|
阅读:7802回复:26
外国银行不用ActiveX用什么?
据我所知中国大陆的所有银行都用ActiveX插件来处理一些在Web上银行业务带来的安全性问题,那外国那么些Apple电脑,非IE浏览器等如果想访问银行网站通过Web处理业务,那怎么处理安全性的问题哪?还是外国的银行也得用IE?
|
|
|
|
1楼#
发布于:2005-07-25 14:42
那得看银行网站是基于那种标准创建的了
|
|
|
|
2楼#
发布于:2005-07-25 14:42
部分银行用 activex + IE,部分银行提供专用软件。
|
|
|
|
3楼#
发布于:2005-07-25 14:42
据我所知,基本上都是SSL就完事
|
|
|
4楼#
发布于:2005-07-25 14:42
那样的话如果客户电脑上存在木马,截获键盘输入怎么办?
|
|
|
5楼#
发布于:2005-07-25 14:42
|
|
|
6楼#
发布于:2005-07-25 14:42
楼上的说的对,一般就是128~256位加密,然后卡号通过cookie储存,每次只输入密码,这样就算黑客通过木马记录键盘输入也无法冒名登陆。而且界面在 Firefox 下用起来完全没问题。当然了,个人防毒软件和防火墙还是必不可少的。
|
|
|
|
7楼#
发布于:2005-07-25 14:42
另外,国外网上银行普遍都很注意浏览器的兼容性,基本上所有的主流浏览器都能完美支持。
|
|
|
|
8楼#
发布于:2005-07-25 14:42
通过低级系统功能的调用可以在木马程序之前截获键盘输入,保证用户输入不被窃听。不过这种方法的弊端就是和操作系统关联太深。
不知道Java虚拟机能不能调用系统底层功能,如果可以的话用Java Applet也能保障网上银行的安全了。 |
|
|
9楼#
发布于:2005-07-25 14:42
加密只是一般安全设施,普通网上购物也会采用。最重要的安全设施应该是避免 keylogging 及 windows interception。
|
|
|
|
10楼#
发布于:2005-07-25 14:42
国内银行全是用ActiveX来避免 keylogging 及 windows interception的~
|
|
|
|
11楼#
发布于:2005-07-25 14:42
用plugin很容易实现对等的功能。没必要非用activex
|
|
|
12楼#
发布于:2005-07-25 14:42
用https呗,没出过问题的。
|
|
|
|
13楼#
发布于:2005-07-25 14:42
HTTPS只能解决网络传输过程中的泄密问题,键盘记录如何避免?
|
|
|
14楼#
发布于:2005-07-25 14:42
|
|
上一页
下一页
