1 2 34 / 4 页

论坛徽章:: 10

31楼 [报告]

发表于 2011-09-19 21:18 |只看该作者

个人一直工作在金融圈，所以对网上银行常用的这几种技术和工具还是接触比较深，作为一个常用消费者谈谈感受吧。
其实不管是key还是otp，其目的都是为了安全，防止客户的用户名和密码被盗之后，还有最后一道屏障可以保证资金不受损失。
但话说回来了，如果自己平时多注意，用户名和密码还是不容易丢失的，所以便利性就成了一个比较关键的考量因素。

下面说说自己对几家网银的感受。

最先接触的中国银行的“中银e令”，其实就是动态令牌。因为工资代发到中国银行，而自己要每月向爸妈邮寄生活费，刚开始是每月底到银行柜台转账，但是发现每次去排队都要近一个小时，很是痛苦。所以就咨询柜台并开通了网上银行，那时候是第一次接触网银，还比较新奇。因为自己从大学到工作，包括qq、邮箱、各种论坛等啥的用户名和密码基本都没有丢过，所以开通网银时，发了一个令牌还是挺好奇的。第一次登陆网银，要安装插件，然后除了输入用户名和密码，要想进行转账操作，则需要输入令牌上一分钟就会失效的口令，感觉是比柜台排队快多了。不过令牌要随身携带，在公司和家里都要经常操作网银，有时候忘在家里，在公司有急事要用的时候就比较麻烦，不过当时觉得这已经很先进了。

再下来接触的是平安银行的网银，后来还做了整合，统一叫一帐通。用了之后，发觉比较好用，为什么呢？因为其不用key或otp，只是再加上个手机，接收短信即可。因为手机基本都随身携带，所以感觉这个网银最为方便，随时随地，只要手机在手，就可以轻松进行转账等操作，感觉手机的功能其实就类似otp了。而且在其网银宣传里面，也有“平安一账通采用国际成熟的、超过10年市场验证的安全技术来保护您的账户安全：平安一账通采用三重密钥DES算法、128bitSSL安全嵌口层加密通讯协议技术对数据存储及传输进行加密，达到网银级别安全；同时，在进行转账、缴费等交易时，还需要对方金融机构网站的安全认证，等同于双重网银级别的安全防护。”这样的说明，再加上其便利性，所以现在一直在用平安银行的网银。

这其中，还曾经因为业务关系，用过一段时间中信银行的网银，中信银行采用的是usb key，这个是感觉最不方便的。每次登陆还需要弯腰到桌子底下，把key插到usb口里面，忘记拔出来都说不定，自己在家里就忘记拔过一次，不过还好是在家里，危险不大。要是在外面，就不好说了。

整体来说，我个人觉得，针对大众消费者，短信验证还是在安全性和便利性上综合评分有一个折中，比较适合我。但令牌和usb key是不是更安全呢？难道就是因为其多了一重硬件上的绑定，所以才安全吗？也希望专家能答疑解惑。不过我看到我们公司的财务付款都是必须要重重usb key的。呵呵。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

nokianihao

家境小康

论坛徽章:: 0

32楼 [报告]

发表于 2011-09-21 01:51 |只看该作者

我现在淘宝购物一般都是用工行的USBKEY,因为经常碰到超过500元限制的，这里USBkey是保存证书用的，虽然不插入也可以登陆网银，不过这会只有查询的功能，你想要进行消费，必须插入USBkey，否则不能交易，虽然麻烦但是安全。
USBkey本身应用于所有需要对用户进行认证的场合，无论是企业内部管理系统，例如ERP、CRM或者财务管理系统；还是面向外网用户的各种网站，都可以使用UKey 对用户进行双因素认证。未来产品方案涉及软件、移动存储设备、指纹设备等，在电子商务、电子政务等领域将会有着非常广阔的使用前景，此外，UKey还可以内置多种适合终端用户安全需要的功能模块，企业可以根据终端用户的实际需要设计定制，有利于优化用户体验，为企业系统和最终用户提供一套完美的身份认证解决方案。最后想说下，涉及到收费问题最好谨慎些，我身边就有不少朋友因为考虑到未来的潜在费用危险放弃了这个，即使银行开户时客服说免费也不要。