前言与趋势
一、前言
自从互联网的普及带来了许多便利,网络购物让价格更加透明,让漫无目的的逛街变得针对性极强。网络投资让交易变得很方便,让经济的蝴蝶效应来的更快。网络预订让以前排队预订变得更便捷,省去通宵排队以及排了许久最终无票可售的倒霉事情。但是这些便利的背后都牵涉到至关重要的网络银行的安全性。
网上银行又称网络银行、在线银行,是指银行利用互联网技术,通过互联网向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是虚拟银行柜台。
网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。
这既有利于吸引和保留优质客户,又能主动扩大客户群,开辟新的利润来源。
二、国内网银趋势
随着金融市场进一步的开放,中国的网银也越来越和国际接轨,以后可以通过网银实现提供包括股票、期权、共同基金投资和CDs买卖等多种金融产品服务。以及个人理财助理网络化,各大银行将传统银行业务中的理财助理转移到网上进行,通过网络为客户提供理财的各种解决方案,提供咨询建议,或者提供金融服务技术的援助,从而极大地扩大了商业银行的服务范围,并降低了相关的服务成本。
目前美国企业移动银行进入快速发展阶段。虽然目前美国只有少数银行向企业提供移动银行服务,拥有活跃客户的银行仅占总数的2%,但是已有10%与13%的银行正处于试点和发展阶段,并且60%的大中型银行已经开始筹划企业移动银行业务。未来国内网银也将向移动支付方向,随着传统金融机构、移动运营商以及第三方支付机构的携同合作,移动金融领域开始加速崛起。企业移动银行不仅填补了企业移动商务运营中金融元素的缺失,还将银行业带入了崭新的移动化时代。
图1:艾瑞(图片来源)
网络银行安全须知
网络银行安全须知
目前国内外网银都采用以下六种登录方式:1、密码2、文件数字证书3、动态口令卡4、动态手机口令5、移动口令牌6、移动数字证书。每个登录方式都有其优点和缺点:
密码:
密码是每一个网银基传统的登录方式,但密码非常容易被木马盗取或被他人偷窥。
文件数字证书:
文件数字证书是存放在电脑中的数字证书,如果你的电脑没有安装数字证书是无法完成付款的;已安装文件数字证书的用户只需输密码即可。
动态口令卡:
卡面上有一个表格,表格内有几十个数字。当进行网上交易时,银行会随机询问你某行某列的数字,如果能正确地输入对应格内的数字便可以成功交易;反之不能。如果木马长期在你的电脑中,可以渐渐地获取你的口令卡上的很多数字,当获知的数字达到一定数量时,你的资金便不再安全。或你这口令卡被不法分子拍照了 也就不安全了。
动态手机口令:
当你尝试进行网上交易时,银行会向你的手机发送短信,如果你能正确地输入收到的短信则可以成功付款,反之不能。
移动口令牌:
只要随身带就行,不怕偷窥,不怕木马。口令牌的编码一旦使用过就立即失效。
移动数字证书:
进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。
图2:设备安全性
图3:设备便捷性
图4:各银行配套安全设备
点评:目前来看"移动数字证书"虽然安全性最高,但是不是很便捷,总体评价还是"移动口令牌"和“动态手机口令”最合适,目前各大银行主推移动口令牌+动态手机口令组合的的方式来加强网银的安全。
测试项目
三、测试项目
图5:测试项目
本次测试分为:
首页登录安全性,交易限额设定,汇款安全性,客服支持,短信提示,浏览器兼容性这几项作评测。
测试环境与测试对象
四、测试环境与测试对象
(1)测试环境:
本次测试将采用的是DELL品牌机,具体配置如下
(2)测试对象
参与本次测试的银行有三家中资行(中国银行,招商银行,工商银行),一家外资行(汇丰银行简称HSBC),以及一家境外银行(中国银行香港分公司简称中银香港)
1.中国银行
人气指数:
点评:1912年成立的老牌国资银行,中国历史最悠久的银行之一,网点不是很多而且主要发展业务是以外汇业务为主,故不是广大老百姓都用这行。
2.招商银行
人气指数:
点评:属于中国银行业的后起之秀,之前因为信用卡业务积攒了一大批70,80后,深受广大年轻用户的爱戴。
3.工商银行
人气指数:
点评:这个不用多介绍,几乎每户人家有一张工行卡,全球最赚钱的银行。
4.HSBC
人气指数:
点评:老牌金融机构。虽然名气很响但是由于门槛过高导致储户不多,主要为20万以上的客户提供一对一服务。
5.中银香港
人气指数:
点评:虽然同为中国银行但是人家在内地分行叫南商银行哦,如果你经常香港基本满大街都可以看到这家银行的踪影。国内使用这家银行的客户不多,除非是用来炒港股或者是用来作为电子支付paypal的收款行。
首页安全性评测:中行、工行、招行
首页登录安全性测试:
目前国内外网银登录都采用SSL 128位以及https安全超文本传输协议作为安全协议,HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。 SSL使用40 位关键字作为RC4流加密算法,这对于网银信息的加密是最合适的。
图7:中国银行网银首页
中国银行点评:首页首次登录需要安装个安全证书,登录方式采用用户名+密码+验证码。
图8:工商银行网银首页
工商银行点评:和中国银行如出一辙,都是采用首次登录需要安装个安全证书,登录方式采用用户名+密码+验证码。
图9:招商银行网银首页
招商银行点评:招商银行的网银做的有点意思分为大众版和专业版两个,本次我们以专业版作为测试对象,专业版登录方式采用用户名+文件证书或移动证书。
首页安全性评测:汇丰&中银香港
图10:汇丰银行登陆界面1
图11:汇丰银行登陆界面2
汇丰银行点评:登录也与众不同,第一页输入用户名,输入不正确不给进入第二个页面,正确后在第二个页面属于二个密码,一个你设定密码,一个移动口令牌密码。
图12:中银香港网银首页
中银香港点评:登录就显得简陋很多,既不要安装安全证书也不要验证码,就用户名和网银密码即可。
总结:通过以上测试看招行首页登录安全性做的最好三重保障,虽然汇丰中银工行都是两重保障,但是汇丰的采用了动态口令卡登录安全性大大增强。中银香港在首页登录表现的不是很好,只是采用用户名+密码。
图13:首页登陆方式统计
登录记录查询
登录记录查询
近期登录记录用来监控登录信息,方便管理查询登录信息,发现有异常登录可以及时修改网银密码和联系银行。当然有的银行还提供可以查看IP地址以及历史明细。
图14:工商银行历史查询
图15:中国银行历史记录查询
图16:中国银行近期登陆记录
图17:招商银行历史记录查询
点评:从上图分析数据谁说外资都是好的,中国银行这次就表现的扬眉吐气,多给力多漂亮的一份答卷,你感受到一股强大的安全感了没。对比两家外资行,看来外资也有许多东西要和这家国企学习的,工行虽然不显示失败登录,但是可以查看到登录的ip地址,对比其他几家银行这也属于独创啊。碰到真的骇客入侵那你就有了有力的凭据和银行评理了。招行在这一项测试就显得中规中矩没啥特别出彩的。
图18:登陆记录评测表
交易限额设定
交易限额设定:为了保护客户的资金安全,在交易的约定账户间转账、系统内转账、跨系统转账等财务交易设定了单笔限额和当日累计额。另外网银如果可以提供POS机和ATM机的限额的修改,将会大大提高了银行卡的安全性。
以下是小编对5个测试银行的一番测试:
图19:中国银行交易限额
图20:中银香港交易限额
图21:汇丰银行交易限额
工商银行、招商银行:这两家银行都支持POS,ATM以及网银限额的修改。
图22:招商银行交易限额
图23:工商银行交易限额
总结:中国银行、汇丰银行、中银香港:目前这三家银行只对网银限额可以进行修改,其他POS和ATM都不可以通过网银来实现限额设定。招行和工行在这项交易限额评测就显得面面俱到,同时对网银,POS和ATM可以进行限额设定。
图24:交易限额评测表
汇款安全性评测:中行、招行、汇丰
汇款安全性:汇款安全性这一项主要测试可否预设收款人信息,是否仅支持汇款至指定汇款账户,非指定的未经验证的汇款人一律不准汇出。指定汇至预设汇款账户的另外个好处是防止在网银操作时输错银行账号导致汇款失败。
中国银行:
图25:中国银行汇款
点评:中国银行只会在你第一次汇款后才会把收款人资料保存下来,所以预设收款人对这家国字号来说子虚乌有。汇款时可随意输入汇款至你未经验证的指定收款人账户。
招商银行:
图26:招商银行汇款
点评:招商银行仅支持预设国内收款人目前不支持预设海外收款人。同样可随意输入未经验证的指定收款人账户。
汇丰银行:
图27:汇丰银行汇款
点评:汇丰银行支持预设国内国外指定收款人账户信息。可惜的是这家外资银行同样可以随意输入未经验证的指定收款人账户。
汇款安全性评测:工商银行&中银香港
工商银行
图28:工商银行汇款
点评:工行可添加境内外收款人账户,但是和其他境内银行一样可以随意输入未经验证的指定收款人账户。
中银香港:
图33:中银香港汇款
点评:看来境外银行在这方面做得非常出色仅对经双重验证过的汇款人才可以进行汇款,未经认证不予授权汇款。同时支持预设境内外指定收款人账户信息。
总结:经上述的测试来看中银香港在汇款的安全性是最出色的,有效地阻止了银行卡被盗后资金被挪用,并且仅对预设的指定收款人进行汇款,有效的减少了因输入时候产生的人为失误,同为中国银行的内地行我们发现,在这项评选中是最不尽人意的,汇款的安全隐患存在诸多弊病。不仅可以对未经授权的汇款人进行转账汇款,还没有有效地预设收款人功能,让汇款时产生的人为失误降到最低。剩余的三家银行:招商银行、工商银行、汇丰银行除招商银行不能对境外收款人进行预设外,表现均尚可,这里也不多做点评。
图29:汇款安全性评测
网银客户服务评测:工行、汇丰、招行
客服支持
对服务性行业来说,维系和客户的联系是最基本的一项工作,也是吸收新客户的主要途径之一,小编记得2009当年准备去香港抄底08金融危机的道琼斯的底部,为了节约国际长途费,同时给汇丰,渣打,中银香港发电子邮件,没想到最后只有中银香港通过电子邮件回复了我,并且告知了开户所需的材料。当然我也就选择了中银香港作为开户行。以目前互联网发展来看,在线聊天已经成为了最便捷最经济最直接的方案,目前很多网络服务性行业已经开始使用这类服务,在线聊天另个优点可以间接避免客户和银行的间的冲突,同时也方便了残障人士和银行间的沟通。
小编分别对5家银行进行了邮件咨询,以下是各银行的测试回复以及评测结果:
HSBC:汇丰这家外企虽然没在线客服,但是只要你发的邮件,他们都会通过电话回复或者邮件回复的给你详细答案。无论你身处国内还是国外他们都会给你致电或电邮回复。
图30:汇丰电邮回复
工商银行:这家中国最大银行没想象的那么店大欺人,邮件咨询的内容还是回复的。如果你是网银注册用户,工商银行还提供在线客服。
图31:工商银行电邮回复
图32:工商银行在线客服
网银客户服务评测:中国银行&中银香港
中国银行:中银提供电子邮件和电话二种回复。但是电邮回复速度有点慢,小编等待了约3个工作日才给与回复。
图33:中国银行电邮回复
招商银行:招商银行同时提供电话,在线和邮件回复三项客服。
图34:招商银行在线客服
中银香港:相比大陆的中国银行香港地区的中国银行就显得服务很走到,提供传真,电话,电邮三种回复方式。但是没有在线客服。
图35:中银香港电邮回复
点评:经过上述的测试我们发现,两家国内银行,招行和工行在一项客服都并列第一,外资行和境外行表现的中规中矩。虽然没在线服务,但是电话和电邮基本都给与回复,还算不错。但是同为中国银行的内地行,在这项测试显得很弱,虽然有电邮咨询,但是不给于回复,仅提供电话银行这一项,显得很不够。希望今后有所改善,金融服务性行业这些服务都是必须提供的。
图36:客服支持评测表
网银短信提示评测:中银、工行、招行
短信通知:你的帐户信息产生存取款变动时都会实时收到短信,一是可以防盗,二是也便于你及时知道存取款交易成功的信息,尤其是别人给你打款时,你不去银行也知道。大大简化了银行的运营成本也方便了客户知悉账户资金的变动。这次我们要测试是五家银行是否支持通过网银来开通或关闭此项功能,以及可否修改。
图37:中国银行短信提示
中国银行点评:中国银行提供9种可定制项目。但是未发现到账提醒的功能。同时中国银行可以通过网银自行修改手机号码,如果碰到手机号码换号的话,还是很方便在其网银进行修改。但是缺点是在进行更换手机号码时不需要移动动态口令卡验证,直接修改即可。
图38:招商银行短信通知
招商银行点评:浏览了一遍网银没有找到这项功能,后来通过在线客服得知,在你开户时候已经自动激活了这项功能,但是不能申请关闭此项功能,因为考虑到资金安全等因数,如你一定要选择关闭此项功能,可以通过网银的“账户管理”-“客户联系资料修改”,但是招行不可以编辑短信服务项目。同样招商银行可以通过网银自行修改手机号码。缺点同样是在进行更换手机号码时不需要移动动态口令卡验证,直接修改即可。
图39:工商银行短信通知
工商银行点评:貌似工行在短信通知这一项做的很强劲,多达几十种的短信通知可以定制或者试用。全方位为客户的安全及便捷着想。在进行更新手机号码时需要你进行口令卡验证步骤。
网银短信提示评测:中银香港&汇丰银行
图40:中银香港短信通知
中银香港点评:中银香港提供11种短信提醒功能,另外一提的是香港银行还提供了电邮提醒服务。中银香港不提供在线更换手机号码功能,需要阁下您亲临柜台办理,虽然安全性提高了,但是便捷性降低了。
图41:汇丰银行短信通知
汇丰银行点评:汇丰银行只对余额变动提供短信提醒功能。汇丰银行在手机号码的更改这项做的有点差劲。无需动态口令等验证,直接修改即可。
总结:综上述所看工商银行的不仅更改的短信项目多,当你需要换手机号码时还需经过一次动态码验证,中银香港更改号码需要去柜台完成变更,虽然安全了不少,但是麻烦重重。招商银行这次意外垫底不提供更改短信提醒项目,还可以随意更改手机号码,安全性大大降低,希望今后有所改进。
图42:短信通知评测表
浏览器兼容性
兼容性测试:
目前市面上流行IE,Chrome,以及FireFox为核心的三种核心的。IE是最普及的浏览器截至2010年9月止,统计的数据显示IE占有率高达59.65%。 Firefox,中文名通常称为“火狐”,是一个开源网页浏览器,使用Gecko引擎(即非ie内核),在google的chrome还没普及的时候独占22%的市场份额,但是随着Google的逐渐壮大以及Chrome的普及,Chrome逐渐蚕食消弱IE和Firefox的市场份额,2012年7月,谷歌Chrome全球市场份额达到了33.8%,微软IE紧随其后,市场份额为32.04%。Firefox为23.7%。
为什么我们要对浏览器兼容性进行测试,如果你仅仅支持一个浏览器,那算什么网银,所以浏览器兼容性成为考量这家银行网上银行的最基本的硬性指标之一,下面我们就来测试这5家国内外银行的兼容性。
图43:中国银行首页
中国银行点评:中国银行只支持IE核心的浏览器,及Firefox10.0以下版本的浏览器。对Chrome和Firefox10.0以上都不兼容。
图44:工商银行首页
工商银行:工商银行同样也是只支持IE核心的浏览器,及Firefox10.0以下版本的浏览器。对Chrome和Firefox10.0以上都不兼容。
点评:经小编测试,中行工行二家老牌国企银行都不支持Chrome,同时对FireFox的支持仅仅停留在新版本15.0,对15.0版本以下的均不支持,对比招行明显的欠缺很多。同样是中国银行,中银香港就做到了三个浏览器全覆盖,看来企业需进步还需私用化,放开金融监管,国企这头衔只会让企业不思进取。汇丰银行就不用说了,金融业的巨头,如果这都做不到还如何在华尔街立足。
总结:工行和招行的交易限额一项做的很地道,可以对网银,ATM以及POS机三个交易渠道进行修改,这是对安全性是进一步的提高,也对上班族来说提供了便捷。相比中国银行、汇丰银行、中银香港在这方面就做的有点逊色不少。
图45:浏览器兼容性评测
最终评测表
5大行网银评测最终结果
本次最终评测得分采用3分制,各项评测得分最高的得3分,最差为0分。感叹号为1.5分。
图46:五大行最终评测
小编特别推荐奖:
图47:小编特别推荐奖
推荐理由:通过汇总不难发现,工商银行这家全球最赚钱的银行总体评分是最高的,虽然在浏览器兼容方面较差,不兼容chrome仅对firefox10以上的版本支持外,其他各项评测都接近于完美还是可以和外资行及境外银行相抗衡的。
最佳服务奖:
图48:最佳服务奖
推荐理由:为何小编要把这个奖颁给中银香港,中银香港总体评分只有13分,为何有资格拿这个奖,就在小编要完成这篇文章的前2天,意外的接到来自香港的电话,一个中年男人说着一口粤式普通话问我,最近我们系统监测到你的网银账户登陆过于频繁,希望和我确认下是不是我本人登陆。小编听了后感到很开心,小编每个银行登陆的次数一样,到头来只有这家身处香港的中国银行给我打来电话,看来上海要真正做到国际金融中心,不只是硬件上要和国际接轨,这些软件配套方面还有待进步。同为中国银行这差距也太大了把。
附录:网银安全使用技巧
网银安全使用小技巧
尽量避免在公众场所使用网银,另外移动动态口令牌也不要经常随身带。
目前各大银行的网银安保措施已经做得很不错了,手机动态码+移动动态口令牌双重认证已经大大提高了安全性,小编另外推荐大家使用带上网安全保护功能的安全软件,如QQ电脑管家,QQ电脑管家可以在打开网站时检测是否有木马植入,全方面保护你的电脑及网银的安全性。
另外QQ电脑管家独家“财产保镖”,保护网银不被盗。随着网购的发展,网银被盗、账号被盗时有出现,QQ电脑管家的“财产保镖”功能,能够通过主动防御技术,实现对盗号木马的实时侦测与拦截,防止在网银付款时款项被中途窃取,确保交易流程的安全完整。而且通过“财产保镖”界面的“常用快捷”和“分类导航”,可以自行从“分类导航”中选择需要账号登陆的网站添加到“常用快捷”,避免山寨网站鱼目混珠。
大家还可以使用带网页真假识辨能力的浏览器,如傲游浏览器。傲游浏览器3独特的安全认证系统“绿灯侠”给你安全的认证标示。帮你全面杜绝钓鱼网站的威胁,确保账户不丢失。它可以为用户提供“安全网站认证”、“恶意网站拦截”多个功能。通过在线查询国内最全面的安全数据库,从而判断网站的安全性。
另外可以通过傲游浏览器3新建一个隐私浏览窗口,在此窗口中浏览的任何网页都不会留下痕迹。隐私浏览模式会自动清除访问记录、cookies、搜索历史、下载历史、Web填表数据、临时文件。不仅用户的浏览历史记录不会被保存,雁过不留痕,Internet临时文件、输入网址记录以及恢复列表项等数据在浏览器关闭后都会荡然无存。
网友评论