主题:对国内网上银行的设想 -- 王来福
家园 对国内网上银行的设想 现在网银使用颇为费时费事,不安全,我有个想法不知是否可行?
建议采用USBkey方式,在usb中集成key,和一个可自起的linux系统,该系统禁止安装任何软件,不开放源代码,整个USB盘不可写,使用技术手段指定只能与制定网银网址链接,屏蔽除此之外的任何外部链接,以及本机除键盘、鼠标、显示器外所有功能,甚至所有外部接口。使用时使用usb启动电脑,启动后直接启动网银客户端功能,退出系统后,系统自动关机。
这样办是否可行呢?
家园 这可太麻烦了 如果正在淘宝上砸钱,网银这个样子会让人很抓狂滴
国内基本上所有的网银全用过了,工行应该是最安全的吧,最早推行口令卡,现在也基本上最麻烦,建行跟农行最垃圾,尤其农行,几年前,我第一次用网银就是他家,结果搞丢了我600块钱,心理阴影直到现在都还有
现在用招行网银,倒是挺方便,也么口令卡,安全也算是有口皆碑,他家的信用卡网银算是国内最好的吧
家园 德意志银行的做法 德意志银行给每个网上客户一张打印的含有100个交易码的Tan-List,每次网上银行转帐的时候银行方随机产生一个0-100以内的号码。你会被要求输入你Tanlist上该序列号对应的交易码,你的这次转帐才能成功。
就是说假设你是黑客,你偷盗银行帐户密码,你也钓到了几个交易码,但是不能保证当你想转钱的时候,银行方要求你提供的交易码就是你钓到的交易码。
过程举例:
客户到银行亲自拿到这个Tan-List,(实际上德国是邮寄到你的住址)
Tan-List:
1。332245
2。464453
。。。。
65。222222
。。。。
99。294754
100。452096
网上转帐的时候被要求:
请输入65号交易码
你输入222222。
银行方核对无误,转帐成功。
另外如果发现转帐后没有转帐记录,可以立刻在线封掉整个Tan-List。再免费申请下一个List
以前德意志银行是当时转帐,现在都是先登记在那里,过一两天再真的转出去。
我个人觉得有时候最看似守旧的做法最有效果。
- 复 德意志银行的做法
家园 看来不同银行办法都很多 个人感觉动态口令还是挺安全的,但是我感觉口令己经是最后防线了,如果之前系统木马.间谍软件己经被种下了,那可能就会对后期的操作带来风险。
- 复 德意志银行的做法
家园 这个就是口令卡 使用工商银行的网银服务必须用到口令卡或U盾,口令卡就是一个和信用卡大小一样的卡片,向银行申请时须交10元钱,但是没有以后费用。每张口令卡可以使用1000次。口令卡上面有被覆盖的10*8个三位数,每次在网银上发生支付业务必须按照支付页面上的要求输入两组三位数,这个要求是随机的,也就是说除非对方是刮开并复印了你的口令卡,否则是无法得到这个口令的。现在为了更加保险,还可向银行申请短信口令,把手机号码和网银帐户绑定,每次支付时除了须输入口令卡上的口令,还须输入手机收到的短信口令,而且这个短信口令是有时间限制的,超时会被要求重新点击申请短信口令。
- 复 德意志银行的做法
家园 国内的动态口令 你登录网银要求转帐时,银行会通过短信发给你一个口令,输入口令才能转帐,而且这个过程要在登录和确认转帐时进行两次.
- 复 德意志银行的做法
家园 你这就是国内银行的动态口令卡业务
家园 哪家银行要是这么干了, 会被用户骂死的。
家园 可以是肯定可以,问题是有多少人接受这种模式? 几年前就有在银行工作的同学向我半开玩笑的说过类似的想法。我的回答就是:技术上和成本上,都基本上不存在太大的难度和无法解决的问题。最大的问题在于有多少用户愿意这么干?例如说我在网上乱逛,突然间看到一个好东西要买,那我还要重启系统到银行专用系统中付款。完了之后还要再重启一次系统再重新回到正常的系统中继续上网。。。
家园 我的出发点是在于解决一些系统潜在的安全问题 去年网上报道,上海建行一网银用户使用usbkey,资金被盗,原因不明。而且在使用网银时老是感觉对系统的安全不放心,虽然防火墙、杀毒软件都有,但难以确保系统内没有木马、病毒类有害程序。
如果采用自带固化操作系统是否就能解决这些问题呢?
家园 如果你真的这么担心安全,就用虚拟机吧 在虚拟机里面装好系统和网银必须的软件和驱动之后,关掉虚拟机,做个镜像。以后每次要用网银,就先恢复虚拟机镜像,然后开机操作。
家园 一般来说安全和便利是互斥的 其实现在网银的安全不算差,一般都有USB的证书+口令。
这其实和银行卡的安全性差不多,如果你的银行卡被窃取,密码也被人知道,你的钱就完蛋了。