新加坡银行网站的又一个恶劣设计

国内还用 USB key，那更是宇宙间唯一安全的措施。

usb key确实是最安全的设计没有key，即使是用户本人都无法操作账户。但是key的局限性也不少，只能在windows平台使用，手机无法使用，和移动互联网格格不入。

本地在精英们的领导下，不拿第一怎么可以看看ntu，nus那么热衷于拿排名，本身就是不自信的表现。

其实对付这些假网站，第一次可以故意输入错的密码，看看能不能进去。特别是用户名错，这样即使是真的也不会锁你账号。当然被中间人攻击了就不灵了。

对dbs手机app，最要吐槽的是短信校验码，必须打开短信开可以看到。第二吐槽的是退出的时候太麻烦。

进国内工商银行的网页还只能用IE呢都是特殊情况，没啥好抱怨的。楼主估计在金管局碰钉子了开始密集发帖了？

dbs也努力挣排名dbs之前拿到best digital bank， 后来又拿到 best bank in the world, ceo一直把这个当作一大业绩

我猜测usb key的原理就是非堆成加密和数字签名和验证usb dongle内保存用户的私钥和银行的公钥。
进行网银操作的时候必须插入usb dongle进行加密和数字签名

排名那么靠前，不知道有没有什么重大科研成就实在是很想知道

chrome也能用，当然你不会用，另当别论

纯粹认为金融系统漏洞太多不吐槽不行，毕竟关系到所有人的性命和钱财，不是开玩笑的

USB key是不能和手机一起带到身边的

你要真想要吐槽，不如找国内的金融系统啊。
支付宝微信这种方式才是到处漏洞，
金融风险控制马云最熟了，
不然也不会批评央行不够创新。

受迫害妄想又犯了有病早医 发帖没用

Safari也可以 工行好像是国内最早支持mac os的银行

到你这我真不同意了阿里至少内部有专业的团队互相攻击对方的安全防护从而找到漏洞。
新加坡银行则是外包，甚至是离岸外包。技术上不在一个层面的。
目前没有一起大规模盗刷事件发生在国内移动支付上。

Google “支付宝盗刷” 看看有多少新闻。这跟安全漏洞是两码事，这种支付手段本身设计就是为了方便使用，支付迅速，天然得不严谨。

比如支付宝允许不设密码。。。丢失或者卖掉的2手手机要是没清除，别人就随便使用。
这简直是天上掉馅饼啊，比什么绑架楼主简单多了。
建议楼主仔细研究一下Google 支付宝盗刷搜寻结果里的每个新闻，
他一定会觉得地球人都疯了。

“支付宝微信这种方式才是到处漏洞，”这点倒是不了解很多，用的也不多，希望赐教！

我主要在新加坡，关心一下本地的情况不是很正常吗？
你的正常逻辑是什么？也希望赐教。。。

国际学生和老师多是想擦出什么思想火花吗？不知道生命理论算不算一个。。。可以用来指导和解释所有生命和社会现象，包括covid19。。。

不是那个银行专业人士吧。。。据说管的很严的DBS底裤都被人扒光了，还练跳舞2天
这个也太浪了吧

“支付宝允许不设密码”，这个该不会是觉得大家里面放小钱而已吧。。。要是放大钱还这样搞，我看是用户脑子有问题。
广大用户还是有的选择的，而不是被强迫的。

一个原则，公司可以提供很多选择，但是不能强迫用户陷入极为反感和不利的情况。
否则跟强j有何不同？？

填写钓鱼网页的都是脑子有病啊。带智能手机去马来西亚的都是自己选择啊。
你喜欢怎么说就怎么说咯。
少操心路人了，你家人都在中国吧？还是关心一下他们的金融安全问题吧。

这么激动干么？在支付宝放大钱又不放密码，这是那些人自己的选择，关你屁事啊，这么激动。
说的好像我家人很有钱又这样干而已，真是莫名其妙碰到火星人了。。。这个逻辑太飘了跟不上了。。。

说个新加坡银行都有人这么激动哈哈 支持你多说一点

是啊你家人都不会这么干，说得好像其他人都会这么干似的，那你还操心个毛啊，整天担心这个被绑架那个被绑架。

跟他说什么银行有什么关系。楼主纯粹来找乐的。

我在这里提出个问题惹到你啥？你有种就提出你的逻辑和证据，要不就新山一日游来证明你的勇敢。
讲些没营养的东西实在是不好，我也没心思和你吵架

你的数字签名视频看完了吗。。。肯定又被我抓住小尾巴了。。。
可以跳到图形讲解部分，理解上比较形象~~

楼主说的其实都是有道理的，只不过很多跟帖的人看不懂理解不了而已可能很多人都不知道啥叫作预留信息。而且国内银行也不是每个都有这个功能。

额 下次再更新。。。楼主最大的优点是能坚持阿。。。

提高自己的知识水平SSL证书是干嘛的？SSL ev又是干嘛的？什么年代了还预留信息，

回了你好几贴，居然看不懂？真是智商堪忧。你觉得手机 token ，网页有问题，因为你忧国忧民急路人之所急非得认为每个人都一定会去填写假网页。

你觉得支付宝这种没问题因为你觉得你家人都是聪明伶俐别人关我什么事中招的都是脑子有问题。

我真不是网络专家或者银行专家只是从一个普通用户的角度看待问题。
难道只有专家才能发表意见？？普通客户们都该闭嘴吗？？
你代表新加坡银行利益吗？？

工商银行很久前就在使用银行预留信息，现在也在用。
就你聪明工商银行笨？？就你的新加坡银行聪明？？
新加坡银行从08年到现在就从来没用过银行预留信息，难道他们在那么久远的时候都已经进化到不需要这个玩意儿了？？

我发现有些网民们太过急躁对于没看清想清了解的问题做上帝式的判断。。。

拜托你不要再回我的贴子了去回别人的贴子吧。
或者写点有营养的。

我关心的是别人不是你，提醒的是其他人注意不是提醒你注意。。。

可以直接在youtube里留言提问，帮忙增加一点流量：）

啧啧，其它人？难道不是脑子有问题的人？

求科普这新闻跟银行网站设计有什么关系

银行网站设计不能让用户有效识别假银行啊要是加个类似工商银行的银行预留信息应该就可以了吧

不能识别的的用户都是脑子有问题的。这是你的逻辑啊，别再赖我头上。

新加坡银行网站的又一个恶劣设计

当受害者信以为真点击链接后，他们被带到假的银行页面，骗子以此获取他们的银行资料。

https://www.zaobao.com.sg/news/singapore/story20211128-1217834

中国早在20年前就发明了银行预留信息，以此让用户鉴别真假银行网站。

本人就曾经受惠于这个设计。

而新加坡号称金融中心，如此简单有效的银行预留信息却至今没有实行，真是丢脸。

那些受害者要是可以验证预留信息，那么就没有那么容易被骗了。

有人号称现在银行管很严，真是笑掉大牙。。。

银行系统动不动崩溃，管理上也是漏洞百出，这不是严这是皇帝新衣啊，都赤身裸ti了。。。

该帖荣获当日十大第8，奖励楼主4分以及6狮城帮币，时间：2021-11-28 22:00:22。该帖荣获当日十大第3，奖励楼主15分以及22狮城帮币，时间：2021-11-29 22:00:04。