【招商银行信用卡】网友提问:
招行专业版的安全措施做的也太…… 感觉有点过头了
卡友回复:
对于观点:招商银行正在一步步地把我从他的客户群中赶出去。
办公室机器:Linux + VMWare(跑Windows用);
家里机器:Apple iMac, Mac OSX + Parallels(跑Windows用)
起初,他们通过使用ActiveX来加强他的“安全”,我 ...
强顶。
卡友回复:
对于观点:上五星级厕所接受怎样的服务?
—— 万一没带手纸怎么办?手纸万一没消毒怎么办?手纸太薄了怎么办?
必须购买CMB出售的全球认证的正版金刚砂布才能上CMB这样的五星级公厕!
强顶,暴汗!
卡友回复:
对于观点:看问题呢都有不同的角度,
从你的角度来看呢,的确给你带来了不便,甚至你说的个人自由;
但从银行的角度却是尽最大努力保护客户的money。
试想你外出或者晚上在家睡觉,是不是都要把门锁上呢,
为什么锁上 ...
对我晚上没锁门
但现在招行干的事是,知道我家没锁门(也不知道它是怎么知道的,可能一直在流窜),跑到我家来,对我说,我来帮你锁门,以后你不锁门我就不让你睡觉。
是这样吧。
卡友回复:
对于观点:
大家不用电脑岂不是更安全,对身体还无辐射。岂不是安全又健康,这样可以吗?
别钻牛角尖
是招行在钻牛角尖,以安全的名义为所欲为!!!!
你想想,你在街上,有人把手伸进你的口袋,然后告诉你,你的钱包没放好,你应该是对他千恩万谢啦!
卡友回复:
对于观点:只是一件小事,为何闹得如此不休
试想,当你站在马路边等公车或红绿灯时,超出了警戒线,如果有人跟你说“先生小姐:您站在那里不安全,要不要退出来一点?”,这样也许会让你好受点,但是如果这个人直接将你拉 ...
我再一次举这个例子:
假设我是一名健康安全专家
我告诉你,不洁性行为有害身体健康,我为你准备了一条**裤,请你一定要穿上,这是为了你好,不然你没有出门的资格哟。
当然我知道你是很纯洁的,在正常情况下不会发生不洁性行为。
但我担心在你非自愿或者在你暂时丧失意志的时候,被坏人强迫发生性行为。这会为你带来我们大家都不愿意看到的损失。
其实穿上**裤也没什么大不了,只不过多了一把锁而已,但你却更加安全了。
而且当你想正当行使你的合法权力的时候,也可以前往最近的招行营业网点,取回由招行精心为你保管的,并随时可以通过最先进的实物传送技术传送到离你最近的招行柜台的钥匙。
:L:L:L:L:L:L:L:L
卡友回复:
对于观点:
“如果用户最后问题未出在听从银行的提醒,那么,责任与银行无关。”不是这么绝对的。根本上,如果问题的根源是银行的系统存在明显漏洞,那么银行不能免责。所以,银行想靠强迫用户改变客户端操作系统设置,来 ...
强顶。严重同意。
卡友回复:
对于观点:
都是一些什么逻辑呀!
你招行是什么?
是管家吗?
我看象你这样,把手伸进别人家里,然后说,我来帮你关门,一天只关心别人家的事,一天教育别人该怎么做的人,是很难做人。
做人这么难,哪就别做人好啦。
你的逻辑好像不对,先抛开银行是对是错。
你把钱存到银行,银行就是你的管家,不是人家手伸到你口袋你,而是你自愿把钱送过去让人家看管的。
卡友回复:
对于观点:
你的逻辑好像不对,先抛开银行是对是错。
你把钱存到银行,银行就是你的管家,不是人家手伸到你口袋你,而是你自愿把钱送过去让人家看管的。
zuoyi在学习逻辑,相信他也会跟楼上好好学的
卡友回复:
对于观点:
你的逻辑好像不对,先抛开银行是对是错。
你把钱存到银行,银行就是你的管家,不是人家手伸到你口袋你,而是你自愿把钱送过去让人家看管的。
兄台错了不是?
银行和我是借贷关系,什么时候它成了我的管家呢?
你家的管家不要你工资,还每个月给你利息?
卡友回复:
对于观点:
你的逻辑好像不对,先抛开银行是对是错。
你把钱存到银行,银行就是你的管家,不是人家手伸到你口袋你,而是你自愿把钱送过去让人家看管的。
按兄台你的观点,要我银行贷款给我,我就可以去银行指手画脚啦,我也可以去银行改一改它们电脑的设置?(只要我认为哪很危险?)
卡友回复:
对于观点:
如果用户最后问题未出在听从银行的提醒,那么,责任与银行无关。”不是这么绝对的。根本上,如果问题的根源是银行的系统存在明显漏洞,那么银行不能免责。所以,银行想靠强迫用户改变客户端操作系统设置,来推卸自己的责任,是行不通的!
另外,银行这么做,不是“手段过于强硬,侵犯用户习惯”的问题。从法理上讲,就是侵犯了用户的隐私权。因为根本上,网络银行用户的电脑不是银行LAN的组成部分,客户端操作系统的设置权不属于银行,银行只有权改变网络银行客户端软件的设置(网络银行客户端软件的产权归银行)。如果银行强行取得客户端操作系统的设置权限,动手对设置进行了改变,就是侵犯了用户对自己电脑的自主使用权(这是无庸置疑的),甚至可以说,是侵犯了用户的隐私权(我们可以查一下有关的法学辞典对“隐私权”的解释,多半是这样的:“隐私权是公民排除外来干涉,自己决定自己的事务,使与公共利益无关的个人信息不公诸于众的自主权、自决权。”国外的法学理论更是将隐私权看作公民的一项宪法权利。只是我国的法律没有系统地设定与保护公民隐私权。)
记得你老人家是法律这方面的行家,果然看问题深刻,不过似乎扩大了一些,脱离了现在所面临的情形。
我们单纯就此次强行要求设置登录密码来说,第一,目前看来,银行系统没有什么大的漏洞,因为目前为止,没有听说过一个招行专业版造成资金泄漏的案例。所以,现在要做的,就是一个提醒义务,做了,再出问题,可以找银行,没做,如果因此出了问题,就别怨人家了。
第二,隐私权还算不上吧,
首先,专业版并没有强行添加用户系统密码,虽然以拒绝服务为要挟,但是最后能够决定是否添加登录密码,在自己习惯和专业版之间作取舍的,还是用户本人。
其次,根据你列出的对隐私权的解释,其要点在于 “个人信息不公诸于众”,此次专业版只不过让你加密码而已,并没有获取你的密码信息,也没有公布于众,何谈隐私权的侵犯?你说是吧。
虽然这次专业版的行为让人非常的厌恶,不过情感归情感,现实归现实,不好的没必要掩饰,但也不需要像有些人那样,小题大做,一棍子打死。
[ 本帖最后由 苏逸遥 于 2006-12-15 22:46 编辑 ]
卡友回复:
对于观点:
按兄台你的观点,要我银行贷款给我,我就可以去银行指手画脚啦,我也可以去银行改一改它们电脑的设置?(只要我认为哪很危险?)
我不和你抬杠,没意思,我只是发表我的看法,我说的话不是定理。
至于你的说法正确与否,大家自有公断。
卡友回复:
一直想找法律专家问一下:招行这一阵子对网银专业版的修改,对用户的使用作了这么多的规定,算不算单方面修改合同?不合招行的意,则以“拒绝服务”来要挟,和强迫你按他说的改,在实际效果上有什么区别?
我一直希望招行能告诉大家“用系统管理员身份登录才能使用网银”,比起“用普通用户身份登录来使用网银”相比,怎么怎么......就更安全了?
所有安全实践的教程都告诉大家,根据最小特权原则,不要轻易用系统管理员身份登录。为此,对于必须用管理员权限才能运行(不是指安装,安装需要用到管理员权限是可以理解的)的软件,我一般是直接删除的。为什么这次网银要这么退步呢?
加了这么多限制,以前没限制的版本又不能使用了,USBKEY用户有没有权利要求退款?花了钱买的东西,用不了了。
对于观点: 记得你老人家是法律这方面的行家,果然看问题深刻,不过似乎扩大了一些,脱离了现在所面临的情形。
我们单纯就此次强行要求设置登录密码来说,第一,目前看来,银行系统没有什么大的漏洞,因为目 ...
[ 本帖最后由 leroy 于 2006-12-16 15:00 编辑 ]
卡友回复:
对于观点:好消息!密码不再强制了,招行听了大家的意见!
刚刚用专业版,没有强制用密码,增加了密码提示!招行的员工还是不傻!
希望招行继续努力,提高专业版的兼容性和降低软件的冲突几率稳定性。
希望招行创新的风险 ...
刚登录过,弹出的提示框里仍然说不设密码有可能禁止使用专业版。
卡友回复:
对于观点:我讨论问题的前提,是基于一种假设,是脱离了目前的实际情况:那就是,招行擅自改变了客户端的操作系统设置。但如果,银行真的这么做了,则我下面的分析是没有错误。
强迫关闭远程桌面、打开windows防火墙,显然是改变了用户操作系统设置,典型的流氓做法。
卡友回复:
对于观点:一直想找法律专家问一下:招行这一阵子对网银专业版的修改,对用户的使用作了这么多的规定,算不算单方面修改合同?不合招行的意,则以“拒绝服务”来要挟,和强迫你按他说的改,在实际效果上有什么区别?
我一 ...
有一点可以肯定的是,现在的招行网银开发部门内部的管理极其混乱,严重缺乏内部审计。软件功能变更、版本变更都很随意,几天一升级,功能说加就加说撤就撤,文件变了版本号居然不变,版本升级除了有一次公告之外再也没有任何rlease notes,很难想像在一个金融企业这么严肃的地方,其软件开发部门居然混乱到别说没有软件工程规范管理甚至连基本的产品化开发都达不到的地步。说实话,除了发升级公告时的那个5138版本之外,其它版本感觉就是把用户当小白鼠来做beta测试!由此我只能遗憾地说:或许招商银行是一家对客户有责任心的银行,但其网银开发部无论如何也不能算对网银客户有责任心的开发部,也不能算对招行有责任心的下属部门。感觉是一群颇具80年代风格的很牛的孤单英雄式程序员在创业,而不是一个严肃的金融企业下属规范的信息部门。
在招行论坛和卡窗里针对网银专业版的问题讨论较多的是专业版的一些变化本身的得失。这些具体问题的对错是很难争论出来的,毕竟大家有各自的不同经历,对信息安全、对隐私、对财产保护等方面的理解千差万别。我想说的是,除了具体问题的争论,我们还应该看到招行在软件开发和发布上的极其不规范,这种做法是有违软件行业基本行规的,也是对用户极其不负责的!
当然有人会质疑我一个外人怎么可以这样猜测招行内部的软件开发过程。这一点我可以底气十足地说,作为一个计算机行业的从业人员,经历过软件工程从理论到实践的学习,我很清楚规范的软件产品开发过程在客户这里看到的不可能是招行网银专业版表现出来的这样。
卡友回复:
对于观点:
远程桌面一般是用不到的,多数情况下关闭了也无所谓。但是强行打开Windows防火墙呢?如果我的系统已经安装了Norton或者瑞星等防火墙,怎么可以再打开操作系统本身的防火墙?不怕造成冲突吗?这种做法也不合适 ...
老兄,远程桌面你用不到,我用得到啊。我倒是觉得开启Windows防火墙无所谓,因为我不用第三方防火墙。但我绝不会因为自己不用第三方防火墙就对你认为开启Windows防火墙“不合适”的看法“无所谓”,因为这两者在性质上是一样的,都是强行且每次改动用户电脑设置。这种侵犯不会因为侵犯目标群体较小就有了“合理性”,就可以无所谓的。就像那个经典的纪念碑上的碑文:他们抓***时我没有说话,因为我不是***……最后他们来抓我,已经没有人为我说话了。就程序正义而言,所有强行修改用户电脑设置并且在用户改回自己设置之后还要再修改的软件,所作所为都应该抵制,而不是仅仅因为受破坏的用户数量多寡就定性合不合适。
卡友回复:
多一些宽容吧,对比其他银行,CMB已经不错了,呵呵
卡友回复:
对于观点:多一些宽容吧,对比其他银行,CMB已经不错了,呵呵
**、**、骗奸、迷奸。。。
你情愿选择哪一样?
当一个人的正当权益受到粗暴的侵犯,还要向加害方体现出宽容情怀(甚至是钦羡、赞赏),这样的人——胸襟真是无比宽广!
[ 本帖最后由 evenbbs 于 2006-12-16 10:18 编辑 ]