如何使用农行掌上银行软件中的转账功能，我使用过程中提示没有绑定安全设备_百度知道
如何使用农行掌上银行软件中的转账功能，我使用过程中提示没有绑定安全设备
提问者采纳
你得去柜台申请开通手机银行，只能查询不能转账，如果想开通转账功能应该是你自己用快捷方式开的吧
开卡的时候手机银行都开通的
去柜台上问下吧
提问者评价
太给力了，你的回答完美地解决了我的问题，非常感谢！
其他类似问题
为您推荐：
安全设备的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经确认，细节仅向厂商公开
： 细节向第三方安全合作伙伴开放（、、）
： 细节向核心白帽子及相关领域专家公开
： 细节向普通白帽子公开
： 细节向实习白帽子公开
： 细节向公众公开
简要描述：
针对浦发银行手机银行客户端软件进行逆向分析，发现该客户端app软件为做任何代码混淆或加密保护，对该app软件进行反编译破解后，即可获取该app所有源代码，其中加解密函数更是一览无余。
详细说明：
针对浦发银行手机银行客户端软件进行逆向分析，发现该客户端app软件为做任何代码混淆或加密保护，对该app软件进行反编译破解后，即可获取该app所有源代码，其中加解密函数更是一览无余。
漏洞证明：
1 官网下载浦发银行apk。
2 获取该apk的jar文件。
3 通过jd-gui.exe工具打开该jar文件，即可获取浦发银行app软件的所有应用层java代码。
4 列举的一些关键函数代码如下。
登录信息处理函数：
密码处理函数：
加解密处理函数：
修复方案：
建议厂商采用下面方法处理
1 简单方法是采用APKProtect，Proguard等工具对java代码进行混淆保护。
2 对apk包进行加壳保护，如可对apk中的关键函数进行加密，或对apk中核心函数采用native c代码编写，然后再对c代码进行混淆或加密保护，增大apk被破解的难度。
版权声明：转载请注明来源 @
厂商回应：
危害等级：高
漏洞Rank：11
确认时间： 10:55
厂商回复：
CNVD未直接复现所述情况，已经转由CNCERT直接通报给对应银行集团公司，由其后续协调网站管理部门处置
最新状态：
漏洞评价：
对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登录后才能发表评论，请先用 农业掌上银行 安全吗？_百度知道
用 农业掌上银行 安全吗？
p>&/zhidao/pic/item/f9dcd100baa1cd111b53114abf12c8fcc2ce2df6.baidu.baidu.jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink"><img class="ikqb_img" src="http.jpg" esrc="http://b.<a href="/zhidao/wh%3D600%2C800/sign=d0d91ccaf003738dde1fc69/f9dcd100baa1cd111b53114abf12c8fcc2ce2df6.hiphotos://b:///zhidao/wh%3D450%2C600/sign=50cae541b651f819f1700b4eef8466db/f9dcd100baa1cd111b53114abf12c8fcc2ce2df6
提问者采纳
这是农行自己的软件，你放心用
我从360下载的
打开的时候也没有提示什么安全措施啊？
360本身就是过滤一些不好的软件，每个银行都有掌上银行，我用了两个呢，一个建行一个招行，我有农行的，但我绑了支付宝就不需要了
没有开通网银的银行卡能用吗？ 可以查到里面有多少钱吗？
你的开通啊，没开通你试试把，反正我全部都是办卡就开了
我想随时随地可以查到卡里多少钱？ 有一张开通了网银买东西用的…还有一张是自己存钱用的没有开通网银
开通网银，你登陆了，就能随时看了，就这么简单。开通网银不影响你存钱，正好你存的钱你也能什么时候想看就看
那不开通网银有没办法随时随地查呢！
登录农业银行官网卡号登陆
提问者评价
太给力了，你的回答完美地解决了我的问题，非常感谢！
其他类似问题
为您推荐：
银行的相关知识
其他2条回答
不过平时注意使用喜欢就好，多用杀毒软件扫毒，不要装来历不明的软件，不要上来历不明的网站就可以
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁这就是我至今不开通网上银行与手机银行的原因
八成超级网银被曝埋隐患：24秒10万资金被挪移
日&00:59&&
　　曾经备受银行推崇的超级网银业务如今却饱受猜测和指责。近期全国连续出现多起各大银行客户被骗案件，一位客户在24秒内被骗子卷走10万元资金，许多超级网银使用者惴惴不安。专家认为，造成客户资金被骗的重要原因在于超级网银授权规则过于简单，容易滋生风险，而这一安全隐患在行业内部普遍存在。根据金山毒霸安全中心对105家商业银行超级网银授权功能的验证，85家超级网银授权风险较大，占比超八成。
　　事件回放
　　24秒10万资金被挪移
　　不久前，陈女士在某购物网站选中了一款200元的服装。商家表示，要先向厂家订货，之后再由陈女士来进行支付，并向陈女士提供了一个“代付链接”。(注：代付操作是一种网购服务，即甲购买商品，但由乙来付款。上述“代付链接”就是店主买了东西生成的一个链接，交给陈女士后，由陈女士进行支付。进行代付操作，付款人只能查到资金支出记录，但账户中不会生成交易记录。)
　　陈女士在代付链接上进行了支付，却无法像往常一样查到交易记录，于是向店家咨询。店家表示，“系统出现异常，您购买的商品无法正常显示出交易定单，请您现在抓紧时间联系异常订单处理中心客服签约为您解冻”，并发给陈女士一个QQ号。
　　焦急的陈女士没有多想，便与店家提供的客服QQ进行了联系。客服表示要解冻之前的订单，需要进行“签约授权”操作，并在询问了陈女士使用的是哪家银行后提供了一个链接。
　　陈女士点开了上述链接，按照客服QQ的提示进行了逐步操作，但随后便立即发现自己网银账户的资金有异常。据陈女士描述，她在发现第一笔转账行为后，便立即开始拨打银行的客服电话，希望能尽快冻结自己的银行账户。但等到她拨通银行客服时，账户中的资金余额仅剩40.38元。从银行账单记录来看，两笔金额各为5万元的转账操作时间间隔仅为24秒，而银行客服电话转人工通常都需要30秒至1分钟时间，在这么短的时间里，陈女士采取的任何补救措施都是徒劳无功。
　　市场质疑
　　超级网银授权存不安全隐患
　　自去年开始，各大银行纷纷力推超级网银业务。但就在一夜之间，超级网银就从神坛跌至谷底。
　　所谓的“超级网银”是央行第二代支付系统，其中最受关注的功能是能够方便用户实时跨行管理不同的银行账户。例如，张先生习惯使用招行网银，平常多用招行网银客户端登录。同时，张先生还持有交通银行、广发银行、工商银行等多家不同银行的银行卡，张先生先登录招行网银，将其他银行卡授权给招行账号登录使用。通过超级网银授权，张先生只需登录招行一个客户端，就能管理所有银行卡资产。
　　这一功能也让客户资金风险大大提高。与之前的普通网银相比，一旦超级网银用户账号、密码，甚至口令卡、U盾等安全信息被破解，那么用户失去的将不仅仅是一家银行的存款。
　　在本轮超级网银安全风波中，最核心的问题在于授权规则。360互联网安全中心认为，
超级网银授权并不会对双方身份和关系进行验证，网银用户可以授权任何人对自己的账户进行查询和转账操作。其次，授权操作的过程比较简单，只需将授权页面的链接复制下来，通过聊天软件发送给他人“签约”，就可以在不同电脑上实现授权。
　　另外，部分银行没有在授权界面中提醒用户设置额度，获得授权的账户可以无限制转账。在此过程中，并不需要授权账户进行二次确认，因此也无法阻止账户余额被转走。个别银行解除授权的操作比授权更复杂，甚至只允许被授权账户确认解除。
　　机构测评
　　85家银行超级网银授权存风险
　　目前国内许多商业银行都支持超级网银功能，客户难免心生疑问，超级网银授权风险究竟是不是行业内普遍现象？究竟有没有银行能提供安全可靠的超级网银功能？
　　据北京商报记者了解，金山毒霸安全中心对国内105家商业银行超级网银签约的安全性进行了简单评估，评估指标包括：超级网银的签约网址是否仅限本机操作；超级网银的签约网址是否限制访问次数；超级网银的签约网址是否有时效性限制；超级网银的签约网址是否允许复制。
　　金山毒霸安全中心认为，以上四点，有三项安全措施的，被骗子恶意利用的可能性变得非常小，可视为“安全性高”。在105家银行中符合这一标准的，仅广东发展银行和渤海银行；只要有一项限制，有机会阻止诈骗案发生的，为“安全性中等”，包括民生银行、北京银行、广州银行、东莞银行、青大银行、宁波银行、浙商银行、德阳银行8家商业银行。任何一条限制都没有的，容易被诈骗分子利用的，视为“安全性低”，共有85家商业银行，中、工、农、建、交、招商、光大、兴业、浦发、中信、华夏等银行均属此列。另外几家商业银行的超级网银签约网址无法打开，骗子自然也无法访问。
　　根据北京商报记者实际操作，在签约超级网银时，银行不会对双方身份和关系进行验证，没有亲属和血缘关系的双方也都可以签约超级网银。但是签约时必须需要双方的网银U盾和支付密码。一旦超级网银授权完成后，资金转出无需再经本人同意确认。
　　专家声音
　　安全防范意识亟待提高
　　随着网上支付规模的快速增长，黑客攻击也开始抬头，安全防范关键在于用户提高安全意识。
　　专家建议，在线购物时，如果对方要求单独加QQ聊天发送链接，要求远程控制客户电脑操作的，
100%是骗子无疑。一旦网络交易出现异常，应当首先通过官方渠道联系客服，而不要轻信店家发来的客服聊天号码；不要相信所谓的卡单、掉单、解冻资金等说法，这些都是网络诈骗专用术语；绝对不能将自己的账户授权给陌生人。
　　另外，目前央行规定超级网银的转账限额单笔5万元，每日限额则由各家银行自行决定。例如，工行规定日累计不超5000元(今年2月1日以前办理超级网易客户不超50万元)；中行日累计不超20万元；交行日累计不超100万元；农行为日累计不超过5万元。普通客户应当在网银账户设置单日最高转账限额，避免资金严重受损。
　　360公司董事长指出，在设计理念上，网络金融产品不能一味追求交易的方便快捷，应该把用户的资金安全放在第一位。用户使用超级网银时，银行应该用通俗易懂的语言，给用户非常强烈的安全风险提示，甚至提供超级网银诈骗案例供用户参考，防止更多用户上当。
　　北京邮电大学信息经济与竞争力研究中心主任曾剑秋建议，目前国内银行的发展，不应该被几家银行所垄断，这是不符合市场规律的。与此同时，必须要让第三方机构参与进来，共同面对存在的危机和挑战。
　　北京商报记者 孟凡霞/文
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。}