带你探寻银行最深处的见不得人的秘密--digital token

不知道银行专业人士这次要来踢馆吗。。。

一般熟悉ssl/tls的就大概知道怎么回事了这个应该还要简单一点

为什么要简单些呢？是因为威胁模型比较简单吗？

Ssl tls的几次握手和三次随机数生成比这个token的机制要稍微复杂一点，然后最终对对称加密秘匙的非对称加密完成后，会用这个生成的对称秘匙来加密接下来的所有的网络通讯信息。

这token应该也是随机数生成(按你的描述应该是一到两次)，非对称加密后验证通过就登陆授权了。

不过银行的网站仍然还是有https加密，不过这个是另外一个方面的保护了，而不是对身份验证的。

遇到专业人士了。。。不过我认为token生成的应该是数字签名（强行对hash code进行解密，到达银行服务器之后再进行加密还原重新得到同一个hash code），传输过程的加密部分应该是网页和银行服务器处理的事情了。

这个实际操作有点困难。再说我都把你绑了，那还不是任我施为，没有token也可以威胁家人转钱，就算你穷人一个还可以卖器官，样样都是钱啊，这一个个新加坡人去到外地简直就是下蛋母鸡排着队绑就是。虽然说周围国家治安是差，也并没有到这地步。有token只是提升了便利性，在外地被绑了单单只是损失自己账户里的钱可能是最好的结果。要是我被绑了，只要绑匪收钱放人没有token我也想办法把钱给他弄过来。安全问题总是伴随着如何平衡便利性，连接性跟安全性。这也许就是银行平衡的结果，所以这跟token没有关系，你有没有出国，出国去哪里，有没有被绑，这跟银行毫无关系。他需要关心的是token的安全性。只要token没被破解就行。

坏人最喜欢短平快了因为这能极大减少被发现和抓获的可能。

为什么加密货币这么火？为什么勒x软件都要求以加密货币付钱？
就因为很难被追查到。
就算坏蛋，也不会笨到喜欢跟受害者家属周旋谈判

有个问题既然银行需要给用户发手机验证码，为什么不能直接通过手机验证码验证呢？

通过手机验证码验证,当然有很大的可信度这也是为什么银行允许用户名+密码+手机验证码登录。
（但它毕竟是个明码，万一半路被截胡，那就惨了。）

但终究牵涉到最核心敏感的操作，如添加收款人和改变限额，终究认为上述安全措施不足。
因而引入终极安全措施大boss，那就是token。。。

砖家，解释下人脸是不是更安全

扒下来不可能栩栩如生的，估计绑匪都不敢打脸不然开不了机

谢谢所以短信平台是明文传输，而digit token是用自己私钥签名，防止中间人attack 对吗？

其实我想说的是，这个跟绑匪勒索手法没有太大关系。人被绑架在这个risk analysis里面的likelihood很低。可能银行都不会把这玩意考虑进去。因为这不是银行的risk不是token的risk，银行只用考虑token本身的安全性就行。密钥保存，加密方式，信道安全才是考量点才是银行能control的，个体安全出不出国甚至生死都不是银行的考量点。

Token最基本的东西你没讲Hotp, totp

人脸最不安全了，随便个人都能给你360无死角拍个够。

需要的话还可以3D打印出人脸，头上一套安能辨我是雌雄？
够砖吧~~

是啊任何人都没办法模仿你的数字签名，因为他们没有你的私钥。
你的私钥只是存在你的token中，外界无法拷贝。

当然了，不能模仿签名，这个前提是假设不会突然出现一个变态算法，或者变态超级计算机，或者量子计算机改进了可以对此进行破解了

还有更加可怕的SGFinDex一旦连接，你的所有资产都一览无余。

银行只从自身利益考虑的话，那绝对是要推行digital token的。
我在那个位置我也干。

但是从社会利益角度来看，对银行客户产生了巨大隐患，是应该被禁止这样无节制的复权给digital token的。
为什么重要人物不能做同一个飞机？
为什么鸡蛋不能都放在同一个篮子里？
飞机出问题，篮子摔了都是极小概率啊，为何如此小心？
就因为这样的小概率一旦出现，产生的危害大到不可承受。

同理，把人的用户名，密码，指纹，人脸，手机短信，digital token都放在一起，其危害可想而知。
风险隔离是唯一可行的方法。硬件token就可以实现这个风险隔离功能。

就是OTPone time program。只能写入一次的特殊存储器。并且禁止读出私钥，而只能调用私钥。
私人密钥当然必须要放在OTP了，否则被人串改那还的了。。。

这是啥东东从来没听过。。。

作为研究银行安全的人，不应该不了解这个假设你在本地三家银行都有账户，你可以在任意一家的app上选择link其他家，这样的话，登录一家的app，就可以看到你其他银行的资产。
现在还扩展到了你的cpf和cdp股票。

都Blockchain 时代了， 还在聊20年前的技术

我是个野生银行砖家。。。这个功能我从来没用过啊，也没听人说过啊。

应该不是普通人可用的功能吧？

银行开始用上Blockchain 了吗？轮到你来介绍了~~

全新加坡人，甚至这个世界上的大部分人都是绑匪眼里的提款机。

干脆改行做绑匪得了。不愁吃，不愁穿，你们就是我的钱包。

你说的没错不过，提款到100元和10万，那是完全不一样的情况。

绑匪说，抢楼主，还不如去抢个真大款。性价比比较高。

说的很对我也是这么想的。
反正我是最后50%被抢的人，有前面的人垫着我可以悠哉些。

我写了这么多其实是忧国忧民啊。。。
感觉精神升华了些~~

那还担心个毛啊。全世界 78 亿人，就算绑匪996的抢，连自己都抢，每秒钟抢一个，也要花 120年才轮到你。

本地银行之强势都是全执业银行执照的特权害的，DBS干啥，其他两家就跟。其他非本地银行毫无还手之力。

就不吐槽它们的电话银行了，简直反人类，银行要节约成本，客户的时间就可以浪费。

要不你得变成高净值客户，直接打给你的客户经理

说到根本了。。。银行要节约成本，或者多薅羊毛，总之就是利润多多益善。
1.要么让银行节省成本
a。浪费客户时间（长时间等待）
b。降低客户安全性（physical token 强制转成 digital token，这可省了多少钱啊。。。）
2.要么让银行多赚点

最好双管齐下~~

你在家有儿女问哪里带孩子玩

我以为是女孩子？

老公也可以问孩子玩的地方啊。。。难道我是唯一的奇葩嘛。。。

任何只谈potential risk 不谈likelyhood的都是耍流氓只要做过risk analysis的都知道，任何只谈potential risk 不谈likelyhood的都是耍流氓。 从来就没有绝对的安全，只有相对的安全和要付出的成本之间的考虑。 要谈绑架的风险，就要把新加坡的绑架率，以及因为绑架和手机转账造成损失的数据列出来，才有讨论的价值。 另外手机token转账都是有限额的，超过这个数字还是要去银行，并不存在风险无限大的情况。

另外，安全这个行业是靠安全大事件（类似sony被黑）和监管推动的。 如果今天真的有一个亿万富翁被绑架然后手机token转账后被撕票，银行分分钟就会有新的安全措施推出了。

基本同意你的意见，只是有两点不同意见1.我还真不知道手机token还有限额，如果有的话应该是很高吧，一般人触发不了限额。
2.新加坡现在的绑x率低是事实，但是不能光看新加坡，因为新加坡居民是会移动到周边危险地区的，特别是逐步开放后。现在的概率反应的是过去的情况。digital token出现后是否会极大提高绑x率？我看有这个可能性。

毕竟疑似招piao或者诈x的都光明正大到这个论坛混了，还有什么不可能？

转账本身就是一件很复杂的事，不是那么简单的普通人的ibank都是有限制的一天5w默认限额。 你可以选择调高这个但是非vip 20w最高了。 如果是vip 用户，你有突发的大额转账，比如100w以上，客户经理会打给你确认的。 如果是企业用户，通常都是要走giro的，转账如果触发预定限额需要预定的法人签名。
转账也分成银行内部转账，本地转账（fast), 国际转账（swift），如果是内部转账，钱还在银行控制 范围内， fast和giro，稍大一点的数额都会触发aml （反洗钱）， 都是需要客户经理确认和递交材料的。 不是那么容易完成的。
银行的风控不是吃干饭的，很多系统平时大家看不到，不代表他们不存在。
另外就是海外绑架的问题， 海外ip转账在银行的风险等级都会上两个台阶，大额的话分分钟触发风控和aml。 这就是为啥有钱人没人会用网银做大笔支付的，都是用支票的或者找自己的客户经理完成。

海外ip转账在银行的风险等级都会上两个台阶这个还是可以破解的。

新山接收到新加坡信号的地方应该不少。
实在不行就做个小船到边界线上假装捕鱼。
这样海外ip就妥妥转成本地ip了。。。

绑架然后在边界上假装捕鱼？绑架案最重要的就是隐蔽，新加坡海岸巡逻队不是吃干饭的如果你的ip在本地和海外ip跳来跳去， 风险值会直接跳到最大的，所有大额转账都会被停下来。 还有， 有没有研究过支付宝转账？ 支付宝现在可是连otp都没有。但是支付宝的风控牛逼，所以可以将损失减到最小。新加坡银行也是走的这条路，用大数据风控来减少风险，至于极端的case，永远不会在设计系统的时候作为重要考量，除非真的发生并且造成巨大的社会影响。

带你探寻银行最深处的见不得人的秘密--digital tokenvideo，非对称加密，数字签名和验证, 10分钟成为专家https://www.youtube.com/watch?v=fxB_AYUhews&list=PLavNd5RE0On166siS2zsmftYwt5jwgc5X&index=9
看完这个视频，那么你就可以自豪的宣布你掌握了银行最深处的见不得人的秘密了。为什么呢？
现在大家上网银，几个安全防护措施：1.用户名和密码2.手机短信密码3.digital token或者hardware token
这个顺序呢是越来越深了。digital token甚至掌握了你的灵魂，因为它可以授权银行完成最敏感最销魂的操作：1.添加收款人账号2.改变取现和转账额度
为什么银行敢于这么相信这个小小的token 呢？因为这个token在理论上可以保证进行操作的就是你，除非你被绑架了。。。在新加坡的现今绑架概率或许低，但是周边国家呢？？将来演变呢？
如何进行保证呢？那么就要用到高深莫测又被某人言简意赅图文并茂的解释清楚的数字签名和验证了。请参照上面的视频讲解，10分钟就完事。
token工作过程：token在安装完之后会在内部生成非对称密钥对，私人密钥保存在token内部（同时也保存公共密钥），公共密钥则会传送回银行。添加收款人账号时，用户通过手机接收一串数字，这个是明文m，是我们要进行数字签名的对象。在token里输入这个明文m，按了确认后会输出一串数字，这个就是对应的数字签名。在这个过程中，token内部发生了什么事情呢？对明文m进行Hash运算生成hash code，再对这个hash code强行进行解密。得到的结果就是对应的数字签名。用户把数字签名填入网银，银行内部运用自己掌握的对应的公共密钥进行加密，就会得到一个hash code。这个hash code必须和银行内部自己通过对明文m进行hash运算的结果相同。如果相同，用户想干么干么。。。
该帖荣获当日十大第1，奖励楼主25分以及37狮城帮币，时间：2021-11-23 22:00:01。