关于51信用卡使用email获取账单,请见
51信用卡现在还有直接通过网银来获得账单了。
这种模式明显风险更高,因为大部分人邮箱并没有太多重要内容,但是涉及网银,问题就不一样了。
从51信用卡app,可以大致猜测他们的处理流程:
1.显示51信用卡登录界面(非网银)
2.通过后台服务器,将银行网银登陆验证码图片,中转到APP上显示
3.用户输入网银账号,密码,验证码,提交到后台
4.后台将用户提交的转发给银行,完成登录
5.后台抓取网银中的账单并解析。
考虑到大部分网银登陆都需要验证码,所以不存在后台自动抓取问题。
(对于email获得账单,我有点疑惑,难道没有一家email厂商登录要验证码吗?
明显很多email商甚至不提供POP3功能,按理说也必须走模拟登录,
有对这个问题清楚的朋友可以告知我)
那么按理说,51信用卡,无需也不应该在后台保存用户的网银密码。
那么唯一的安全隐患就是51信用卡服务器被黑并被植入恶意程序而截留用户的网银密码。
看起来还不错。
但是,但是,但是
如果培养或者放纵用户随便在其他APP其他网站上输入另外系统(特别是网银这类非常敏感)的密码,这本身就是最大的安全隐患!
谁都可以随便发布一个APP,然后要求用户输入网银密码,普通用户习惯后,会更加漠视其中巨大的风险。
51信用卡之所以会推出这样的功能,无非
1.银行不肯给他正规接口获得用户账单
2.email账单中信息不全,想通过其他方式获得
3.用户大部分是小白
1和2,在51信用卡足够强大之前,是不可能实现的,银行不在网银上设置层层障碍阻止这种模拟登录就不错了,直接给接口,想都不用想啊。
而对于3,多少51信用卡显得有些不那么厚道了。
当然,51信用卡为用户提供了便利,不是完全没有价值,
而这个问题是否可能以更好的方式解决,已经不是单纯技术问题了。
上面流程仅仅是猜测,笔者并没有更多时间去了解51信用卡实际的处理流程。
如果51信用卡,为了方便没有其他处理,直接将网银密码保存在手机上呢?
或者干脆保存到后台上呢?
所以对于广大小白,还是应该提醒一句:
记住一点:那里的密码只能告诉那里。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
