恒生银行
恒生银行:外资盛誉下的弱安全性
恒生是港资。我只是替别人操作恒生的账户。恒生提供web版本。如果只从投资买卖股票方面考量,恒生的安全性最低,只要用户名密码正确,就可以操作买卖港股。甚至没有取款密码做第二次校验保障。
但是恒生对于存款5000元以上的用户,如果你愿意申请,可以免费获得一个数字口令密码器(恒生起的名字是“保安编码器”)。这个编码器同我们国内最流行的 u盾(ukey)不一样,它不是usb插口,而是物理上完全独立电脑,只是提供一个按钮,按钮上有数字。每次按钮,可以活得随机的数据。(具体介绍地址: http://www。hangseng。com/hsb/chi/onl/sec/nsm/index。html)可以说,这个“保安编码器”最基本的原理同工行的口令卡一致,比口令卡优势就是可以使用无数次,比口令卡劣势就是,如果窃贼直接偷偷按了一下“保安编码器”的按钮,然后把随机数(保安编码数)直接抄走,用户根本不知道。(口令卡因为有刮开这个过程,所以,相对容易觉察是否有人盗刮)。
我认为这个模式是不安全的。因为不能确保盗号能够被发现。
原来一直宣传外资银行如何好,假定不考虑服务质量,我个人觉的外资银行(以恒生银行标准来看)的电子银行安全性远不如国内的招行和工行,兴业。安全系数同建行差不多。唯一可取的是愿意免费提供成本较高的“保安编码器”,但是恒生也只对存款达到一定额度的用户才提供。
我个人并不认为,恒生银行如果进入大陆发展,他的电子银行并有什么优势可言。(暂定不考量其他功能和其他优势)
网友评论