论文部分内容阅读
1995年10月,全球第一家网上银行“安全第一网上银行”(Security First Network Bank) 在美国亚特兰大诞生。1998年3月,中国银行成功进行了第一笔网上支付,4月,招商银行“一网通”网上支付也成功交易,随后国内各大银行陆续迈入网上银行服务的行列。我国的网上银行业务可谓遍地开花,相较于传统银行的诸多优点,网上银行业务的发展非常迅猛,一派繁荣景象。2005年,国内网络银行的用户数达到了2105.4万,2006年底跃升到了7494.5万户。
为什么要评测网上银行?
银行基本上同每一个人生活息息相关,近来关于银行排队问题、服务问题、收费问题也一直困扰着很多人。每家银行都标榜自己最安全、最快捷,但不同银行提供的网银模式确实差别巨大。作为一个普通用户,如何选择自己满意的网上银行?
评测内容
包括安全性、易用性、登录模式、网络支付和转款、短信和邮件服务、投资功能。
不同银行对于不同区域可能有不同规定,这点请到您所在地银行询问,本文中的内容主要以北京、福州两地银行进行评测。
评测人员
本次评测任务,由我们特邀作者李晓明配合本刊编辑部完成。李晓明曾经试用过多家网上银行的系统,对各家网上银行的优缺点、安全性有比较深入的认识,评测文章已被多家门户网站转载。配合编辑部评测工程师,较好地完成了此次任务。
参评银行
招商银行专业版(一卡通):http://www.cmbchina.com
工商银行(灵通卡):http://www.icbc.com.cn
建设银行(龙卡):http://www.ccb.com
兴业银行(e卡):http://www.cib.com.cn
恒生银行 (中文版):https://ebanking.hangseng.com/
常规比较项目
1 安全模式
★招商银行、工商银行、建设银行、兴业银行
都提供USB安全钥匙(招行称为“移动证书”,Ukey,工行称“U盾”,建行称“USBkey”),这些USB钥匙的价格在40~100元不等(具体依据各行各个网点的优惠略有不同),恒生银行提供是保安编码器(免费发送给申请的用户,因丢失更换则需要付费100港币)。
此外为降低电子银行的应用门槛,招商银行提供计算机证书、工商银行采用口令卡(第一张免费)、建设银行采用口令卡(福州优惠价2元)+证书(也支持证书独立使用)、兴业采用手机短信认证(优惠期内免费,计算机证书则20元/年)形式。
使用证书,要求使用者必须在相对固定的电脑上进行操作。提高安全性的同时也确实降低了方便性。对于普通用户来说,理解证书的概念、导入和导出证书都是不矮的门槛。
★工商银行
工商银行提供的是口令卡,其创新在于把窃取的困难加大到盗窃者必须能够在物理上接触到口令卡。建设银行也有提供口令卡,但是2元的费用让不少人反感。同时建设行的口令卡设计上只有29次的作用,而工商银行的可以使用1000次。
对于必须使用证书的招商银行和建设银行来说,招商银行的计算机证书备份导出时需要密码,同时银行也会短信通知机主,证书修复导入时更加严格,必须回答预设问题、登录密码、并通过预留在招商银行的手机号码获得一个备份密码。要想窃取证书就必须能够控制对方手机并回答问题,这基本上确保了招商银行证书的安全性。对比建设银行,证书如果原设置为可以导出,任何人只要能接触到载有证书的电脑几分钟,就能成功盗去建设银行的证书。因此,招商银行证书的安全级别要高一些。建议建行的文件证书用户,出于安全目地,还是掏钱买一张口令卡为好。
★兴业银行
兴业银行依托的是手机短信,由于把银行转账密码交付一个非银行非用户的第三方机构,存在非常大的争议。同时手机也面临GSM卡复制、手机信号窃取等问题,还是存在一定的隐患。另外,对于手机漫游到国外等特殊情况下,可能接受短信会遇到一定障碍。
★恒生银行
提供是“保安编码器”,同其他的USB安全钥匙工作原理不一样,每台编码器依据编码器自身的编号和操作时间生成一个6位数的密码,用户除了输入自己账户的个人密码外还需要编码器生成的6位随机数密码,才能够获得身份的识别。由于生成的随机密码与时间挂钩,所以每次生成的密码都不一致,而且每个密码有效时间很短,一旦超过时间,必须重新生成。这样即使他人偷看或者记录下你的个人密码和保安密码,时间一过同样不能操纵你的网上银行。可以认为保安密码器的安全级别应该是远高于口令卡和电脑证书模式的。何况其他的USB安全钥匙(除招行Ukey)外,都需要驱动的支持,而安装驱动对于很多电脑硬件盲来说,就是一个大大的障碍。
2 转款额度
以上采用USB安全钥匙的银行都能获取到不限额度的转账权限。对于非USB安全钥匙模式登录的,目前各行在福州的网点规定如下:
★如何选择:对于大额转账的用户,多数是大客户,建议参考恒生银行的做法,为这些日均存款超过若干万元的用户免费提供一个USB的安全钥匙。对于普通的小额存款用户,同时对证书等计算机不够了解的用户,建议还是参考工商银行的模式,通过口令卡,设置每次和每日最高转款额度,这样不但方便用户摆脱证书的困扰,也促进电子银行的推广。
尤其重要的是,所有每次、每日最高额度都应该强制在柜台设置(银行可以自己设置上限),用户可以通过电话或者网络银行降低额度,但是提高额度必须在柜台办理。目前工行、建行自己设定转账限制,用户没有下调的权利,不够理想。
其次,目前无论是工商银行还是建设银行,在采用口令卡模式转款的时候,用户只要提供口令卡和登录密码(不是原始设置的转账密码)就可以转账,应修改为用户必须提供口令卡内容+登录密码+转款密码。毕竟登录密码可能由于查询频繁,很容易泄露或者被盗。
登录账号便利性
3 登录账号看似小细节,但是对用户的使用体验影响较大。具体比较情况见下表:
★如何选择:兴业银行采用的客户号是最麻烦的。兴业银行要求用户必须领用一个8位随机数字的客户号,比较麻烦。试问随便给你一个8位数的号码,你能记得住么?注册卡号登录也不可取,90%的人是背不下来自己账号的,尤其工商银行、建设银行19位长度的卡号,要背下来,不是一般的难度,那么只能每次都要取出实物卡对照着输入,同时在电脑上明码显示出来用户的账号,很容易引发用户的不悦。身份证号相对比银行卡号更科学一点。昵称和注册ID是最好的选择,昵称模式登录,银行要提供一个便利的取回昵称的途径,昵称谈不上安全性,所以发
送短信到用户手机是一个不错的选择。
4 钓鱼网站的防护
目前全球钓鱼网站泛滥,尤其针对电子银行的钓鱼网站层出不穷。为防止钓鱼网站窃取用户账户信息,工行主要采用预留信息的办法。在进行网络支付时候,输入账号密码立刻显示预留的信息,这样用户就能及时发现是否登录了钓鱼网站。工行美中不足的是,在网络支付时(注意不是用户正常登录网银),必须输入卡号,而不允许输入昵称(工行网银登录时候可以用昵称登录),如果遇到钓鱼网站,用户卡号的信息就已经丢失(但还没有丢失查询密码,还不算太坏)。招行、建行、兴业、恒生都没有用户默认预留信息(建设银行只有在第一次下载电子证书时候用到柜台预留的默认信息)。从这一点上说,工行相对做得最好。
5 投资理财功能
由于国内已经暂停新开通银证通业务,所以在投资理财方面,主要比较:购买基金、债券、各银行理财产品等几个功能。
几大银行都可以进行基金、债券和相关银行理财产品的购买。对于基金和国债的购买,招行做得比较到位的就是明确标出每一个基金的认购收费情况,包括年收费、次收费都明细清楚,也就是把购买的成本明确告诉用户。
这里提醒使用兴业和建行的读者,建行和兴业的网上银行暂时没有保险购买相关功能。
恒生(香港)银行理财功能非常强大:支持港股、基金、外汇、黄金、保本投资存款、“更特息”投资存款,还有保险等功能。
6 国内网上银行同城跨行和异地(同行)、异地(省外)转账费用
特别说明:① 工商银行网上银行界面上显示的同城跨行收费同实际收费可能存在不一致,实际收费远高于界面提示;② 工商银行异地同行为优惠期,非优惠期为1%(最高50元);③ 建设银行也处于优惠期(其中异地同行,福建省内暂时不收费)。
7 支付宝和财付通的提现时间
由于电子商务的普及,支付宝和财付通已经成为C2C消费代表。对于普通的淘宝和拍拍卖家,资金流动性,尤其是提现快捷是一个关键标准。
目前支付宝和财付通对提现等待时间分别规定如下:(以支付宝和财付通提现时候提示内容为准)
为什么要评测网上银行?
银行基本上同每一个人生活息息相关,近来关于银行排队问题、服务问题、收费问题也一直困扰着很多人。每家银行都标榜自己最安全、最快捷,但不同银行提供的网银模式确实差别巨大。作为一个普通用户,如何选择自己满意的网上银行?
评测内容
包括安全性、易用性、登录模式、网络支付和转款、短信和邮件服务、投资功能。
不同银行对于不同区域可能有不同规定,这点请到您所在地银行询问,本文中的内容主要以北京、福州两地银行进行评测。
评测人员
本次评测任务,由我们特邀作者李晓明配合本刊编辑部完成。李晓明曾经试用过多家网上银行的系统,对各家网上银行的优缺点、安全性有比较深入的认识,评测文章已被多家门户网站转载。配合编辑部评测工程师,较好地完成了此次任务。
参评银行
招商银行专业版(一卡通):http://www.cmbchina.com
工商银行(灵通卡):http://www.icbc.com.cn
建设银行(龙卡):http://www.ccb.com
兴业银行(e卡):http://www.cib.com.cn
恒生银行 (中文版):https://ebanking.hangseng.com/
常规比较项目
1 安全模式
★招商银行、工商银行、建设银行、兴业银行
都提供USB安全钥匙(招行称为“移动证书”,Ukey,工行称“U盾”,建行称“USBkey”),这些USB钥匙的价格在40~100元不等(具体依据各行各个网点的优惠略有不同),恒生银行提供是保安编码器(免费发送给申请的用户,因丢失更换则需要付费100港币)。
此外为降低电子银行的应用门槛,招商银行提供计算机证书、工商银行采用口令卡(第一张免费)、建设银行采用口令卡(福州优惠价2元)+证书(也支持证书独立使用)、兴业采用手机短信认证(优惠期内免费,计算机证书则20元/年)形式。
使用证书,要求使用者必须在相对固定的电脑上进行操作。提高安全性的同时也确实降低了方便性。对于普通用户来说,理解证书的概念、导入和导出证书都是不矮的门槛。
★工商银行
工商银行提供的是口令卡,其创新在于把窃取的困难加大到盗窃者必须能够在物理上接触到口令卡。建设银行也有提供口令卡,但是2元的费用让不少人反感。同时建设行的口令卡设计上只有29次的作用,而工商银行的可以使用1000次。
对于必须使用证书的招商银行和建设银行来说,招商银行的计算机证书备份导出时需要密码,同时银行也会短信通知机主,证书修复导入时更加严格,必须回答预设问题、登录密码、并通过预留在招商银行的手机号码获得一个备份密码。要想窃取证书就必须能够控制对方手机并回答问题,这基本上确保了招商银行证书的安全性。对比建设银行,证书如果原设置为可以导出,任何人只要能接触到载有证书的电脑几分钟,就能成功盗去建设银行的证书。因此,招商银行证书的安全级别要高一些。建议建行的文件证书用户,出于安全目地,还是掏钱买一张口令卡为好。
★兴业银行
兴业银行依托的是手机短信,由于把银行转账密码交付一个非银行非用户的第三方机构,存在非常大的争议。同时手机也面临GSM卡复制、手机信号窃取等问题,还是存在一定的隐患。另外,对于手机漫游到国外等特殊情况下,可能接受短信会遇到一定障碍。
★恒生银行
提供是“保安编码器”,同其他的USB安全钥匙工作原理不一样,每台编码器依据编码器自身的编号和操作时间生成一个6位数的密码,用户除了输入自己账户的个人密码外还需要编码器生成的6位随机数密码,才能够获得身份的识别。由于生成的随机密码与时间挂钩,所以每次生成的密码都不一致,而且每个密码有效时间很短,一旦超过时间,必须重新生成。这样即使他人偷看或者记录下你的个人密码和保安密码,时间一过同样不能操纵你的网上银行。可以认为保安密码器的安全级别应该是远高于口令卡和电脑证书模式的。何况其他的USB安全钥匙(除招行Ukey)外,都需要驱动的支持,而安装驱动对于很多电脑硬件盲来说,就是一个大大的障碍。
2 转款额度
以上采用USB安全钥匙的银行都能获取到不限额度的转账权限。对于非USB安全钥匙模式登录的,目前各行在福州的网点规定如下:
★如何选择:对于大额转账的用户,多数是大客户,建议参考恒生银行的做法,为这些日均存款超过若干万元的用户免费提供一个USB的安全钥匙。对于普通的小额存款用户,同时对证书等计算机不够了解的用户,建议还是参考工商银行的模式,通过口令卡,设置每次和每日最高转款额度,这样不但方便用户摆脱证书的困扰,也促进电子银行的推广。
尤其重要的是,所有每次、每日最高额度都应该强制在柜台设置(银行可以自己设置上限),用户可以通过电话或者网络银行降低额度,但是提高额度必须在柜台办理。目前工行、建行自己设定转账限制,用户没有下调的权利,不够理想。
其次,目前无论是工商银行还是建设银行,在采用口令卡模式转款的时候,用户只要提供口令卡和登录密码(不是原始设置的转账密码)就可以转账,应修改为用户必须提供口令卡内容+登录密码+转款密码。毕竟登录密码可能由于查询频繁,很容易泄露或者被盗。
登录账号便利性
3 登录账号看似小细节,但是对用户的使用体验影响较大。具体比较情况见下表:
★如何选择:兴业银行采用的客户号是最麻烦的。兴业银行要求用户必须领用一个8位随机数字的客户号,比较麻烦。试问随便给你一个8位数的号码,你能记得住么?注册卡号登录也不可取,90%的人是背不下来自己账号的,尤其工商银行、建设银行19位长度的卡号,要背下来,不是一般的难度,那么只能每次都要取出实物卡对照着输入,同时在电脑上明码显示出来用户的账号,很容易引发用户的不悦。身份证号相对比银行卡号更科学一点。昵称和注册ID是最好的选择,昵称模式登录,银行要提供一个便利的取回昵称的途径,昵称谈不上安全性,所以发
送短信到用户手机是一个不错的选择。
4 钓鱼网站的防护
目前全球钓鱼网站泛滥,尤其针对电子银行的钓鱼网站层出不穷。为防止钓鱼网站窃取用户账户信息,工行主要采用预留信息的办法。在进行网络支付时候,输入账号密码立刻显示预留的信息,这样用户就能及时发现是否登录了钓鱼网站。工行美中不足的是,在网络支付时(注意不是用户正常登录网银),必须输入卡号,而不允许输入昵称(工行网银登录时候可以用昵称登录),如果遇到钓鱼网站,用户卡号的信息就已经丢失(但还没有丢失查询密码,还不算太坏)。招行、建行、兴业、恒生都没有用户默认预留信息(建设银行只有在第一次下载电子证书时候用到柜台预留的默认信息)。从这一点上说,工行相对做得最好。
5 投资理财功能
由于国内已经暂停新开通银证通业务,所以在投资理财方面,主要比较:购买基金、债券、各银行理财产品等几个功能。
几大银行都可以进行基金、债券和相关银行理财产品的购买。对于基金和国债的购买,招行做得比较到位的就是明确标出每一个基金的认购收费情况,包括年收费、次收费都明细清楚,也就是把购买的成本明确告诉用户。
这里提醒使用兴业和建行的读者,建行和兴业的网上银行暂时没有保险购买相关功能。
恒生(香港)银行理财功能非常强大:支持港股、基金、外汇、黄金、保本投资存款、“更特息”投资存款,还有保险等功能。
6 国内网上银行同城跨行和异地(同行)、异地(省外)转账费用
特别说明:① 工商银行网上银行界面上显示的同城跨行收费同实际收费可能存在不一致,实际收费远高于界面提示;② 工商银行异地同行为优惠期,非优惠期为1%(最高50元);③ 建设银行也处于优惠期(其中异地同行,福建省内暂时不收费)。
7 支付宝和财付通的提现时间
由于电子商务的普及,支付宝和财付通已经成为C2C消费代表。对于普通的淘宝和拍拍卖家,资金流动性,尤其是提现快捷是一个关键标准。
目前支付宝和财付通对提现等待时间分别规定如下:(以支付宝和财付通提现时候提示内容为准)