这种方法只能算一个过渡的技术,成本很低,但是用什么控件都不能保证安全,只要有人知道了你的密码。
在瑞典银行采用的是另一种方法。首先,我有3个密码。Master Card有一个密码。网上银行有一个密码(姑且叫它查询密码)。还有一个密码是给一个小机器使用的。大小如同计算器,申请了网上银行就有一个,成本大约100元。它是一个密码随机发生器(Token)。
当遇到使用网上银行支付的时候,网页上会给你一个随机生成的8位Code,你把你的Token密码输到机器里,然后再输入这个8位Code。Token会给你生成一个数组,你填入网页上确认的地方,支付就完成了。
这种方法的好处是:
- 1.跨平台,无控件
- 2.就算在网上截取了密码也没用,每次的code都不一样。
- 3.就算你偷了这个Token,也知道了密码,只要到银行一挂失,所有的东西都作废。
我觉得招行应该知道这种方法,毕竟是国内做的最早的。但是为什么不用可能是因为成本的原因吧~毕竟国内和国外情况是不一样的。在瑞典办国内那种免费的提款卡一年200多块钱,而且瑞典银行都是没利息的。在国内这么做估计又有一批人不干了。
我的建议是,为用户提供两套方案,并逐步宣传这种方法的好。我相信不用IE的人肯定会明白哪种更高级,用IE估计也不在乎安全问题。这个小机器可以采取押金制~
Regards,
Zhe Li