带你探寻银行最深处的见不得人的秘密--digital tokenvideo，非对称加密，数字签名和验证, 10分钟成为专家 https://www.youtube.com/watch?v=fxB_AYUhews&list=PLavNd5RE0On166siS2zsmftYwt5jwgc5X&index=9 看完这个视频，那么你就可以自豪的宣布你掌握了银行最深处的见不得人的秘密了。 为什么呢？ 现在大家上网银，几个安全防护措施： 1.用户名和密码 2.手机短信密码 3.digital token或者hardware token 这个顺序呢是越来越深了。 digital token甚至掌握了你的灵魂，因为它可以授权银行完成最敏感最销魂的操作： 1.添加收款人账号 2.改变取现和转账额度 为什么银行敢于这么相信这个小小的token 呢？ 因为这个token在理论上可以保证进行操作的就是你，除非你被绑架了。。。 在新加坡的现今绑架概率或许低，但是周边国家呢？？将来演变呢？ 如何进行保证呢？ 那么就要用到高深莫测又被某人言简意赅图文并茂的解释清楚的数字签名和验证了。 请参照上面的视频讲解，10分钟就完事。 token工作过程： token在安装完之后会在内部生成非对称密钥对，私人密钥保存在token内部（同时也保存公共密钥），公共密钥则会传送回银行。 添加收款人账号时，用户通过手机接收一串数字，这个是明文m， (more...)

一般熟悉ssl/tls的就大概知道怎么回事了这个应该还要简单一点

Ssl tls的几次握手和三次随机数生成比这个token的机制要稍微复杂一点，然后最终对对称加密秘匙的非对称加密完成后，会用这个生成的对称秘匙来加密接下来的所有的网络通讯信息。 这token应该也是随机数生成(按你的描述应该是一到两次)，非对称加密后验证通过就登陆授权了。 不过银行的网站仍然还是有https加密，不过这个是另外一个方面的保护了，而不是对身份验证的。

这个实际操作有点困难。再说我都把你绑了，那还不是任我施为，没有token也可以威胁家人转钱，就算你穷人一个还可以卖器官，样样都是钱啊，这一个个新加坡人去到外地简直就是下蛋母鸡排着队绑就是。虽然说周围国家治安是差，也并没有到这地步。有token只是提升了便利性，在外地被绑了单单只是损失自己账户里的钱可能是最好的结果。要是我被绑了，只要绑匪收钱放人没有token我也想办法把钱给他弄过来。安全问题总是伴随着如何平衡便利性，连接性跟安全性。这也许就是银行平衡的结果，所以这跟token没有关系，你有没有出国，出国去哪里，有没有被绑，这跟银行毫无关系。他需要关心的是token的安全性。只要token没被破解就行。

有个问题既然银行需要给用户发手机验证码，为什么不能直接通过手机验证码验证呢？

砖家，解释下人脸是不是更安全

谢谢所以短信平台是明文传输，而digit token是用自己私钥签名，防止中间人attack 对吗？

其实我想说的是，这个跟绑匪勒索手法没有太大关系。人被绑架在这个risk analysis里面的likelihood很低。可能银行都不会把这玩意考虑进去。因为这不是银行的risk不是token的risk，银行只用考虑token本身的安全性就行。密钥保存，加密方式，信道安全才是考量点才是银行能control的，个体安全出不出国甚至生死都不是银行的考量点。

Token最基本的东西你没讲Hotp, totp

还有更加可怕的SGFinDex一旦连接，你的所有资产都一览无余。

作为研究银行安全的人，不应该不了解这个假设你在本地三家银行都有账户，你可以在任意一家的app上选择link其他家，这样的话，登录一家的app，就可以看到你其他银行的资产。 现在还扩展到了你的cpf和cdp股票。

都Blockchain 时代了， 还在聊20年前的技术

全新加坡人，甚至这个世界上的大部分人都是绑匪眼里的提款机。

绑匪说，抢楼主，还不如去抢个真大款。性价比比较高。

本地银行之强势都是全执业银行执照的特权害的，DBS干啥，其他两家就跟。其他非本地银行毫无还手之力。 就不吐槽它们的电话银行了，简直反人类，银行要节约成本，客户的时间就可以浪费。 要不你得变成高净值客户，直接打给你的客户经理

你在家有儿女问哪里带孩子玩 我以为是女孩子👧？

任何只谈potential risk 不谈likelyhood的都是耍流氓只要做过risk analysis的都知道，任何只谈potential risk 不谈likelyhood的都是耍流氓。 从来就没有绝对的安全，只有相对的安全和要付出的成本之间的考虑。 要谈绑架的风险，就要把新加坡的绑架率，以及因为绑架和手机转账造成损失的数据列出来，才有讨论的价值。 另外手机token转账都是有限额的，超过这个数字还是要去银行，并不存在风险无限大的情况。 另外，安全这个行业是靠安全大事件（类似sony被黑）和监管推动的。 如果今天真的有一个亿万富翁被绑架然后手机token转账后被撕票，银行分分钟就会有新的安全措施推出了。

转账本身就是一件很复杂的事，不是那么简单的普通人的ibank都是有限制的一天5w默认限额。 你可以选择调高这个但是非vip 20w最高了。 如果是vip 用户，你有突发的大额转账，比如100w以上，客户经理会打给你确认的。 如果是企业用户，通常都是要走giro的，转账如果触发预定限额需要预定的法人签名。 转账也分成银行内部转账，本地转账（fast), 国际转账（swift），如果是内部转账，钱还在银行控制 范围内， fast和giro，稍大一点的数额都会触发aml （反洗钱）， 都是需要客户经理确认和递交材料的。 不是那么容易完成的。 银行的风控不是吃干饭的，很多系统平时大家看不到，不代表他们不存在。 另外就是海外绑架的问题， 海外ip转账在银行的风险等级都会上两个台阶，大额的话分分钟触发风控和aml。 这就是为啥有钱人没人会用网银做大笔支付的，都是用支票的或者找自己的客户经理完成。

绑架然后在边界上假装捕鱼？绑架案最重要的就是隐蔽，新加坡海岸巡逻队不是吃干饭的如果你的ip在本地和海外ip跳来跳去， 风险值会直接跳到最大的，所有大额转账都会被停下来。 还有， 有没有研究过支付宝转账？ 支付宝现在可是连otp都没有。但是支付宝的风控牛逼，所以可以将损失减到最小。新加坡银行也是走的这条路，用大数据风控来减少风险，至于极端的case，永远不会在设计系统的时候作为重要考量，除非真的发生并且造成巨大的社会影响。