chrome 下使用网银的问题

2015-11-28 14:05:53 +08:00
 vimutt
一直用 chrome ,可是建行的网银支付和招行信用卡登陆始终有问题,当前 chrome 版本是 46.0.2490.86 ,大家也像我一样,支付的时候很麻烦的切换到 ie 下吗? 这种事情是不是只能等银行们觉悟呢,因为平时从来不用 ie ,所以也怕对 ie 的关注太少 万一别人使用我的电脑时 ie 中招,然后我使用网银的时候出现安全问题。真是很麻烦的事情。大家有什么好的解决办法吗?
2394 次点击
所在节点    问与答
22 条回复
jedrek
2015-11-28 14:34:28 +08:00
firefox 招行暂时还能用
V69EX
2015-11-28 14:46:00 +08:00
我也挺困惑,银行对自己的电子口令卡或 U 盾就那么没信心么?非要在浏览器里加个插件才让交易,如果不搞插件,应该就不挑浏览器了。。。。
cevincheung
2015-11-28 15:11:26 +08:00
@V69EX U 盾需要有插件才能叫醒。然而银行不会轻易跟随 chrome 升级的步伐的…… 禁止了 NPAPI ,现在大部分 U 盾都已经挂了。
cevincheung
2015-11-28 15:12:47 +08:00
其实我想问的是,为毛像国外就完全没有什么狗屁插件, moneybookers 也没有,渣打银行也没有,就国内银行有……
ccc008
2015-11-28 15:21:40 +08:00
@cevincheung 应该是国外信用制度比较完善。但是也不意味着老外这样弄就安全,很多国外黑卡流通就是因为网银安全性差。
imn1
2015-11-28 15:21:41 +08:00
@cevincheung
因为人家是先赔付,后追查。人家盗用账户、虚报损失(报假案)等等都是犯罪,没有行政拘留一说,一律有案底,然后影响各种诚信体系
这边别说追查了,警察是否受理都不能确定呢
Trim21
2015-11-28 15:24:31 +08:00
建行在 chrome 下一直没问题,插件可以正常使用..
vimutt
2015-11-28 15:31:08 +08:00
@Trim21 能说下 chrome 版本吗
vimutt
2015-11-28 15:34:09 +08:00
@cevincheung
@imn1
@Trim21
下面是 chrome 文档所说的不支持网站所使用的插件,应该就包括各种网银的插件了吧 我记得就是从 9 月份开始我的浏览器就不能使用的
[为什么 NPAPI 插件现在无法正常运行
过去,许多插件都是使用名为 NPAPI 的旧版系统开发而成。如今,只有少量网站在使用 NPAPI 插件,因为这些插件常常会给网站带来安全风险。

为了让用户获得更安全、更快速且更稳定的 Chrome 浏览体验, 2015 年 9 月 1 日我们已停止支持 NPAPI 插件。
使用 NPAPI 的插件(包括 Silverlight 、 Java 和 Unity )将无法正常运行。如果您想浏览使用 NPAPI 插件的网站,则需要使用其他网络浏览器。]
V69EX
2015-11-28 15:43:25 +08:00
@cevincheung 对不起,我一时糊涂把 U 盾给打上去了,其实我想说的是电子口令卡或密码器,既然是动态密码,而且算法里貌似还加进了当前支付金额,应该不存在被嗅探并冒用的风险,所以那个输入框应该没必要用插件来保护。
wx3571
2015-11-28 18:26:43 +08:00
显得安全
hljjhb
2015-11-28 18:45:47 +08:00
NPAPI 全废了 换老版本可破
LuoLuoKaka
2015-11-28 19:17:19 +08:00
可以考虑在 Sandboxie 里运行 IE ,用完就立即倒沙,这样大部分情况下就不必担心同事用 IE 所带来的病毒了。当然你得保证你的主机确实是无毒的,不然也白搭
Khlieb
2015-11-28 20:35:39 +08:00
@cevincheung 不光是信用体系,人家有技术,又不像国内某些企业办事辣么官僚。
cevincheung
2015-11-28 20:50:42 +08:00
@Khlieb 然而国内国企也自己知道自己的毛病。
GeekTest
2015-11-29 00:41:00 +08:00
别喷银行了,银行不该背锅,该让外包公司背
FrozenYogurtPuff
2015-11-29 00:42:57 +08:00
Chrome 应用商店里有一个 IE TAB 我一直用那个进行支付
honeycomb
2015-11-29 00:57:37 +08:00
@V69EX

现在带屏幕的 U 盾至少有这样的好处:

以前有一种木马,可以做到注入浏览器进程直接修改页面上的内容:

用户想给 A 打款 XXXXY 元
木马给改成了向 B 打款

这个时候,用户在浏览器上看到的是:
“给 A 汇款 /打款 XXXXY 元”

带屏幕的 U 盾可以抵挡这种攻击
而伪随机数两步验证码的密码器就没有这个作用

现在
Google
Microsoft
Github
Evernote
QQ 账号
国内很多网游
等等

都在用 TOTP 协议或是类似的两步验证措施


-------------------
然后,在没有进行任何修改的 Chrome 上,是可以使用 U 盾的
是这种使用 FIDO U2F 标准的 U 盾

https://support.google.com/accounts/answer/6103523
http://www.forbeschina.com/review/201312/0029824.shtml

目前 Google 和 GitHub 支持这种 U 盾
zjqzxc
2015-11-29 02:20:12 +08:00
农行说他们只支持 IE 。。。
Trim21
2015-11-29 02:33:42 +08:00
@vimutt 在 45 的时候用过, 46 之后用没用过不记得了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/239620

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX