工商银行:亡羊补牢。口令卡把电子银行大众化
工行,提供web版本。不需要同个体用户关联的文件证书。如果你知道帐号和查询密码,可以在任意电脑上安装工行的插件,并登录使用。工行以前是可以在网络上直接申请开电子银行,这个政策也被人深为诟病,并成为一个比较公开的漏洞,工行有一段时间被窃不少,(我个人相信,工行电子银行是失窃绝对数比较高的一个银行。)后来工行大力推广口令卡,并改进电子银行软件和强化电子银行开户管理才算阻止被盗数的上涨。
工行现在主推的是口令卡。目前在推广期内是免费赠送,而且同下面提到建行相比,单张工行的口令卡能够使用次数远远超过建行(工行自己说可以使用1千次,建行的只能29次(最后一次要用来关联下一个口令卡))。工行的这种口令卡模式,有几个优点,口令卡免费,而且使用次数是1000次,从这两点上看,工行确实想在一定安全级别上降低电子银行的推广成本。由于口令卡是一个同电脑无关的物理卡片,直接切断了黑客种植木马盗用账号和密码后,依然无法直接盗用用户的存款。如果用户能保存好口令卡,理论上用户的存款是非常安全的。肯定有人提出来如果我用钓鱼网站直接欺骗用户使用假的工行账户怎么办?工行电子银行目前模式基本上可以防止此类盗用,因为你首先要窃取到当前口令卡上的两个密码区域横纵坐标信息,同时工行还提供了网络预留信息,钓鱼网站基本上无法同时窃取到两个密码区域横纵坐标信息以及预留信息。
那么盗用工行的钱,现在必须直接面对就是盗用口令卡。这个难度对于电子盗窃团伙来说,除非目标明确的个人用户,否则盗窃到物理的口令卡成本很大。何况,工行还有最后一手,口令卡一次最多只能搞1k,一天最多5k。
我也相信,工行口令卡的推广,并同时取消单机文件证书这样的模式,使很多普通的用户,尤其对计算机操作不是很理解的人,降低了他们操作的门槛。(别看下载证书这么简单的动作,实际上这个动作带来备份证书等一系列后备技术的支持),工行不需要个人用户独立的文件证书,这种模式迅速降低电子银行使用难度,不但很快挽救了自己早期的声誉,而且,非常大的促进了国内电子银行。由于工行用户群远大于招行,工行的电子银行借助基金购买这个业务,已经大大普及了电子银行。如果说招行是专业人士的喜爱,工行应该说把电子银行从阳春白雪直接普及到下里巴人的手中。
综述:操作方便,推荐普通用户用口令卡,尤其是每日转款在5k之内的用户。
| 
