恒生银行:外资盛誉下的弱安全性
恒生银行:外资盛誉下的弱安全性
恒生是港资。我只是替别人操作恒生的账户。恒生提供web版本。如果只从投资买卖股票方面考量,恒生的安全性最低,只要用户名密码正确,就可以操作买卖港股。甚至没有取款密码做第二次校验保障。
但是恒生对于存款5000元以上的用户,如果你愿意申请,可以免费获得一个数字口令密码器(恒生起的名字是“保安编码器”)。这个编码器同我们国内最流行的 u盾(ukey)不一样,它不是USB插口,而是物理上完全独立电脑,只是提供一个按钮,按钮上有数字。每次按钮,可以活得随机的数据。(具体介绍地址: http://www.hangseng.com/hsb/chi/onl/sec/nsm/index.html)可以说,这个“保安编码器”最基本的原理同工行的口令卡一致,比口令卡优势就是可以使用无数次,比口令卡劣势就是,如果窃贼直接偷偷按了一下“保安编码器”的按钮,然后把随机数(保安编码数)直接抄走,用户根本不知道。(口令卡因为有刮开这个过程,所以,相对容易觉察是否有人盗刮)。
我认为这个模式是不安全的。因为不能确保盗号能够被发现。
原来一直宣传外资银行如何好,假定不考虑服务质量,我个人觉的外资银行(以恒生银行标准来看)的电子银行安全性远不如国内的招行和工行,兴业。安全系数同建行差不多。唯一可取的是愿意免费提供成本较高的“保安编码器”,但是恒生也只对存款达到一定额度的用户才提供。
我个人并不认为,恒生银行如果进入大陆发展,他的电子银行并有什么优势可言。(暂定不考量其他功能和其他优势)
最后讨论一下现在认可度比较高的u盾(或者u key)。【usb口的电子银行移动证书】
如果有ukey(u盾),在资金发生流动时候,必须插入这个硬件,同时搭配密码。(招行还需要登陆密码,取款密码,加ukey,比其他行多一个取款密码,安全性最高)。同现在广泛应用的口令证书相比,安全性更高,没有口令卡的盗刮、影印问题。而且一旦丢失,用户很容易发觉。同时不像手机,有人接触ukey,估计用户警惕性要比接触手机要高。(我看到开会时候,大家都在互相玩对方手机,那时候,手机短信密码安全性我想大打折扣)。Ukey(u盾)最大的问题在于成本,一个需要70元左右,这个价格导致推广起来困难重重。
综述,如果你有很多银行账户需要打理,建议,你存款最多的银行,还是掏钱买一个ukey(u盾)为好。要不,真的大热天跑一次银行,成本不会比70元少多少。
最后说一个题外话:国内工行(或者建行)在电子银行被疯狂盗窃情况下,利用口令卡,并付之实时,确实成本低廉。而且该模式是同电脑硬件完全隔离,安全性大大提高。口令卡是工行(或者建行)对国内电子银行的最大贡献。
网友评论