招行的网银支持 Mac 了，10.8 亲测可用

@NemoAlex 假如我中毒了，木马侦测网址，检测到我进入某个银行，然后开始记录键盘输入（此银行的密码输入框无控件），那么即使有HTTPS，我的卡号和密码是不是也一样被窃取？
另外，那个窃取短信内容是咋回事？你知道吗？

@xhslyf 是的，客户端或者服务器端有安全漏洞的话，密码一样会被窃取
HTTPS 只是在传输层应用 SSL，保证不会让传输层的第三方获取通讯内容罢了
浏览器的所谓“安全控件”只是小儿科的抵御密码记录罢了

@xhslyf 你天真了，只要是RSA的私钥不是存放在安全芯片里面，而是存放在手机上或存储卡上，那么HTTPS也就不安全了，真正金融级别的安全是应该和POS设备一样，主密钥是必须存放在安全芯片上或是密码键盘里的，具有拆机自毁的功能。

我 Safari 可用，但是 Chrome 用不了…… 支付宝插件也这样……

@NemoAlex 如果有的时候你会临时在其他电脑上支付，有这个安全控件，至少从心理上来说，你会安心很多。哪天你要是因为密码被盗，工资卡上被划走一大笔钱，你又或许会骂银行连基本的安全机制都不懂了。

@firsthym 抱歉，你想象中的那种人跟我不在一个层面上
再次重申我的观点：
“安全控件”纯属搞笑，对恶意程序来说只不过是增加了一点点开发成本而已
使用“U盾”来保障安全性是有效的，但是这绝对不是唯一的安全解决方案，例如短信安全码就很简单有效，没有平台和软件兼容的困扰
大部分银行把这些事情外包给软件开发能力很差公关能力很强的软硬件开发公司做出来的“U盾”，只有 Windows 可以用，其余几个主流操作系统平台都没有拿出解决方案
问题的关键在于：强迫用户使用“U盾”和“安全控件”，没有提供不使用这些的方案。这让网银在一些环境下根本无法使用，给高端用户带来麻烦

@NemoAlex 我觉得换我是决策方我也不会积极推进，也会选用目前这样保守迟钝的方案。理由很简单，如果提供了不强制使用各种安全措施的直接易行的方法，不只是你这样的高端用户会选用，更多的毫无安全意识的使用者也会这么用。

最后出了问题，大部分人还是会来找银行麻烦的。不是人人都像你一样愿意自己承担后果。那时候我是银行，我可就吃不了兜着走了。

至于跨平台的解决方案，也有个有意思的现象。但凡是金融类（主要指网银），在跨平台上都动作特别迟缓，也伴随着相关的麻烦的控件啊UKEY之类乱七八糟的要求，普通的互联网产品要做跨平台倒是推进的蛮快的。我觉得也是因为金融产品的特殊性，这方面推进会比较慢，哪怕技术上有相对成熟的方案，也不敢贸然使用，加之这类机构向来的官僚作风，想有点推进更是难上加难。估计这方面甚至还有国家出台的某些规范或者法律要求。

总之麻烦归麻烦，但如果换做我是银行决策方，我恐怕也会保持现状。

@NemoAlex 我本人就是从事金融支付的（POS），我在网银上，如果没有UKEY或是U盾等安全芯片来存放安全证书或是TMK的话，我是根本不敢用来做大额网上支付及网上大额转帐的。

@skywinger 无意冒犯