本文首发: http://blog.csdn.net/madongchunqiu/article/details/51587093
每隔几天都会被“xxx的银行卡内的钱又被莫名盗走”的新闻轰炸一番,对我们这种经不起损失的穷人而言实在造成了很大的压力。
我审视着这些案例,发现银行、用户和通信运营商都是满身漏洞。不过话说为什么银行非要和通信运营商扯上关系?话说我们用户为什么非要和通信运营商扯上关系?
所谓知己知彼,百战不败,首先我们看看盗贼的手段,然后再考虑如何克制。
· 敌人的手段
群杀
以前听过一个段子,说有贼搜集了几百万上千万的银行卡号,然后在网银上用同一密码去试,总可以试出很多来。
这里提醒我们,在大数据面前,密码都不是那么管用了,看好你的卡号吧。
不过银行在这里倒是可以做很多事:
1. 可以允许设置禁止用卡号/手机号登录
2. 更复杂的密码,也许是时候升级8位了
点杀
盗贼通过别的手段知道了卡号和密码,你无处可逃。
卡号和密码真的很脆弱,比如手机号一人分饰二角,又当账号又拿密码的。
这个时候人是靠不住的,还是要考银行:
1. 上U盾
2. 允许用户设置限额,将损失降到最小
· 银行的对策
卡号 -> 用户名
在卡号容易被获取和复制的时候,让卡号在网络上失效的,就是用户名了。卡号 -> 纯IC芯片卡(单芯片卡)
在磁条容易被复制的时候,让其无法被复制盗刷。卡号 -> 虚拟化(虚拟信用卡、电子账户)
现在各种服务都要绑定卡片,不知何时就会泄露。如果泄露的是一个虚拟号,那么就无法被复制盗刷了。密码 -> U盾
一个放在家里的U盾,会让账户变得安全很多风险控制 -> 限额设置
网银(在U盾的保护下)应能够设置借记卡转账和ATM/POS上的限额,以及能随时设置和恢复信用卡每日/当月的刷卡限额
· 我们的对策
风险控制 -> 无活期
前几天因为资产配置不当,没有活期,差点无法缴费做手术。试想一个贼拿到一个账号,如果只有卡密,一个定期都会让其鞭长莫及;即使攻破了网银,然后发现要赎回各种理财产品(比如基金和债券)才能转出时…密码 -> 安全可靠的密码策略
这个太多文章介绍了,这里就不bb了使用银行的安全工具(如上)
如上:用户名、芯片卡、虚拟卡、U盾、限额设定
· 总结
优胜方案:U盾+限额设定
我觉得最容易实现的,现在基本上大多数网银都支持了,在这个保护下,基本上可以让网上支付的不安全性降到最低。而且即使被盗,也能被控制在很小的范围内。
要实现这个,仅需要银行给我们提供一个很方便的入口。比如招行网银可以设定最喜欢的功能,将“ATM、POS限额”(借记卡)和“卡片额度设置”(信用卡)两个功能放在其中就可以了。赞!