關於51信用卡使用email獲取賬單,請見
51信用卡現在還有直接通過網銀來獲得賬單了。
這種模式明顯風險更高,因爲大部分人郵箱並沒有太多重要內容,但是涉及網銀,問題就不一樣了。
從51信用卡app,可以大致猜測他們的處理流程:
1.顯示51信用卡登錄界面(非網銀)
2.通過後臺服務器,將銀行網銀登陸驗證碼圖片,中轉到APP上顯示
3.用戶輸入網銀賬號,密碼,驗證碼,提交到後臺
4.後臺將用戶提交的轉發給銀行,完成登錄
5.後臺抓取網銀中的賬單並解析。
考慮到大部分網銀登陸都需要驗證碼,所以不存在後臺自動抓取問題。
(對於email獲得賬單,我有點疑惑,難道沒有一家email廠商登錄要驗證碼嗎?
明顯很多email商甚至不提供POP3功能,按理說也必須走模擬登錄,
有對這個問題清楚的朋友可以告知我)
那麼按理說,51信用卡,無需也不應該在後臺保存用戶的網銀密碼。
那麼唯一的安全隱患就是51信用卡服務器被黑並被植入惡意程序而截留用戶的網銀密碼。
看起來還不錯。
但是,但是,但是
如果培養或者放縱用戶隨便在其他APP其他網站上輸入另外系統(特別是網銀這類非常敏感)的密碼,這本身就是最大的安全隱患!
誰都可以隨便發佈一個APP,然後要求用戶輸入網銀密碼,普通用戶習慣後,會更加漠視其中巨大的風險。
51信用卡之所以會推出這樣的功能,無非
1.銀行不肯給他正規接口獲得用戶賬單
2.email賬單中信息不全,想通過其他方式獲得
3.用戶大部分是小白
1和2,在51信用卡足夠強大之前,是不可能實現的,銀行不在網銀上設置層層障礙阻止這種模擬登錄就不錯了,直接給接口,想都不用想啊。
而對於3,多少51信用卡顯得有些不那麼厚道了。
當然,51信用卡爲用戶提供了便利,不是完全沒有價值,
而這個問題是否可能以更好的方式解決,已經不是單純技術問題了。
上面流程僅僅是猜測,筆者並沒有更多時間去了解51信用卡實際的處理流程。
如果51信用卡,爲了方便沒有其他處理,直接將網銀密碼保存在手機上呢?
或者乾脆保存到後臺上呢?
所以對於廣大小白,還是應該提醒一句:
記住一點:那裏的密碼只能告訴那裏。
版權聲明:本文爲博主原創文章,未經博主允許不得轉載。
