我觉得要密码器or手机短信or交易码其中一项就已经是验证了

我好像记得某银行超银的时候什么都不用
（或者是之前进行过需要输入密码的其他操作后，以后的操作就不用了）。。。
当时吓得我三观抖了一抖

【 在 spkid (spkid) 的大作中提到: 】
: 所以还是我说的问题，工行流程有漏洞，仅仅泄露密码器的六位数就会导致盗刷。民
生银行不但要密码器的六位数，还要取款密码，就骗不成了，正常人不会泄露取款密
码。
: 小银行一般网银所有转出都需要交易密码(取款密码)+辅助验证手段，包括U盾，密码
器，短信验证码，好处是单一密码授权，只要修改交易密码，就能防止银行端的所有盗
刷渠道。
: 大行一般只验证U盾或者密码器或者短信，不验证静态交易密码，不知为何这样设
计，为了防止网上泄露取款密码？问题是不泄露也能盗刷啊，那保密那个密码已经失去
了意义。有人说U盾和密码器本身有密码，问题是这个密码储存在硬件上，不在银行后
台数据库，实际上和账户无关。
: ...................
--
FROM 58.62.173.229