Entries

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

-件のコメント

[C225] ネットバンキング

カード無事でよかったですねー。
私も振込みなどが多いので、ネットバンキングを考えてるんです。
他行へも振込み可能なのでしょうか??

[C226]

カードも現金も無事で本当よかったです。
他行へも振込みはできませんが、これは個人口座なので企業口座とは違うと思われます。企業口座の画面を見たことがありませんが、振込はいつも振り込み用紙に書いているので面倒ですね。しかも、開設した支店でしか振り込みさせてくれません。他にいい方法があればいいですけどね。

コメントの投稿

新規

投稿した内容は管理者にだけ閲覧出来ます

-件のトラックバック

トラックバックURL
http://macshanghai.blog116.fc2.com/tb.php/148-97854f23
この記事に対してトラックバックを送信する(FC2ブログユーザー)

中国銀行オンラインサービスのセキュリティは安全か

昨日、ついヘマを犯してしまいました。

ATMで朝9時に現金を引き出したあと、カードを抜くのを忘れてしまい、そのことに気づいたのが夕方6時。既に中国銀行の店舗は閉まっており、連絡が取れない状態。ちょっとどきどきしたあと、いろいろと対策を考え始める。

いざとなったら、電話でデビットカードから現金引き出し凍結を申し込む手段も考えた。(引き出し凍結だけなら、アカウント停止より回復作業に手間がかからない。)

しかし、その店舗は私が現金を引き出した際、ほとんど客がいなくてきっと時間オーバーで、カードは自動的にATM機に吸い込まれただろうと推測。念のため、誰かが私のカードを使ってないか確認しようと中国銀行のサイトへ。

 1_resized

そして、個人オンライン銀行へ。http://www.boc.cn

 2_resized

すると、デビットカード番号とパスワードで、あっさり自分のアカウントへ入る事に成功。現金が引き出されていない事を確認して一安心。これで、カードは銀行店舗の機械に吸い込まれた事を確信。後に聴いたところ1分以内にアクションがない場合、ATM機に吸い込まれるとのこと。何かあっても、監視ビデオに記録が残っているし。

安心して寝たあと、翌日朝一で銀行店舗へ。パスポートと以前の交易記録を提出して、デビットカードは無事わたしの手もとに戻ってきました。(他にも4つほど忘れられたカードがありました。)


実際の中国銀行オンラインサービスの画面で気づいた事。
こちら、パスワード入力画面。

 3_resized

お気づきの方のいると思うが、パスワードがキーボードのテンキーを入力するタイプではなく、ブラウザ上にあるランダムに並べられた数字を押していくタイプ。

ソースを調べていくとGenCode.aspというのを利用したjavascriptである事がわかった。これをソースの記述にもとずいて「softkey」と呼ぼう。さらに認証パスワードを入力。


外資HSBCの場合
他によく利用しているのがHSBCのオンラインサービス。
 4_resized


こちらにはsoftkeyによる入力ではなく、パスワードはテンキー入力。そのかわり、もう一つの検証パスワードがアカウントを開いたときにもれなくついてくる「検証パスワード受信機」に表示されたものを入力するというもの。大きさは消しゴム大。
 5_resized



どちらがよりセキュリティに優れているのか。

中国銀行の場合、softkey入力で送られたコマンドが傍受される可能性というのはあるのだろうか?パソコン自体がハックされていて、マウスの動作を遠隔モニターされていたのならパスワードの漏洩はありうる、がそんなことまでされていたら、とっくにクレジットカード情報まで盗られているだろう。

HSBCの場合、パソコンが遠隔モニターされていても、ハックされる心配はテンキー入力情報だ。また、検証パスワードは例の受信機さえ手もとにあればアカウントに侵入される事はまずない。パスワードが漏れていて、ひょんな事から受信機をなくしてしまった場合はしようがない。

テンキー入力のハックだが、双方のサイトはhttps:だ。
https://www.hsbc.com.cn/
https://www.sh.bank-of-china.com:4430/userlogonshowpage.asp
パスワードの傍受はされうる可能性は万一あっても、それを使用されて侵入されるということはない。自分は実際のSSLについての仕組みついてはあまり詳しくないので、詳細はこちら。
http://www.verisign.co.jp/repository/faq/SSL/


というわけで、一番の安全性はこまめにパスワードを変えて管理しておくこと。また中国銀行のsoftkeyはちょっと新鮮な体験でした、とさ。




スポンサーサイト

2件のコメント

[C225] ネットバンキング

カード無事でよかったですねー。
私も振込みなどが多いので、ネットバンキングを考えてるんです。
他行へも振込み可能なのでしょうか??

[C226]

カードも現金も無事で本当よかったです。
他行へも振込みはできませんが、これは個人口座なので企業口座とは違うと思われます。企業口座の画面を見たことがありませんが、振込はいつも振り込み用紙に書いているので面倒ですね。しかも、開設した支店でしか振り込みさせてくれません。他にいい方法があればいいですけどね。

コメントの投稿

新規

投稿した内容は管理者にだけ閲覧出来ます

0件のトラックバック

トラックバックURL
http://macshanghai.blog116.fc2.com/tb.php/148-97854f23
この記事に対してトラックバックを送信する(FC2ブログユーザー)

Appendix

News by daylife

最近の記事

インフォメーション


***お知らせ***      4月より東京勤務になりました。上海へは出張ベースで。

Thatsping

ブログ内検索

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。