V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
vimutt
V2EX  ›  问与答

chrome 下使用网银的问题

  •  
  •   vimutt · 2015-11-28 14:05:53 +08:00 · 2375 次点击
    这是一个创建于 3290 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一直用 chrome ,可是建行的网银支付和招行信用卡登陆始终有问题,当前 chrome 版本是 46.0.2490.86 ,大家也像我一样,支付的时候很麻烦的切换到 ie 下吗? 这种事情是不是只能等银行们觉悟呢,因为平时从来不用 ie ,所以也怕对 ie 的关注太少 万一别人使用我的电脑时 ie 中招,然后我使用网银的时候出现安全问题。真是很麻烦的事情。大家有什么好的解决办法吗?
    22 条回复    2015-11-29 17:56:37 +08:00
    jedrek
        1
    jedrek  
       2015-11-28 14:34:28 +08:00
    firefox 招行暂时还能用
    V69EX
        2
    V69EX  
       2015-11-28 14:46:00 +08:00
    我也挺困惑,银行对自己的电子口令卡或 U 盾就那么没信心么?非要在浏览器里加个插件才让交易,如果不搞插件,应该就不挑浏览器了。。。。
    cevincheung
        3
    cevincheung  
       2015-11-28 15:11:26 +08:00
    @V69EX U 盾需要有插件才能叫醒。然而银行不会轻易跟随 chrome 升级的步伐的…… 禁止了 NPAPI ,现在大部分 U 盾都已经挂了。
    cevincheung
        4
    cevincheung  
       2015-11-28 15:12:47 +08:00
    其实我想问的是,为毛像国外就完全没有什么狗屁插件, moneybookers 也没有,渣打银行也没有,就国内银行有……
    ccc008
        5
    ccc008  
       2015-11-28 15:21:40 +08:00 via iPhone
    @cevincheung 应该是国外信用制度比较完善。但是也不意味着老外这样弄就安全,很多国外黑卡流通就是因为网银安全性差。
    imn1
        6
    imn1  
       2015-11-28 15:21:41 +08:00
    @cevincheung
    因为人家是先赔付,后追查。人家盗用账户、虚报损失(报假案)等等都是犯罪,没有行政拘留一说,一律有案底,然后影响各种诚信体系
    这边别说追查了,警察是否受理都不能确定呢
    Trim21
        7
    Trim21  
       2015-11-28 15:24:31 +08:00
    建行在 chrome 下一直没问题,插件可以正常使用..
    vimutt
        8
    vimutt  
    OP
       2015-11-28 15:31:08 +08:00
    @Trim21 能说下 chrome 版本吗
    vimutt
        9
    vimutt  
    OP
       2015-11-28 15:34:09 +08:00
    @cevincheung
    @imn1
    @Trim21
    下面是 chrome 文档所说的不支持网站所使用的插件,应该就包括各种网银的插件了吧 我记得就是从 9 月份开始我的浏览器就不能使用的
    [为什么 NPAPI 插件现在无法正常运行
    过去,许多插件都是使用名为 NPAPI 的旧版系统开发而成。如今,只有少量网站在使用 NPAPI 插件,因为这些插件常常会给网站带来安全风险。

    为了让用户获得更安全、更快速且更稳定的 Chrome 浏览体验, 2015 年 9 月 1 日我们已停止支持 NPAPI 插件。
    使用 NPAPI 的插件(包括 Silverlight 、 Java 和 Unity )将无法正常运行。如果您想浏览使用 NPAPI 插件的网站,则需要使用其他网络浏览器。]
    V69EX
        10
    V69EX  
       2015-11-28 15:43:25 +08:00
    @cevincheung 对不起,我一时糊涂把 U 盾给打上去了,其实我想说的是电子口令卡或密码器,既然是动态密码,而且算法里貌似还加进了当前支付金额,应该不存在被嗅探并冒用的风险,所以那个输入框应该没必要用插件来保护。
    wx3571
        11
    wx3571  
       2015-11-28 18:26:43 +08:00
    显得安全
    hljjhb
        12
    hljjhb  
       2015-11-28 18:45:47 +08:00
    NPAPI 全废了 换老版本可破
    LuoLuoKaka
        13
    LuoLuoKaka  
       2015-11-28 19:17:19 +08:00
    可以考虑在 Sandboxie 里运行 IE ,用完就立即倒沙,这样大部分情况下就不必担心同事用 IE 所带来的病毒了。当然你得保证你的主机确实是无毒的,不然也白搭
    Khlieb
        14
    Khlieb  
       2015-11-28 20:35:39 +08:00 via Android
    @cevincheung 不光是信用体系,人家有技术,又不像国内某些企业办事辣么官僚。
    cevincheung
        15
    cevincheung  
       2015-11-28 20:50:42 +08:00
    @Khlieb 然而国内国企也自己知道自己的毛病。
    GeekTest
        16
    GeekTest  
       2015-11-29 00:41:00 +08:00 via Android
    别喷银行了,银行不该背锅,该让外包公司背
    FrozenYogurtPuff
        17
    FrozenYogurtPuff  
       2015-11-29 00:42:57 +08:00
    Chrome 应用商店里有一个 IE TAB 我一直用那个进行支付
    honeycomb
        18
    honeycomb  
       2015-11-29 00:57:37 +08:00
    @V69EX

    现在带屏幕的 U 盾至少有这样的好处:

    以前有一种木马,可以做到注入浏览器进程直接修改页面上的内容:

    用户想给 A 打款 XXXXY 元
    木马给改成了向 B 打款

    这个时候,用户在浏览器上看到的是:
    “给 A 汇款 /打款 XXXXY 元”

    带屏幕的 U 盾可以抵挡这种攻击
    而伪随机数两步验证码的密码器就没有这个作用

    现在
    Google
    Microsoft
    Github
    Evernote
    QQ 账号
    国内很多网游
    等等

    都在用 TOTP 协议或是类似的两步验证措施


    -------------------
    然后,在没有进行任何修改的 Chrome 上,是可以使用 U 盾的
    是这种使用 FIDO U2F 标准的 U 盾

    https://support.google.com/accounts/answer/6103523
    http://www.forbeschina.com/review/201312/0029824.shtml

    目前 Google 和 GitHub 支持这种 U 盾
    zjqzxc
        19
    zjqzxc  
       2015-11-29 02:20:12 +08:00
    农行说他们只支持 IE 。。。
    Trim21
        20
    Trim21  
       2015-11-29 02:33:42 +08:00
    @vimutt 在 45 的时候用过, 46 之后用没用过不记得了
    xbb7766
        21
    xbb7766  
       2015-11-29 05:51:33 +08:00 via Android
    国内银行就老老实实用 ie ,人家基本没考虑其他浏览器。
    大妈行到现在还只支持火星版本的 ff, chrome.
    rshun
        22
    rshun  
       2015-11-29 17:56:37 +08:00
    @GeekTest 这句话说的就像:出了事情全是临时工干的,和我们没关系
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2199 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:33 · PVG 09:33 · LAX 17:33 · JFK 20:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.