ICBC_疯雨
发表于 2012-3-17 00:25:34
就便利性和安全性来说,动态密码器还是很好的,我个人就喜欢用光大和中银的密码器,插Key多麻烦。而且动态密码器的使用可以涵盖手机银行、电话银行等电子银行渠道,Key就没法插。
最重要的是自己要有安全防范意识和鉴别能力,不给犯罪分子可乘之机。假设自己傻,再安全的手段机制都是枉然,工行U盾曾经出现的大量网银资金被盗案件就是先例。
ICBC_桂系军阀
发表于 2012-3-17 00:36:52
我觉得这正是u key比 token安全的地方
麦杰波 发表于 2011-2-24 10:50 http://bbs.xmxyk.net/images/common/back.gif
明显没有物理接触是安全的。只要客户不主动泄露口令。自己把口令和盘托出,还去怪他不安全?
ICBC_zqhuang
发表于 2012-3-17 00:53:51
二代ukey比较一代怎么克服pc被劫持情况下的风险问题的呢?我没用过二代,不太清楚二代的放劫持原 ...
leo4cn 发表于 2011-2-24 10:30 http://bbs.xmxyk.net/images/common/back.gif
USB key本身是CPU芯片,它的目的就是对交易要素进行加密、计算摘要、数字签名和身份认证。
一般一代USB key的做法是:客户的PC终端在PC界面上显示交易要素,请客户确认,然后通过USB接口把交易要素传送给USB key,USB key对交易要素进行加密、计算摘要、数字签名和身份认证的计算后,把计算结果通过USB接口回传给PC机,PC机再把该结果发给银行服务器,从而完成交易。
问题是,假设PC机本身被黑,在PC界面上显示的是用户确认的交易要素,而PC机通过USB接口传送给USB key的所谓“交易要素”实际上是劫持者篡改的自己的“交易要素”,那么USB key实际上就是在帮劫持者了。
二代USB key自带显示屏和键盘,PC机通过USB接口传送给USB key的交易要素会在USB key自带的显示屏上显示,由用户通过USB key自带的键盘进行确认,从而杜绝了PC机被劫持所引起的问题。
当然,假设劫持者连USB key本身也劫持了,那就彻底完了。这时候,就只能靠动态口令了,毕竟物理隔离更安全,除非把人也黑了。
ICBC_xjtutest
发表于 2012-3-17 00:58:01
二代ukey比较一代怎么克服pc被劫持情况下的风险问题的呢?我没用过二代,不太清楚二代的放劫持原 ...
leo4cn 发表于 2011-2-24 10:30 http://bbs.xmxyk.net/images/common/back.gif
二代key在key端完成最后确认,一代证在电脑上完成最后确认。理论上来讲,现在的二代key已经牢不可破了,key的按钮还是无法模拟的。
ICBC_szwangzh
发表于 2012-3-17 01:09:36
只能说这些被骗的人都是猪头,都不知道中行的官网是什么就轻易的相信了一条从陌生手机号
发来的短信! 没有任何一点谨慎和风险意识,被骗也是活该
ICBC_szwangzh
发表于 2012-3-17 01:21:59
最近收到很多类似的短信,已经从中行发展到深发展等中小银行,每次收到都是一笑置之.........