马三哥

lines 发表于 24-9-2015 15:02
建行是用U盾吗，我一直觉得U盾不安全，如果安全，新加坡的银行早就用上了
...

大错而特错，u盾是迄今为止最安全的方式

马三哥

要说安全，和国内的防盗门相比，这边的hdb铁门就是个渣渣。网银同理。理由很明显，但说出来很丢人。

lovemiumiu

只要有U盾，在新加坡用国内的网银，是不是就不需要短信验证了？没有国内手机号，token也不行的，谢谢！

马三哥

lovemiumiu 发表于 25-9-2015 11:12
只要有U盾，在新加坡用国内的网银，是不是就不需要短信验证了？没有国内手机号，token也不行的，谢谢！ ...

绝大多数情况不需要短信验证，但是极少数情况需要，例如激活信用卡。我说的是招行。

马三哥

其实，新加坡这边用token的情况才是有安全隐患，存在被钓鱼的可能性。试想一下，如果你把token忘到家里了，你完全可以一边操作网银一边打电话给家里的人让他们帮忙按一下然后告诉你号码。

但是用U盾的情况下，即使你登录名密码统统被人知道了，只要U盾在手，别人无论如何都是转不走你的钱的。

冏冏有神

马三哥 发表于 25-9-2015 11:28
其实，新加坡这边用token的情况才是有安全隐患，存在被钓鱼的可能性。试想一下，如果你把token忘到家里了， ...

钓鱼是利用人性弱点，跟用什么工具没什么关系。用 U 盾也会被钓鱼，什么 U 盾升级的骗局，多得是了。

马三哥

招行的网银为了安全都到了变态的地步，U盾都不能解决一切问题，非要注册的手机号码接受短信，打电话人工获取还要问一大堆问题，这种情况下如果还有骗子能窃走我的钱那真是见了鬼了。

Cissy0312

只用过工行，是用U盾，目前觉得U盾还挺安全，没什么问题。

马三哥

冏冏有神 发表于 25-9-2015 11:36
钓鱼是利用人性弱点，跟用什么工具没什么关系。用 U 盾也会被钓鱼，什么 U 盾升级的骗局，多得是了。

...

就算是利用人性弱点，也分难易程度。如果骗子引导你进入了假的网站，输入用户名密码token号码，这些信息到了骗子那边，骗子可以在真的网站上进入你的账户操作。

但是对于用u盾的，就算是假的网站，骗子拿到了用户名密码以及经过u盾运算后的数据，还是啥也干不了。

冏冏有神

马三哥 发表于 25-9-2015 15:24
就算是利用人性弱点，也分难易程度。如果骗子引导你进入了假的网站，输入用户名密码token号码，这些信息 ...

纠结这种所谓的难易程度，有点50步笑百步的感觉。加密算法都是美帝搞出来的，银行安全体系美帝更是严厉，但是除了中国大陆，没有其他国家和地区用U盾这种东西。这说明安全性和方便性要平衡，不是因为你这个要难一点所以你就好。出门在外没带U盾，要转账怎么办？这不是傻B了吗？所以说，每件事都有2面，一方面它可以增加盗取的难度，另一方面它增加了正常使用的麻烦。所以绝大部分银行都是采取折中的方式。