再来踹DBS一脚，digital token对银行造成的攻击和诈骗风险

从DBS银行服务和IT系统频繁出现问题来看，里面应该有很多的用人和管理问题。

不过今天的主题还是digital token，上面是顺脚踹的。

以前的帖子侧重于digital token对客户所可能造成的危害，今天侧重于对银行可能造成的攻击和诈骗风险。

1.是否有可能有人假造自己被他人绑x，积蓄被利用digital token全部转走。

反过头来向银行求偿？

理由是转账时银行未尽到安全审查义务，或者推出了极易被罪犯利用的功能导致客户被侵害。

2.digital token安装在智能手机上，相对于硬件token在理论上有更多被攻击的可能性。

君不见以色列很久前就研发出了窃听软件“飞马”，不需要用户做任何操作便可将窃听软件“飞马”安装在受害者手机上进行窃听。

手机硬件和软件系统极度复杂，大量工程师在上面做开发。如何防止个别工程师在某个隐蔽的地方放个特殊代码？

很多时候即使做了再多的测试都无法完全避免故意或者遗漏的漏洞。

另外手机系统是开放的，意味着很多人可以对其进行研究，总是有人可以发现这个那个漏洞。

硬件token是专用硬件和软件，绝对避免了网络攻击，手机操作系统漏洞，安全性大为提高。

如果digital token出问题，那么银行要负责100% ！