【招商银行信用卡】网友提问:
银联在线还款的安全性问题
今天详细观察了银联在线跨行还款。大体上,是方便了很多卡友。但是有一些安全问题还是令我觉得有些隐忧:一是,跨行转账实际上不需要数字证书等密钥了。单凭银联的注册邮箱和密码就可以进入持卡人注册的还款账户——邮箱被破其实不是很难的事情。再接下来只要破解6位借记卡密码就可以。这种模式的安全效力还是比较弱的。二是,从流程图及背后的系统说明来看,银联作的这个跨行还款实际上是按“商户交易”处理的。从人行大额支付系统、小额支付系统原有的功能来看,银联这么做实际上是自己成为了又一个跨行清算的票据中心。但是银联这个“票据中心”今后能否有效区分转账、ATM取现、商户交易?后遗的问题也许还会很多
卡友回复:
要求转出卡和转入卡名字相同的,你破解了密码,也只能给卡主自己还款,
除非你再用别人名字申请一张信用卡,
不过你既然用别人名字申请了信用卡,那还还款干吗?
[ 本帖最后由 青青:) 于 2007-11-15 12:14 编辑 ]
卡友回复:
对于观点:要求转出卡和转入卡名字相同的,你破解了密码,也只能给卡主自己还款,
除非你再用别人名字申请一张信用卡,
不过你既然用别人名字申请了信用卡,那还还款干吗?
不是这回事,我试过用别人的卡给我还款是可以的!
卡友回复:
对于观点:
不是这回事,我试过用别人的卡给我还款是可以的!
啊啊啊~~~~
卡友回复:
我是用自己借记卡给别人信用卡还款
也是没有问题的
卡友回复:
支付的借记卡不需要开通网银就可以支付了吗?那是不安全的。不然现在很多银行不用USBKEY或口令卡是转不出去钱的!
卡友回复:
知道了借记卡号和密码你的卡还有安全可言吗?
卡友回复:
对于观点:我是用自己借记卡给别人信用卡还款
也是没有问题的
啊啊阿????!!!!若情况属实,银联这帮真是猪头啊!!!这么简单的逻辑都能忽略!!!
卡友回复:
一直感觉不安全,一直没有用
卡友回复:
不过还是想不出哪里有不妥
知道了别人的借记卡密码,不单单银联网站可以刷别人的钱,其他能刷的地方多了去了,而银联网站还信用卡还是很容易查出来是谁的,直接扣回来就是了。
所以,保管好借记卡密码才是最主要的。
卡友回复:
对于观点:不过还是想不出哪里有不妥
知道了别人的借记卡密码,不单单银联网站可以刷别人的钱,其他能刷的地方多了去了,而银联网站还信用卡还是很容易查出来是谁的,直接扣回来就是了。
所以,保管好借记卡密码才是最 ...
难道你不知道对于借记卡来说,这个世界上还有一样东西叫做数字证书(移动数字证书/文件数字证书)??这样东西的作用你不知道??
卡友回复:
就是无卡POS批发类商户凭密码交易,绝对安全。
别人用你的密码交易视同本人交易。全国人民都认可。
卡友回复:
大家都忽略了,知道卡号和密码是可以复制借记卡的,那时什么数字证书也没用了。要么你就相信银联,要么你就别用卡了,存折相对安全得多。
卡友回复:
对于观点:大家都忽略了,知道卡号和密码是可以复制借记卡的,那时什么数字证书也没用了。要么你就相信银联,要么你就别用卡了,存折相对安全得多。
不是的,只有最古老的借记卡才可以根据卡号复制,新的借记卡已经不可以了,因为磁条里还包含校验码,这就是为什么卡丢了挂失可以卡号不变的原因。
卡友回复:
校验码在柜台和ATM上作用明显,但POS机就不一定了。
卡友回复:
对于观点:校验码在柜台和ATM上作用明显,但POS机就不一定了。
你的意思是丢掉的卡挂失了卡号不变,那么老卡凭密码仍然有可能在POS上消费?
我不相信,有机会花10块钱试一下。
因为我现在确实对我曾经丢掉的那张招行工资卡(挂失后卡号不变)挺担心的。
[ 本帖最后由 青青:) 于 2007-11-15 16:16 编辑 ]
卡友回复:
看来是太不安全了,在网上用不加密,不用证书被人记录卡号和密码的可能性太大了!
银联真不愧是由你赔啊!
卡友回复:
对于观点:看来是太不安全了,在网上用不加密,不用证书被人记录卡号和密码的可能性太大了!
银联真不愧是由你赔啊!
这个这个~~~~
银联网站不是https吗?被人记录卡号那是被人钓鱼,关证书什么事情?
卡友回复:
对于观点:
这个这个~~~~
银联网站不是https吗?被人记录卡号那是被人钓鱼,关证书什么事情?
你知不知道当年工商银行的网银事件?自从该事件后,所有银行的大众版皆倾向屏蔽跨行转账功能。原因就是单凭密码和卡号在互联网并不是安全,所以u盾等数字或移动密钥纷纷大行其道。这是我的一方面担忧(与考版讨论过)。
另外一方面,从发卡行来看网上支付交易和转帐交易将难以区分,除非将此商户号单独统计。再者整个的支付交易数据将会失真。银联区分这些交易应该不难,但同样也有统计上的困扰。为了实现免费的转帐,这些用来还款的网上支付交易将是0手续费的,成本如何计算?是否要分摊在其它真正的网上支付交易上?还是说等大家都广泛使用了甚至形成依赖了,银联就要开始坐地收钱?
最后就是这么一个仿真的跨行清算票据中心,是否得到应有的监控与管理,会否有造成其它隐患的可能(比如地下转帐,洗钱等),都是需要探讨的。
[ 本帖最后由 南晋风 于 2007-11-15 17:26 编辑 ]
卡友回复:
百度知道:
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议
它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。但并不代表在公用网络的绝对安全性。HTTPS服务一般是通过SSL(安全套接字层)来保证安全性的,但是SSL漏洞可能会受到黑客的攻击,比如可以黑掉在线银行系统,盗取信用卡账号等。