前年,就是2022年,被中行套路销了网银,并被取消了e令(https://www.jisilu.cn/question/458548)
今天,又被交行“婉拒”续约数字令牌
我交行的数字令牌要到期了,就到网点去更换,因为之前被中行套路销了e令,这次还是留有心眼
哪想,柜台直接说“如果你要更换新令牌,按规定,限额只能调到1W”
我说“为什么啊”
回:“因为现在按最新规定,更换令牌都需要看日常使用情况,根据客户情况调整限额的”,并提到因为我使用频率不高,系统给出的限额建议是1W
我说这怎么行?
然后柜台就给我出了两个主意:
1. 暂时不更换令牌,使用手机银行也能50W/日的限额,还是可以的,否则更换了令牌,相反限额下降了划不来
2. 找客户经理,让客户经理下限额单
于是在现场就电话给了客户经理,实际上就不认识也沒见过她,这个是系统指派的
一番交涉后,对方给了建议:
1. 暂时不更换令牌,使用手机银行
2. 以后多使用交行卡大额转账一段时间,然后再找她
这听着沒毛病啊。。。
只不过交行卡非我高频使用卡,最后沒更换,灰溜溜的回来了
看样子,手中交行的令牌残废了。。。。。。。。。。
今天,又被交行“婉拒”续约数字令牌
我交行的数字令牌要到期了,就到网点去更换,因为之前被中行套路销了e令,这次还是留有心眼
哪想,柜台直接说“如果你要更换新令牌,按规定,限额只能调到1W”
我说“为什么啊”
回:“因为现在按最新规定,更换令牌都需要看日常使用情况,根据客户情况调整限额的”,并提到因为我使用频率不高,系统给出的限额建议是1W
我说这怎么行?
然后柜台就给我出了两个主意:
1. 暂时不更换令牌,使用手机银行也能50W/日的限额,还是可以的,否则更换了令牌,相反限额下降了划不来
2. 找客户经理,让客户经理下限额单
于是在现场就电话给了客户经理,实际上就不认识也沒见过她,这个是系统指派的
一番交涉后,对方给了建议:
1. 暂时不更换令牌,使用手机银行
2. 以后多使用交行卡大额转账一段时间,然后再找她
这听着沒毛病啊。。。
只不过交行卡非我高频使用卡,最后沒更换,灰溜溜的回来了
看样子,手中交行的令牌残废了。。。。。。。。。。
0
@lockyz
内嵌数字证书就可以了,你担心的安全性可以通过软件的设计、引入额外的加密等方式来提高;牺牲一部分的安全性,但是可以换来极大的便利性;如果给我选择,我不会去选择再增加一个额外的设备,这太繁琐了;
核心还是怎么去保护这个数字证书,分开当然简单了……也得考虑成本和收益啊
央行前几年强调的双因子,指的是两个“分离”的介质验证。实体卡+支付密码、实体卡+本人+身份证(例如去重置支付密码)、手机APP(支付密码)+U盾,手机App(支付密码)+人脸识别。这些都是两个独立的验证介质。2 个分离的介质验证,对普通人来说,意义不大;
而手机app(支付密码)+短信验证码不算,因为手机可以接收短信,因此只能算一个验证介质。
而常用IP更不能算,例如手机被盗,小偷在手机上操作,也是常用IP。
两个分离的验证介质,的确能极大提...
内嵌数字证书就可以了,你担心的安全性可以通过软件的设计、引入额外的加密等方式来提高;牺牲一部分的安全性,但是可以换来极大的便利性;如果给我选择,我不会去选择再增加一个额外的设备,这太繁琐了;
核心还是怎么去保护这个数字证书,分开当然简单了……也得考虑成本和收益啊
0
@酱油面
抽离现象看本质好嘛?…… 本质都是一张数字证书
还有啊,这里是投资的论坛,你们最好不要投资了,销户吧;券商的系统的安全性的相关建设,你们也敢用吗?(狗头)
你说的这种APP,等效于为每个使用者单独定制了APP了,这还是不太现实的我觉得我说的这些东西,对你们来说,是一种盲人摸象的感觉……
对银行来说,的确是增加了各种成本,不推也情有可原
我说的手机银行严格意义还是不太安全,主要还是源于手机支付的模式大量增加,导致其中出现安全泄露的风险很大
如果推敲我说的这句话,我实际上说的不够精确,我把“手机银行”给泛化了,或者我滥用了“手机银行”这个名词
我本想说的是“手机支付”。。。。。。
而如果用U盾之类的交易,至少缩...
抽离现象看本质好嘛?…… 本质都是一张数字证书
还有啊,这里是投资的论坛,你们最好不要投资了,销户吧;券商的系统的安全性的相关建设,你们也敢用吗?(狗头)
2
@ryanxzqn
对银行来说,的确是增加了各种成本,不推也情有可原
我说的手机银行严格意义还是不太安全,主要还是源于手机支付的模式大量增加,导致其中出现安全泄露的风险很大
如果推敲我说的这句话,我实际上说的不够精确,我把“手机银行”给泛化了,或者我滥用了“手机银行”这个名词
我本想说的是“手机支付”。。。。。。
而如果用U盾之类的交易,至少缩小了安全泄露面,也有了安全介质分离的另层保护。。。。。相较而言,安全度就会高些
不清楚你说的,这种数字令牌,e令;是不是那种实体的密码器、U 盾这种,里面有一张数字证书;你说的这种APP,等效于为每个使用者单独定制了APP了,这还是不太现实的
目前大部分银行,都增加了人脸识别,有 IP 常用地识别,搭配手机验证码,这种双因子,也蛮够了的了;
所谓实体的硬件就安全,是禁不起推敲的;这些硬件的本质里面也是一张数字证书,搭配一个数字证书的密码;但是这样增加了成本,不单单是一个硬件的成本,还需要去适配软件,考虑这个软件、手机系统和这个硬件的交互;但其实更...
对银行来说,的确是增加了各种成本,不推也情有可原
我说的手机银行严格意义还是不太安全,主要还是源于手机支付的模式大量增加,导致其中出现安全泄露的风险很大
如果推敲我说的这句话,我实际上说的不够精确,我把“手机银行”给泛化了,或者我滥用了“手机银行”这个名词
我本想说的是“手机支付”。。。。。。
而如果用U盾之类的交易,至少缩小了安全泄露面,也有了安全介质分离的另层保护。。。。。相较而言,安全度就会高些
1
赞同来自: 酱油面
央行前几年强调的双因子,指的是两个“分离”的介质验证。实体卡+支付密码、实体卡+本人+身份证(例如去重置支付密码)、手机APP(支付密码)+U盾,手机App(支付密码)+人脸识别。这些都是两个独立的验证介质。
而手机app(支付密码)+短信验证码不算,因为手机可以接收短信,因此只能算一个验证介质。
而常用IP更不能算,例如手机被盗,小偷在手机上操作,也是常用IP。
两个分离的验证介质,的确能极大提高安全系数,因为别人同时具有两个介质的机会极少。我开手机银行的话,通常也要求开一个U盾,支付时需要两个介质验证。
不过现在U盾反而被限制金额,是不是缅北的原因?因此一刀砍?
楼上说的公用网络,那个证书只是https加密,在浏览器输入的密码会被https加密后发到服务器,和央行要求的两个验证介质的含义不同。话说2014年以前,JD的很多页面,包括登陆和支付页面,一直都是http,那时候我是不敢绑银行卡,购物只用到付。
而手机app(支付密码)+短信验证码不算,因为手机可以接收短信,因此只能算一个验证介质。
而常用IP更不能算,例如手机被盗,小偷在手机上操作,也是常用IP。
两个分离的验证介质,的确能极大提高安全系数,因为别人同时具有两个介质的机会极少。我开手机银行的话,通常也要求开一个U盾,支付时需要两个介质验证。
不过现在U盾反而被限制金额,是不是缅北的原因?因此一刀砍?
楼上说的公用网络,那个证书只是https加密,在浏览器输入的密码会被https加密后发到服务器,和央行要求的两个验证介质的含义不同。话说2014年以前,JD的很多页面,包括登陆和支付页面,一直都是http,那时候我是不敢绑银行卡,购物只用到付。
0
@酱油面
目前大部分银行,都增加了人脸识别,有 IP 常用地识别,搭配手机验证码,这种双因子,也蛮够了的了;
所谓实体的硬件就安全,是禁不起推敲的;这些硬件的本质里面也是一张数字证书,搭配一个数字证书的密码;但是这样增加了成本,不单单是一个硬件的成本,还需要去适配软件,考虑这个软件、手机系统和这个硬件的交互;但其实更好的做法是直接内置到 app 里面,对证书进行加密的保存(如果担心安全性的话);这样,可以节约很多成本,安全性也并未降低;
所以并不清楚你说的,严格意义,严格在哪里了……?
最后,抛出一个问题:现在餐馆、超市的 WiFi,你们还敢连接吗?很多人照样使用,为什么没有发生任何安全的问题呢?思考思考,本质上和上面说的一样,有数字证书加密了
严格意义来说,手机银行其实安全度不足不清楚你说的,这种数字令牌,e令;是不是那种实体的密码器、U 盾这种,里面有一张数字证书;
目前大部分银行,都增加了人脸识别,有 IP 常用地识别,搭配手机验证码,这种双因子,也蛮够了的了;
所谓实体的硬件就安全,是禁不起推敲的;这些硬件的本质里面也是一张数字证书,搭配一个数字证书的密码;但是这样增加了成本,不单单是一个硬件的成本,还需要去适配软件,考虑这个软件、手机系统和这个硬件的交互;但其实更好的做法是直接内置到 app 里面,对证书进行加密的保存(如果担心安全性的话);这样,可以节约很多成本,安全性也并未降低;
所以并不清楚你说的,严格意义,严格在哪里了……?
最后,抛出一个问题:现在餐馆、超市的 WiFi,你们还敢连接吗?很多人照样使用,为什么没有发生任何安全的问题呢?思考思考,本质上和上面说的一样,有数字证书加密了