这是所有为银行开发网上银行网站的程序员的问题。
为什么银行都在他们的网上银行网站上使用java applet?基本上如果你没有安装JRE,你就不能使用他们的网站。
如果出于安全原因,SSL不够好吗?
答案 0 :(得分:1)
西班牙主要银行BBVA.es不使用java。
俄罗斯主要银行Alfabank.ru也不使用java。
真的有很多银行使用Java小程序进行银行业务吗?
答案 1 :(得分:1)
我冒昧地说你的样本在统计上是无关紧要的,因为我的样本池(即我使用的银行)不以任何方式使用Java小程序: - )
答案 2 :(得分:1)
我的银行USAA不会将Java小程序用于正常的日常银行业务,但会将其用于Deposit@Home服务,以便从家里存入支票。他们可能在这种情况下使用Java,因为扫描后更容易访问扫描仪并操作检查图像。
答案 3 :(得分:0)
我在奥地利找到了一家银行,在正常银行业务使用期间使用Java applet,Sparkasse。以下是他们在网站上提供使用Java的原因。
由于我们认为密码是一个特别敏感的问题,我们希望给予特殊保护。因此,我们认为除了SSL之外,还需要加密您的密码。为此,我们使用不可跟踪的加密功能来加密您的密码并使其难以辨认。将上载可以执行加密的Java小程序。因此,只有加密的密码才会传输到服务器。通过这种方式,我们还确保没有银行员工看到您的密码未加密,或者可以将密码传递给您,因为它仅作为加密版本存储在我们身上。
Here is the site with more details about this banks security.
答案 4 :(得分:0)
我的印象是重新编写内容会降低安全性。
我的网络安全教授一直以这种方式教我,但我从来没有看到比他的话更科学的东西。
但实际上,如果加密是通过哈希函数进行的,那么您的密码将是银行员工眼中的“安全”(日志,调试信息等),但这是我看到的唯一优势。 / p>
对于SSL,它只加密您的通信,在服务器端,您获取未加密的数据。但这不是坏消息,服务器需要这样做以了解您的订单。