- 論壇徽章:
- 0
|
關(guān)于建行的USBKEY的安全性
我8月份辦理的建行的網(wǎng)銀���,并花64元購(gòu)買(mǎi)了新版的USBKEY,
1.在使用發(fā)送有下列現(xiàn)象:
當(dāng)?shù)谝淮沃Ц冻晒螅R上做第2次支付時(shí)�����,就不需要再檢測(cè)USBKEY的信息����,網(wǎng)銀直接讀取IE緩沖里的證書(shū)信息就可以支付成功��。無(wú)需輸入任何密碼����。
2.95533答復(fù):
這是因?yàn)榈谝淮沃Ц冻晒驣E中存有證書(shū)信息�,所以不要USBKEY了��,關(guān)閉IE后再次開(kāi)啟時(shí)IE中存的證書(shū)信息自動(dòng)消失�。沒(méi)有辦法解決��。
3.安全隱患:
USBKEY的作用在于:證書(shū)存放在USBKEY里�����,證書(shū)和KEY都不可復(fù)制��,從而保證安全性��,但實(shí)際上�,證書(shū)是保存到IE緩存中的�����,如果電腦有木馬盜取緩存中證書(shū)的話�����,就可以轉(zhuǎn)帳了����。
4.疑問(wèn):
1.如果USBKEY的證書(shū)存在盜取可能的話����,如何保證用戶的安全�?
2.用戶需要如何防范?
3.建行的USBKEY的安全性通過(guò)了那些權(quán)威的安全認(rèn)證��?
4.如果被盜���,建行如何認(rèn)定被盜的原因(證書(shū)問(wèn)題還是用戶的問(wèn)題)�����?如何補(bǔ)償用戶?
------
樓主您好!我行95533客服人員給您的解答是正確的�,除了客服人員提供的方法�,您也可以通過(guò)以下操作進(jìn)行清除:在IE瀏覽器中選擇“工具-Internet選項(xiàng)-內(nèi)容”�����,點(diǎn)擊“清除SSL狀態(tài)(S)”按鈕�。您每完成一筆支付或轉(zhuǎn)賬等網(wǎng)銀交易,就進(jìn)行以上操作���,系統(tǒng)便會(huì)再次重新驗(yàn)證您的網(wǎng)銀證書(shū)了。
就像“abbysun”說(shuō)的一樣����,雖然銀行為各位客戶盡可能的提供了各種安全防范的產(chǎn)品及措施���,但是最終還是需要由客戶自身提高安全意識(shí)。您在使用網(wǎng)上銀行時(shí)應(yīng)注意以下幾個(gè)方面:
1����、不要使用公共電腦登入網(wǎng)上銀行�,例如網(wǎng)吧的電腦�。
2、小心網(wǎng)絡(luò)仿冒郵件要求您提供您的賬戶信息和密碼�����,在使用網(wǎng)銀過(guò)程中應(yīng)當(dāng)妥善保管自己的密碼和數(shù)字證書(shū)���,不能向他人泄露(我行不會(huì)通過(guò)電子郵件或其它任何渠道要求您提供密碼信息)����。
3、在他人電腦上安裝、使用證書(shū)后應(yīng)及時(shí)刪除證書(shū)。并建議您使用我行新推出的無(wú)驅(qū)USBKEY存放證書(shū)���,可隨身攜帶�����;使用動(dòng)態(tài)口令卡����,增強(qiáng)密碼使用的安全性��。
4、設(shè)置防偽信息���,防止假網(wǎng)站����,不要從其它鏈接地址進(jìn)入我行網(wǎng)銀。
5�����、設(shè)置私密信息�����,選擇登錄時(shí)回答私密問(wèn)題,增強(qiáng)登錄安全強(qiáng)度�。
6����、使用賬戶保護(hù)功能�����,防止別人偷窺您的賬務(wù)信息�����;若長(zhǎng)時(shí)間內(nèi)不使用網(wǎng)上銀行��,可在“安全設(shè)置”中執(zhí)行暫停網(wǎng)銀功能。
7、定期更改網(wǎng)上銀行的登錄密碼和交易密碼����。
8、定期對(duì)自己的電腦進(jìn)行殺毒��,另外應(yīng)當(dāng)使用正版殺毒軟件并及時(shí)升級(jí)�����,防止他人盜取您的個(gè)人信息。
9���、設(shè)置網(wǎng)銀短信提醒功能,您的網(wǎng)銀在使用過(guò)程中�����,您可以收到短信通知����,以避免網(wǎng)銀在您不知情的情況下被他人使用�。
建行的新USBKEY是由捷德公司生產(chǎn)的,作為“建行工作室”的護(hù)法��,我們無(wú)法對(duì)USBKEY的“安全認(rèn)證”等安全信息進(jìn)行分析�,如您對(duì)此有興趣���,可以撥打捷德公司的客服熱線:010-65630801進(jìn)行詳情咨詢(xún)。
另外����,關(guān)于您提供的“如果”也是您的一些想法,并不是真實(shí)的情況�����,我們也無(wú)法給予您答復(fù)或?qū)Σ孪胂氯魏谓Y(jié)論���。并且如果出現(xiàn)網(wǎng)銀被盜的情況��,也需要由公安機(jī)關(guān)等專(zhuān)門(mén)的技術(shù)部門(mén)進(jìn)行調(diào)查,我行會(huì)積極的配合,是否補(bǔ)償或者如何補(bǔ)償客戶也需要調(diào)查之后才能下結(jié)論�����。
如果您今后對(duì)建設(shè)銀行的相關(guān)業(yè)務(wù)有任何疑問(wèn)��,您可再次來(lái)貼或致電當(dāng)?shù)?5533進(jìn)行詳情咨詢(xún)��! |
|
免費(fèi)注冊(cè)
樓主: fmilan
發(fā)表于 2007-09-11 21:27
