Le blog de Paradis

随着互联网的普及，现在网上的交易越来越频繁，越来越多的人喜欢使用银行的网上银行服务进行网上购物和转账，那么网银安全吗？是否存在漏洞呢？

目前的网上银行分为两种，一种为直接开通，也就是不到柜台做开通就可以直接交易；一种是必须由本人带身份证和银行卡到柜台做开通后才能进行交易。

非签约支付：即在不到柜台办理的情况下直接网上开通，进行交易
（所以一定要保管好密码和个人资料，一旦资料被盗，后果不堪设想）
非签约不能进行转账和支付的有：工行、建行、交行、中信、浦发、广发。
农行：单日限额200元
邮政：单日限额300元
深发：单日限额500元
兴业：单日限额5000元
民生：单日限额5000元
招行：大众版可以通过电话开通，单日限额5000（知道个人信息即可电话开通，危险！！！）

一般情况下，只要知道姓名、卡号、密码、身份证号码（有些要求提供卡背面磁条旁印好的3位数字：CVV码），即可开通支付，所以，即便不去办理网上银行，资料被人知晓，仍然有很大的危险性。

签约支付：即到柜台开通支付功能后，才可支付，一般银行都提供U盾和口令卡选择，建议客户尽量选择U盾，虽然价格略高，但安全性大大提高，使用U盾的网上银行客户，即便信息被盗，在没有U盾的情况下，资金是无法被盗的，大大提高了安全性。

　　以建行网银已签约用户为例，使用USBkey进行购物，先来谈谈目前的网上银行是如何保障安全的：在购物网站上选择建行网银付款，自动连接到建行的登陆页，输入身份证号码、登录密码、验证码，进入后插上USBkey，确认后输入交易密码，弹出提示，输入USBkey密码，选择证书，提交后交易成功，然后拔下USBkey，关闭网银。
　　整个交易过程包括登陆密码、交易密码、USBkey密码，每次的密码都是使用动态键盘录入，数字证书，不可导出，保存在USBkey上，USBkey硬件保护，必须插上才可以用，可以说，目前的网上银行基本都采用这种方式保障安全。

　　不管是否签约网上银行，都有一个十分危险的地方，就是购物网站连接的银行网站是否是真实的？如何分辨虚假银行网银呢？请注意以下提示中的第5条！

客户使用过程中，注意以下几点：
　　1、银行网页地址要确认，建议您将该网址添加至您的收藏夹，并直接通过收藏夹访问，以确保登录地址的正确性，防止不法份子将网址链接到其他非法网站窃取资料，最好安装银行反钓鱼软件；
　　2、请您设置安全的网上银行密码，并定期更改；
　　3、不要向任何人透露您的密码，包括建设银行的任何员工，都不会要求您说出密码；
　　4、小心“网络仿冒”邮件要求您提供您的账户信息和密码。银行不会通过电子邮件要求您提供类似信息；
　　5、建议您设置防伪验证信息，防止假网站；或者设置私密信息，选择登录时回答私密问题，增强登录网上银行的安全强度；
　　6、建议您使用账号保护功能，防止别人偷窥您的账务信息；
　　7、若长时间内不使用网上银行，建议您在安全设置中执行暂停网银功能，暂停使用网上银行；
　　8、保证您的计算机安全。请定期下载安装最新的操作系统和浏览器安全程序或补丁, 安装个人防火墙及杀毒软件，并及时更新杀毒软件。养成定期更新杀毒软件及定期查杀病毒的习惯，防止新型病毒入侵您的电脑；
　　9、不要使用公共电脑登入网上银行，例如网吧的电脑；
　　10、密码要妥善保管，不要设置简单密码、生日、电话等，要定期更换。

　　基本上，建行的网银还是相当安全的，只要注意了以上的问题，被盗的可能性微乎其微。由此可见，对于开始接触网上银行的人来说，感觉是复杂而又不安全的。

　　实际上，网上银行账户资金被盗的事件确实时有发生，略举一二（报道一:工行，报道二:建行，报道三:招行）。简单分析一下，报道一二中的情况在使用U盾的情况下是不会发生的，这也是银行大力推广U盾和口令卡的原因，附加了U盾的，则只要在使用U盾的情况下才能支付，可以保障非U盾盗取资金。至于招行的问题，是自身流程不当，不管客户是否有优key，只要知道个人信息，即可开通大众版网银，这个问题招行是否解决则要咨询招行才能了解。

推荐经常使用网上银行的客户，使用U盾办理网上银行，可以极大的保障资金的安全。
据我所知，工行、建行均限制，一旦使用U盾，在没有U盾的情况下，是绝对无法交易的。
至于其他银行是否也如此，则需要咨询相关银行人员。

综上所述，以上已经讨论了各大银行非签约支付情况，建行签约支付安全设置，客户如何合理使用网银工具保障安全，那么，银行提供的动态口令卡和U盾是否确实就没有漏洞呢？

敬请期待续作《谈谈网上银行的安全问题(二)》