论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 电子银行安全之“门”
帖子发表于 : 2011-03-17 09:37 
离线
新手

注册: 2010-02-25 10:01
最近: 2011-12-02 08:46
拥有: 159.00 安全币

奖励: 43 安全币
在线: 83 点
帖子: 18
电子银行安全现状剖析
附件:
电子银行安全之门.rar [3.9 MiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-03-17 10:40 
离线
高级用户

注册: 2008-09-19 14:14
最近: 2013-06-14 12:49
拥有: 1,233.40 安全币

奖励: 0 安全币
在线: 1321 点
帖子: 185
不知道是不是一样的?http://wenku.baidu.com/view/88caec2558fb770bf78a5580.html,免费。
22页PPT。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-03-17 11:25 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 4,002.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
不用说也知道不安全了,要不有那么多的事啊。


--------本帖迄今已累计获得1安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-03-17 18:44 
离线
初级用户

注册: 2011-01-06 21:48
最近: 2015-05-12 13:49
拥有: 565.00 安全币

奖励: 0 安全币
在线: 93 点
帖子: 29
整体还不错,但方向上有问题的,国际标准的动态令牌在“中行e令升级”事件中其短处暴露的一览无余。
现在国外知名厂商都开始研制二代Key了,因此二代Key源于中国,却可能将因其相对彻底的安全性发扬世界。


--------本帖迄今已累计获得16安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-03-17 19:06 
离线
顶级用户

关注按钮

注册: 2009-09-09 15:33
最近: 2016-05-03 09:22
拥有: 6,666.00 安全币

奖励: 2109 安全币
在线: 11570 点
帖子: 1116
地址: 上海
muhuali 写道:
不知道是不是一样的?http://wenku.baidu.com/view/88caec2558fb770bf78a5580.html,免费。
22页PPT。



经鉴定是一样的。


--------本帖迄今已累计获得19安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-03-19 00:14 
离线
初级用户

注册: 2011-01-30 22:03
最近: 2011-12-20 12:42
拥有: 218.00 安全币

奖励: 0 安全币
在线: 24 点
帖子: 20
saogouzi 写道:
整体还不错,但方向上有问题的,国际标准的动态令牌在“中行e令升级”事件中其短处暴露的一览无余。
现在国外知名厂商都开始研制二代Key了,因此二代Key源于中国,却可能将因其相对彻底的安全性发扬世界。



http://www.finextra.com/news/fullstory. ... emid=22335
07 March, 2011 - 11:05
HSBC to issue credit card sized Internet banking keycode device
HSBC is to issue all customers with a one-time password code reader that can be used without the need to insert a Chip and PIN card. 7439 views 8 comments
The device, which is small enough to keep in a wallet or purse, generates a unique PIN code each time a customer logs on to their accounts. Users must enter a personal four-digit PIN to generate the six digit passcode.

Called the HSBC Secure Key, it differs from the approach taken by other UK banks such as the Co-operative Bank, Barclays, RBS and Nationwide which have equipped customers instead with bulkier Chip and PIN card readers.



Chris Pilling, head of HSBC customer security development, says: "Our Secure Key is small and lightweight enough to keep in your wallet or purse, so you can still do your banking wherever and whenever you like."

The device will be issued to all new HSBC customers that register for online banking from 23 March and will be rolled out to all existing customers over the coming months, says Pilling.


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-03-21 20:51 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 4,002.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
二代KEY还是存在一定的问题的,只不过相比一代KEY进步不少了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-03-21 22:05 
离线
顶级用户

注册: 2008-03-17 17:22
最近: 2018-01-26 14:17
拥有: 9,485.60 安全币

奖励: 1018 安全币
在线: 22882 点
帖子: 1818
地址: HK/Peking
动态密码 使用好了 ,安全性的确很高的。


--------本帖迄今已累计获得1安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-03-22 10:30 
离线
高级用户

注册: 2006-09-18 17:55
最近: 2015-01-15 09:16
拥有: 1,115.20 安全币

奖励: 896 安全币
在线: 1749 点
帖子: 226
动态密码是给人看和录入的,在计算机录入时还是明码,始终存在中间人攻击和时间差。还是二代好些。


--------本帖迄今已累计获得1安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-03-22 12:18 
离线
高级用户

注册: 2005-09-15 11:35
最近: 2014-01-09 17:07
拥有: 1,510.80 安全币

奖励: 348 安全币
在线: 3830 点
帖子: 214
yyy_zc 写道:
动态密码是给人看和录入的,在计算机录入时还是明码,始终存在中间人攻击和时间差。还是二代好些。

二代的问题是易用性,其他手段都有安全性问题。二代易用性的核心问题是,如何让用户感到自然和习惯。易用的最高标准就是,没有说明书也能“自然”正确使用,同时没有安全问题。恰好用户都是不看说明书的。
给一个我自己的例子,1994年左右一个在计算所读博士的朋友接到一个到“京广中心”中的某外企修理IBM微机的任务,当时很快就确定只要修改BIOS设置就可以解决。但是普通计算机都是F9或F10键进入BIOS,但计算机就是不干,没办法一个找说明书(困难),一个乱敲计算机,一个小时后发现F2才可以。
两个自认为计算机高手的结果,普通百姓可想而知。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-03-28 22:49 
离线
初级用户

注册: 2011-01-30 22:03
最近: 2011-12-20 12:42
拥有: 218.00 安全币

奖励: 0 安全币
在线: 24 点
帖子: 20
saogouzi 写道:
整体还不错,但方向上有问题的,国际标准的动态令牌在“中行e令升级”事件中其短处暴露的一览无余。
现在国外知名厂商都开始研制二代Key了,因此二代Key源于中国,却可能将因其相对彻底的安全性发扬世界。


有一点, 我可以负责的告诉你 , 外国人是 不会用u盾 做网银的,“却可能将因其相对彻底的安全性发扬世界” 可能 是 你 的臆想和一厢情愿。 理由很简单, 老外的智商太低, u盾太 复杂。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-03-31 11:56 
离线
初级用户

注册: 2006-08-16 12:00
最近: 2015-07-10 17:37
拥有: 405.20 安全币

奖励: 0 安全币
在线: 1694 点
帖子: 56
koubo 写道:
saogouzi 写道:
整体还不错,但方向上有问题的,国际标准的动态令牌在“中行e令升级”事件中其短处暴露的一览无余。
现在国外知名厂商都开始研制二代Key了,因此二代Key源于中国,却可能将因其相对彻底的安全性发扬世界。


有一点, 我可以负责的告诉你 , 外国人是 不会用u盾 做网银的,“却可能将因其相对彻底的安全性发扬世界” 可能 是 你 的臆想和一厢情愿。 理由很简单, 老外的智商太低, u盾太 复杂。


主要还是因为国外的银行业务和国内区别太大的原因吧。二代U盾的确好,学习代价也不算大,即便要学习,也都能理解,这是为了保护自己账户的钱啊!


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-03-31 12:01 
离线
初级用户

注册: 2006-08-16 12:00
最近: 2015-07-10 17:37
拥有: 405.20 安全币

奖励: 0 安全币
在线: 1694 点
帖子: 56
看看这个吧,也就知道为啥国内的网银非要这么弄了,呵呵!

http://buzhaodiao.blog.hexun.com/57389480_d.html


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-12-02 09:51 
离线
超级用户

关注按钮

注册: 2007-09-14 11:58
最近: 2018-01-23 17:50
拥有: 7,576.10 安全币

奖励: 3533 安全币
在线: 3791 点
帖子: 583
地址: 大连市高新区
怎么从风险的角度去考虑这个问题。
交易风险从CIA三性中如何判断?请高手指点。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 电子银行安全之“门”
帖子发表于 : 2011-12-02 10:39 
离线
新手

关注按钮

注册: 2011-12-01 15:04
最近: 2011-12-06 15:00
拥有: 15.00 安全币

奖励: 0 安全币
在线: 58 点
帖子: 8
yyy_zc 写道:
动态密码是给人看和录入的,在计算机录入时还是明码,始终存在中间人攻击和时间差。还是二代好些。


给些佐证链接:
http://weibo.com/1644915981/5KD0WAXnbO1
http://tech.sina.com.cn/t/2011-08-29/08245992725.shtml


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012