電腦被黑,害得我碼了這麽多的字。進來的人,就不必讀文了,太長,但一定要頂一下呀,謝謝!
在安全方麵,(一 --- 和百川文)涉及到的三代電子銀行,Screen Phone,PC Banking,和Internet Banking,其實是麵臨同樣的問題,即:一,入口的安全;二,傳輸的安全。
先說傳輸的安全。Screen Phone 是通過電話線,PC Banking任何運作是通過軟件,我們無從知曉,都假定他們安全,不予討論。
Internet Banking,是通過https協議,即加密的,或安全的http協議來完成的。作為一個基本知識,所有網絡傳輸,都是通過http協議來完成的。但是,在用http協議傳輸時,在傳輸過程中,傳輸數據是可以被被人‘看到’或截取的。那麽,https協議是一種加密的http,作為銀行,或信用卡等資料的傳輸,是必須要用的。
所以,作為一個判別,我們在用任何銀行,或網上交易時,你必須確定看到你鏈接所用的是https協議而非http,否則,那一定是個假銀行或偽商家!
再說入口的安全。對三代電子銀行來說,傳統的都是用:name/password,或中文:用戶名/口令 來作為你的入口識別。PC Banking現在還有加上更多的識別方式:
有的銀行再加一個動態密碼,給用戶一個token,用它可以產生一個隨時可以變化的密碼,這個變化的密碼隻用於一個特定客戶,銀行可以辨別。那麽,就算客戶的用戶名/口令 丟了(如計算機被黑,或你寫在錢包裏,錢包被盜),別人也無法進入你的賬戶,因為你的動態密碼,他永遠不會知道。美國許多銀行用動態密碼,如花旗銀行,紐約銀行等,中國,中行用。
還有的銀行再加一個獨立證書,用戶建立網銀時,到銀行做一個證書,下載到一個USB,中文叫U盾上,當客戶轉賬時,必須把這個U盾插上,否則無效。那麽同樣,就算客戶的 用戶名/口令 丟了,別人沒有你的U盾,也無法進入你的賬戶。中國,工商銀行用U盾。
還有的銀行,當你注冊網上銀行時,除了你的 用戶名字/口令 之外,還鎖定了你用的電腦(用 MAC Address),這也是一種安全保障。如你在另外的電腦進入你的帳戶,就還會問一大堆其它的安全問題。
在信用卡交易時,要求客戶輸入卡好後麵的三位數,這個數字,印在你的卡上。如果你的卡沒丟,就算客戶的用戶名/口令丟了,別人仍無法進入你的帳號。
好,作為一個總結,如果你的用戶名/口令不丟,你的網上銀行,不會被別人盜取;如果你的 用戶名/口令(包括動態口令等) 正確,而且用的是https協議,你的網上銀行應該是安全的。這是我,至少,在美國的經驗。多年來,沒有任何擔憂。
那麽,為什麽能相信美國銀行,而你又如何保證你的電腦不被黑,你的網銀用戶名/口令 不被盜,請看(三 --- 美國經驗)。
|
