【招商银行信用卡】网友提问:
银联在线还款的安全性问题
卡友回复:
我也觉的不太安全,所以没有用。
卡友回复:
没有必要这样担心吧
卡友回复:
对于观点:如果你能黑掉银联的网站,那也别什么https了,哪怕证书加密的,一样也能获得别人的卡号密码。
所以,要想获得别人的卡号密码,就先去黑银联的网站吧。
其实,银联的问题在于,知道了别人的卡号密码,就可以在 ...
我只是提出这种模式和技术的安全性缺陷
卡友回复:
哪个人会傻到盗用他人借记卡来还自己的信用卡?等警察上门来抓你?
如果伪造资料申请信用卡,本身就可以透支消费了,没必要多此一举再还款。
卡友回复:
对于观点:如果你能黑掉银联的网站,那也别什么https了,哪怕证书加密的,一样也能获得别人的卡号密码。
所以,要想获得别人的卡号密码,就先去黑银联的网站吧。
其实,银联的问题在于,知道了别人的卡号密码,就可以在 ...
https和证书加密是两个不同层次的技术,https虽然加密了,但仍然是一项开放的技术,不是客户与银行服务器之间的专有平台。
可以这样理解,某个针对windows操作系统的病毒可以对使用windows的电脑造成大面积破坏,但对苹果系统的电脑或linux系统的电脑就无能为力!
加密证书则是专有技术,各个银行都有不同的专业证书,特别是指定客户号的证书,更是可以说建立了用户电脑与银行服务器之间的专用系统,而使用了usb证书的话,进一步极大地减少了证书被盗用的可能。
所以证书的安全性是远高于基本的https的,当然100%绝对的安全是没有的。但95%跟50%比,可靠程度就完全不同了。
卡友回复:
对于观点:哪个人会傻到盗用他人借记卡来还自己的信用卡?等警察上门来抓你?
如果伪造资料申请信用卡,本身就可以透支消费了,没必要多此一举再还款。
银联网站的问题,是没有支持使用更有效的加密措施来防止客户资料以及最重要的卡号,密码等信息被偷窥!
被盗用的借记卡当然可以用来直接消费或取现,而不是只用于网上还款。
卡友回复:
对于观点:
我只是提出这种模式和技术的安全性缺陷
有道理 !
卡友回复:
对于观点:
银联网站的问题,是没有支持使用更有效的加密措施来防止客户资料以及最重要的卡号,密码等信息被偷窥!
被盗用的借记卡当然可以用来直接消费或取现,而不是只用于网上还款。
那么请举例卡号密码通过该网站支付而被偷窥的方法,忽略银联网站被黑,谢谢.
卡友回复:
对于观点:
难道你不知道对于借记卡来说,这个世界上还有一样东西叫做数字证书(移动数字证书/文件数字证书)??这样东西的作用你不知道??
你如果用过很多银行的电话银行你就会知道,同时泄漏了卡号和取款密码本身就是多么可怕。并不需要通过银联在线还款这个很容易查到资金流入地的途径
卡友回复:
对于观点:就是无卡POS批发类商户凭密码交易,绝对安全。
别人用你的密码交易视同本人交易。全国人民都认可。
支持
其实,各地银行,各地银联分公司对于无磁有密这种方式的认可程度本身就不一样。只是这次银联总部一下把它应用到全国范围了,所以有分歧也是很正常
卡友回复:
对于观点:
你知不知道当年工商银行的网银事件?自从该事件后,所有银行的大众版皆倾向屏蔽跨行转账功能。原因就是单凭密码和卡号在互联网并不是安全,所以u盾等数字或移动密钥纷纷大行其道。这是我的一方面担忧(与考版讨 ...
问题是,银联自己本身就有一套银联跨行转帐的清算系统了啊,现在同城转帐的四种一般方式不就是:同城票据交换、央行小额支付、央行大额支付、银联跨行转帐么?
而且,银联把这个应用现在仅控制在信用卡还款上,也是有你考虑到的问题,所以在这种资金流入地很容易查到(转入信用卡的信息很容易查到吧)的情况下,我认为安全性还是可以接受
卡友回复:
对于观点:
银联网站的问题,是没有支持使用更有效的加密措施来防止客户资料以及最重要的卡号,密码等信息被偷窥!
被盗用的借记卡当然可以用来直接消费或取现,而不是只用于网上还款。
问题是银联的这个通道只提供了在线还信用卡的应用,没有提供其他的应用啊
卡友回复:
对于观点:
问题是银联的这个通道只提供了在线还信用卡的应用,没有提供其他的应用啊
如果获得了借记卡卡号和密码,可以很容易的通过其他途径进行消费,包括通过付费通给手机冲值,付宽带费,甚至伪造一张假卡到ATM取现.
但是现在问题是,你通过银联还款网站,你如何获得别人的卡号密码?甚至于难度超过在ATM边偷窥别人卡号密码.
卡友回复:
对于观点:
如果获得了借记卡卡号和密码,可以很容易的通过其他途径进行消费,包括通过付费通给手机冲值,付宽带费,甚至伪造一张假卡到ATM取现.
但是现在问题是,你通过银联还款网站,你如何获得别人的卡号密码?甚至于难度超 ...
不是这样吧。木马程序不正是黑客们获取账号和密码屡试不爽的道具吗
卡友回复:
对于观点:
不是这样吧。木马程序不正是黑客们获取账号和密码屡试不爽的道具吗
我也觉得银联的还款系统方便的同时,有些过于简陋,缺少一些必要的安全措施。
卡友回复:
对于观点:
不是这样吧。木马程序不正是黑客们获取账号和密码屡试不爽的道具吗
软键盘对付记录按键这样的木马,已经足够了
卡友回复:
对于观点:
软键盘对付记录按键这样的木马,已经足够了
纯技术角度来看,软键盘对付普通的木马程序完全足够了,现在应该还没有任何一个木马可以记录随即软键盘所输入的密码吧。
我觉得银联这样做其实很好,安全角度银联已经想到了,而且完全不会让客户过于担心的,应为不只是借记卡跨行还款时只要卡号和密码,通过银联支付的所有网上支付都是只需要卡号和ATM密码的。
只要银联网站不被黑,大家完全可以放心使用。当然还要防止钓鱼网站。