網路下單介面1.第三方憑證公司發出憑證,安裝在客戶電腦上,客戶在輸入"帳號"與"密碼"時會建議客戶"密碼"使用英數混編,藉由憑證軟體混編後傳輸至網路銀行主機,憑證軟體最少是用128位元編碼方式混編"使用者名稱"與"密碼",甚至還會加入"分行代碼",所以駭客截取後,解碼並不容易2.加上IE 本身的加密強度也是128位元~256位元,所以要解碼談何容易
更重要的是網路下單銀行僅連結股票下單帳戶,也就是對網路直接下單交割,完成後由銀行間完成"現金流"交易,說明白點,此步驟是網路上"資訊流"交換非"現金流"交易
所以駭客直接攻擊信用卡公司或網路銀行會比較好,因為可以直接取得客戶資料
C.W.U58
powerchen58 wrote:
看完所有回應文章之後...(恕刪)
這裡說到的"知識落差"剛好是投資人最擔心的問題
每次發生營業員盜賣客戶股票...理專堆銷不良投資商品...不都是靠著"知識落差"
通常利用知識之落差產生暴利...都是金融業內部人員或資訊人員所為
投資人在銀行開戶交易...最擔心就是有人利用不當的知識竊取客戶資料或財產
實際生活中幾乎每個人都曾經受害...不停接到推銷貸款業務...甚至信用卡詐騙電話
這些不良的印象難免讓人產生對銀行的不信任...間接對資訊安全有所疑慮
金融相關業者如果希望解除客戶的質疑...不是在網路上大剌剌標榜"知識的落差"
而是對企業本身文化的改進...和加強內部人員的稽查和管理
Generation Kill
內文搜尋
從 APP 打開
X