月光博客今天谈到了中国网上银行系统安全性分析,我以前在国内的时候也曾经用过招商银行的服务,的确是在国内比较领先的。
这里我想介绍一下加拿大汇丰银行的有关网上银行的安全措施。
汇丰银行的在不同国家所提供的网上银行略有不同,这里只谈我所使用过的加拿大汇丰。
首先是登录,这个登录步骤分两部分:
第一步是输入账户号码,这个帐号要存在才可以进入下一步;
第二步是输入个人身份识别问题的答案,和密码;
这个部分的设计相当的好,这个个人身份识别问题是自己设定的,用户自己给自己提个问题,而答案也是自己才知道,那么这个问题的私密性就很好,而且每个用户都不同,连问题都不同。
在密码的部分,一个密码如果有八位,系统会随机的询问其中的三位,只有在正确的位置输入正确的密码才可以通过。
当三次密码输入错误,该帐号就会锁定,无法登陆了。必须拨打银行的客服电话来解锁。
其它的安全措施还包括:
1)128位的高级加密
2)自动退出机制
一旦用户登陆后,在较短的时间内没有活动,账户会自动退出,以防他人使用你的帐号。(比如你登陆后,走开了,却没有退出登录)
这里提供一点由HSBC.CA介绍的,使用网上银行的一些小技巧:
个人识别问题以及密码只可以你自己知道;
如果你的浏览器有自动完成填表的功能,请禁止它;
定期修改你的密码和你的个人识别问题(30天一次);
密码和个人识别问题在任何时候都不可以透露给其它人,汇丰银行永远不会问你的密码和个人识别问题;
你的密码及个人识别问题只可以记在脑子里,而不是纸上或者电脑及其它的地方;
确认你的电脑软件已经可以支持128位加密,否则就要升级你的电脑系统;
登录的时候要注意,是否有个锁或者钥匙的标志在你的浏览器的右下角;
如果你怀疑有任何不正常的问题,要立即修改你的密码,还要通知银行;
在登录之前,确认没有其它的网络程序在运行,比如其它的浏览器;
每次退出的时候,都要正常的点击退出系统的链接来退出网上银行,而不是直接关闭浏览器;
在退出之后,再关闭该浏览器;
如果你的操作系统或者浏览器有新的升级或补丁程序,请及时更新,以获得更高的安全保护。
写道这里我记得以前看到过,国内的某些银行客服甚至会在电话里询问用户的密码,完全没有安全意识。不管怎样,不要把密码给任何人是自我保护的一个重点。
作者: David Yin
原载: FreeThinking
版权所有。转载时必须以链接形式注明作者和原始出处及本声明。
哈哈,我最近也在美国的汇丰银行开了一个帐户……
要是忘了那个自己设置的问题或是密码,不是很麻烦!
_____________________
回复:
我觉得如果经常用的那么就不会忘记,而且把秘密放在脑子里,总是好过放在一个usb里。总不会把人丢了吧。
DavidYin