- 论坛徽章:
- 0
|
关于建行的USBKEY的安全性
我8月份办理的建行的网银,并花64元购买了新版的USBKEY,
1.在使用发送有下列现象:
当第一次支付成功后,马上做第2次支付时,就不需要再检测USBKEY的信息,网银直接读取IE缓冲里的证书信息就可以支付成功。无需输入任何密码。
2.95533答复:
这是因为第一次支付成功后IE中存有证书信息,所以不要USBKEY了,关闭IE后再次开启时IE中存的证书信息自动消失。没有办法解决。
3.安全隐患:
USBKEY的作用在于:证书存放在USBKEY里,证书和KEY都不可复制,从而保证安全性,但实际上,证书是保存到IE缓存中的,如果电脑有木马盗取缓存中证书的话,就可以转帐了。
4.疑问:
1.如果USBKEY的证书存在盗取可能的话,如何保证用户的安全?
2.用户需要如何防范?
3.建行的USBKEY的安全性通过了那些权威的安全认证?
4.如果被盗,建行如何认定被盗的原因(证书问题还是用户的问题)?如何补偿用户?
------
楼主您好!我行95533客服人员给您的解答是正确的,除了客服人员提供的方法,您也可以通过以下操作进行清除:在IE浏览器中选择“工具-Internet选项-内容”,点击“清除SSL状态(S)”按钮。您每完成一笔支付或转账等网银交易,就进行以上操作,系统便会再次重新验证您的网银证书了。
就像“abbysun”说的一样,虽然银行为各位客户尽可能的提供了各种安全防范的产品及措施,但是最终还是需要由客户自身提高安全意识。您在使用网上银行时应注意以下几个方面:
1、不要使用公共电脑登入网上银行,例如网吧的电脑。
2、小心网络仿冒邮件要求您提供您的账户信息和密码,在使用网银过程中应当妥善保管自己的密码和数字证书,不能向他人泄露(我行不会通过电子邮件或其它任何渠道要求您提供密码信息)。
3、在他人电脑上安装、使用证书后应及时删除证书。并建议您使用我行新推出的无驱USBKEY存放证书,可随身携带;使用动态口令卡,增强密码使用的安全性。
4、设置防伪信息,防止假网站,不要从其它链接地址进入我行网银。
5、设置私密信息,选择登录时回答私密问题,增强登录安全强度。
6、使用账户保护功能,防止别人偷窥您的账务信息;若长时间内不使用网上银行,可在“安全设置”中执行暂停网银功能。
7、定期更改网上银行的登录密码和交易密码。
8、定期对自己的电脑进行杀毒,另外应当使用正版杀毒软件并及时升级,防止他人盗取您的个人信息。
9、设置网银短信提醒功能,您的网银在使用过程中,您可以收到短信通知,以避免网银在您不知情的情况下被他人使用。
建行的新USBKEY是由捷德公司生产的,作为“建行工作室”的护法,我们无法对USBKEY的“安全认证”等安全信息进行分析,如您对此有兴趣,可以拨打捷德公司的客服热线:010-65630801进行详情咨询。
另外,关于您提供的“如果”也是您的一些想法,并不是真实的情况,我们也无法给予您答复或对猜想下任何结论。并且如果出现网银被盗的情况,也需要由公安机关等专门的技术部门进行调查,我行会积极的配合,是否补偿或者如何补偿客户也需要调查之后才能下结论。
如果您今后对建设银行的相关业务有任何疑问,您可再次来贴或致电当地95533进行详情咨询! |
|