工银融e行产品种类多数量少 交易仅凭短信验证码|直销银行|银行|银行卡_新浪财经_新浪网
&&& &&正文
工银融e行产品种类多数量少 交易仅凭短信验证码
票选好银行：由新浪网主办的“2015(第三届)银行业发展论坛”定于7月9日在北京举行。作为年度盛会的重头戏，“”正火热进行中。欢迎投票！
　　《理财评测室第四季：直销银行评测》由新浪财经发起，遍邀各商业银行相关负责人、专家学者共同探讨制定直销银行评测标准，从功能性、安全性、便捷性、外部合作与创新等四大维度、54余项细分指标对直销银行业务进行扫描，经过三轮体验式评测得出结果，特推出直销银行评测第九期《直销银行测评》。
　　工行工银融e行评测：产品种类多数量少 交易仅凭短信验证码
　　工行工银融e行上线时间较短，目前仅有手机端APP入口；目前用户可以进行存款、投资和贵金属交易，相对于其他银行直销银行，产品种类多数量少；手机APP页面设计简单，省去不少步骤，操作体验较好；不过在交易环节，资金进出仅凭短信验证码，无需交易密码，交易成功后也没有短信提醒，安全设置有待完善。
　　一、产品种类多数量少 固定收益类产品收益水平不高
　　工银融e行是工行今年新推出直销银行平台，现在主要有存款、投资和交易三类产品。“节节高”是存款类产品，起投金额50元，最低存期3个月；通过工银融e行还可办理通知存款和定期存款业务。 在投资类产品中有基金、银行理财和保险。
　　两款货币基金1元起投，收益在4%以上，支持T+0赎回到账；工银稳利是无固定期限的银行理财产品，收益率为5%，首次购买需要到柜台进行风险评估；在售的保险产品为工行旗下工银安盛分红型产品，1000起投。
　　交易类产品主要为贵金属产品投资，有黄金白银原油等产品，风险较高，用户需线上做风险评估测评，风险承受能力达到要求的客户显示签署相关交易协议后才能购买。 整体来看，工银融e行产品分类清晰，种类较多，是现有评测平台中唯一支持贵金属交易的平台。
　　二、交易凭短信验证码 资金出入无短信提示
　　工银融e行登陆密码支持数字和字母组合，暂时没有安全验证码。工行卡用户可以直接凭工行卡密直接登陆工银融e行，非工行用户需凭借手机号码、身份证号注册。
　　不过值得注意的是，当工银融e行电子账户中资金转入转出时，没有短信提示。在交易过程中，也无需交易密码，只需手机验证码即可完成交易，安全保障措施较弱。
　　三、平台无新闻公告内容 无需主动绑定银行卡
　　目前，工银融e行仅有手机端APP，暂时不支持电脑登陆使用。在注册过程中，用户只需要填写身份证、手机号等信息即可完成注册，不需要绑定银行和设置交易密码，流程比较简单。
　　从整个界面看，工银融e行设计比较简单，入眼便是三类投资产品，右上角有个退出按钮，下方有我的账户和个人设置按钮，我的账户是可以查询投资产品列表和金额，而个人设置里面有联系客服和相关平台介绍，用户可以修改绑定的银行卡、手机号码和登陆密码等信息，再无其他内容；如果用户通过工行卡密登陆的话，只会显示客服和平台介绍。
　　另外，工银融e行手机APP中没有相关新闻公告提示。 关于绑定银行卡，工行无需用户主动绑定，用户只需将他行资金转入，系统会自动绑定该张银行卡，操作省去不少流程，相对其他银行，工行工银融e行设计更加人性。
　　四、无类P2P产品 页面设计简单
　　从产品创新角度看，工行将高风险的贵金属投资产品放在直销银行银行平台上销售，虽然没有P2P等创新型产品，但一定程度上满足了激进型投资者的投资需求。
　　从页面设计看，如同工行改版电子银行页面一样，工行工银融e行比较简单，产品分类清晰，投资操作比较便利；银行卡绑定操作设计比较简单，无需用户操作，支持绑定银行数量颇多。
　　工行工银融e行固定收益类产品数量不多，支持贵金属类交易，比较适合激进型投资者使用；平台部分功能环节设计简单，操作便利，体验较好；不过或是由于省去了太多的步骤，平台没有相关安全提示、交易密码和短信通知等安全保障措施。
　　金融业创新层出不穷，行业发展面临挑战与机遇。银行频道官方公众号“金融e观察”(微信号：sinaeguancha)，将为您提供客观及时的新闻精粹，分享独家、深度、专业的评论点睛。
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
请用微博账号，推荐效果更好！
看过本文的人还看过当前位置：
> 帖子正文
妈啊工行有漏洞？密码验证码都沦陷了？！
都说下雨天巧克力和音乐更配哦！但是！LZ的心情犹如西湖的水我的泪！本来LZ一直以为大银行怎么都比小银行安全！结果最近却爆出来工行的E支付居然有漏洞！！！吓死本宝宝了好吗！
LZ看腾讯手机管家的安全专家说其实漏洞不是出在工行！而是因为现在不管是网上银行还是什么的很多都是通过登录密码、支付密码、短信验证码这三种方式保护账户安全的！可是即使这样骗纸们还是绞尽脑汁的上有张良计下有过墙梯！先用伪基站给你发给钓鱼网站把登录密码和支付密码骗走~然后再通过木马病毒窃取短信的验证码！最后当然是神不知鬼不觉的偷走账户里的资金！真是太气人了！
所以大家一定要注意手机安全！最好就是安装安全防护软件！当然啦现在也在开发其他的新型验证技术~希望可以早日开发成功咯！
不吐不快，我来说两句...
最新评论（17）
发表于： 21:11:15
我有腾讯手机管家，可以进行精准的拦截哟。
发表于： 21:12:17
卧槽！好吓人啊！手机支付真心不安全呀！
发表于： 21:13:16
现在的社会啊，诈骗到处有，什么都不可靠
发表于： 21:14:18
如果不幸中枪，资金被悄无声息的被盗走，那就悲剧了
发表于： 21:16:23
骗纸先用伪基站给你发给钓鱼网站把登录密码和支付密码骗走！原来如此！！
发表于： 21:17:18
工行与运营商应当共同承担责任
发表于： 21:18:34
增强自我保护意识很重要，手机安全软件是必备
发表于： 21:19:09
垃圾工行，还最赚钱得公司！丢脸！！
发表于： 21:20:18
各种诈骗手法层出不穷，大家安全防范要做好
发表于： 21:22:06
短信被拦截才是关键的！好好的短信为什么被拦截？
发表于： 21:23:16
我的手机有腾讯手机管家来守护，表示很安全
发表于： 21:24:11
宝宝，咱别怕，腾讯手机管家拦截这类的钓鱼网站还是很在行的
发表于： 21:26:12
那些伪基站，真尼玛可恨。
发表于： 21:27:15
淡定，这漏洞还是极个别现象，也和手机支付使用不当有关
发表于： 21:29:18
我在网上也看到这个新闻了，大家都表示很惊讶
发表于： 21:30:20
要查找信息盗窃源头，不能就这样不了了之
发表于： 21:32:16
神不知鬼不觉的偷走账户里的资金，那可够悲催滴
发表于： 21:33:10
话说我转账有时候也就只是用短信验证码验证一下，看来这样还是不安全呀
您需要注册登录后，才能回帖哦！
上市时间：2017.09
上市时间：2017.11
上市时间：2018.02
上市时间：2017.10
上市时间：2017.09
上市时间：2018.02
上市时间：2017.11
上市时间：2018.03
上市时间：2017.11
上市时间：2017.12
您已经签到了,请明天再来吧!依据《网络安全法》相关要求，自日起，使用互联网服务需进行帐号实名认证。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持。
安全提问(未设置请忽略)
母亲的名字
爷爷的名字
父亲出生的城市
您其中一位老师的名字
您个人计算机的型号
您最喜欢的餐馆名称
驾驶执照最后四位数字
欧亚澳转运
工行运通卡正面有4位数的验证码，背面有3位数的验证码，海淘付款时到底用哪个啊？
查看: 6719|回复: 5
该用户从未签到
工行运通卡正面有4位数的验证码，背面有3位数的验证码，海淘付款时到底用哪个啊？
TA的每日心情省银子啦坐等收货 22:17
正面4位数:)
该用户从未签到
正面四位是有效日期背面是CVS
该用户从未签到
正面4位数:)
该用户从未签到
海淘的时候用正面的4位
国内走银联支付的时候用后面三位
该用户从未签到
楼上正解~~~~~~~~~~
menu.innerHTML = ''+upload_form+'' + str + '提交取消';
menu.innerHTML = '' + str + '提交取消';
showMenu({'ctrlid':ctrlid,'evt':'click','duration':3,'cache':0,'drag':1});
function seditor_insertunit(key, text, textend, moveend, selappend) {
if($(key + 'message')) {
$(key + 'message').focus();
textend = isUndefined(textend) ? '' :
moveend = isUndefined(textend) ? 0 :
selappend = isUndefined(selappend) ? 1 :
startlen = strlen(text);
endlen = strlen(textend);
if(!isUndefined($(key + 'message').selectionStart)) {
if(selappend) {
var opn = $(key + 'message').selectionStart + 0;
if(textend != '') {
text = text + $(key + 'message').value.substring($(key + 'message').selectionStart, $(key + 'message').selectionEnd) +
$(key + 'message').value = $(key + 'message').value.substr(0, $(key + 'message').selectionStart) + text + $(key + 'message').value.substr($(key + 'message').selectionEnd);
if(!moveend) {
$(key + 'message').selectionStart = opn + strlen(text) -
$(key + 'message').selectionEnd = opn + strlen(text) -
text = text +
$(key + 'message').value = $(key + 'message').value.substr(0, $(key + 'message').selectionStart) + text + $(key + 'message').value.substr($(key + 'message').selectionEnd);
} else if(document.selection && document.selection.createRange) {
var sel = document.selection.createRange();
if(!sel.text.length && $(key + 'message').sel) {
sel = $(key + 'message').
$(key + 'message').sel =
if(selappend) {
if(textend != '') {
text = text + sel.text +
sel.text = text.replace(/\r?\n/g, '\r\n');
if(!moveend) {
sel.moveStart('character', -endlen);
sel.moveEnd('character', -endlen);
sel.select();
sel.text = text +
$(key + 'message').value +=
hideMenu(2);
if(BROWSER.ie) {
function dm_editor_squarestrip(str) {
str = str.replace('[', '%5B');
str = str.replace(']', '%5D');
function dm_ajaxpost(formid, showid, waitid, showidclass, submitbtn, recall) {
var waitid = typeof waitid == 'undefined' || waitid === null ? showid : (waitid !== '' ? waitid : '');
var showidclass = !showidclass ? '' :
var ajaxframeid = 'ajaxframe';
var ajaxframe = $(ajaxframeid);
var curform = $(formid);
var formtarget = curform.
var handleResult = function() {
var s = '';
var evaled =
showloading('none');
s = jQuery("#"+ajaxframeid).contents().find("body").first().html();
} catch(e) {
s = '内部错误 无法显示';
if(parseInt(s) > 0) {
// 上传成功
var attachnew = '';
if(jQuery("#fwin_reply").length > 0){
jQuery("#postform").append(attachnew);
seditor_insertunit("post", '[attachimg]' + s, '[/attachimg]', null, 1);
}else if(jQuery("#fwin_newthread").length > 0){
jQuery("#postform").append(attachnew);
seditor_insertunit("post", '[attachimg]' + s, '[/attachimg]', null, 1);
jQuery("#fastpostform").append(attachnew);
seditor_insertunit("fastpost", '[attachimg]' + s, '[/attachimg]', null, 1);
hideMenu();
s = dm_lang[0];
} else if (parseInt(s) < 0) {
var n = Math.abs(parseInt(s));
s = dm_lang[n];
if(showidclass) {
if(showidclass != 'onerror') {
$(showid).className =
showError(s);
if(submitbtn) {
submitbtn.disabled =
if(!evaled) {
ajaxinnerhtml($(showid), s);
if(curform) curform.target =
if(typeof recall == 'function') {
eval(recall);
if(!evaled) evalscript(s);
ajaxframe.loading = 0;
if(!BROWSER.firefox || BROWSER.safari) {
$('append_parent').removeChild(ajaxframe.parentNode);
setTimeout(
function(){
$('append_parent').removeChild(ajaxframe.parentNode);
if(!ajaxframe) {
var div = document.createElement('div');
div.style.display = 'none';
div.innerHTML = '';
$('append_parent').appendChild(div);
ajaxframe = $(ajaxframeid);
} else if(ajaxframe.loading) {
_attachEvent(ajaxframe, 'load', handleResult);
showloading();
curform.target =
var action = curform.getAttribute('action');
action = hostconvert(action);
curform.action = action.replace(/\&inajax\=1/g, '')+'&inajax=1';
curform.submit();
if(submitbtn) {
submitbtn.disabled =
您需要登录后才可以回帖
回帖后跳转到最后一页
海外e购(www.letsebuy.com)是国内最早专注于海外购物交流的社区，也是目前国内最大的海淘交流社区。
投稿邮箱：
商业合作：
友情链接：半夜短信“刷屏”3万钱款“溜走” 支付宝被盗刷未收到校验码_网易新闻
半夜短信“刷屏”3万钱款“溜走” 支付宝被盗刷未收到校验码
用微信扫码二维码
分享至好友和朋友圈
东方网11月13日消息：据《青年报》报道，“睡梦中听到短信提醒，4分钟内3万元不翼而飞。”作为多年的网购达人周先生怎么想不到，支付宝的账号竟然会被人盗用。“我没有去凑双11的热闹，银行卡一直在身上，U盾没有使用，校验码也未收到，钱款就这样被转走了，到底怎么回事？”支付宝方面表示，目前已确认用户支付宝账户密码被盗，将会对客户损失进行全额赔付。
“您尾号：40pos支出1000元，余额30684.81元【工商银行】”、“您尾号：41pos支出9000元，余额21684.81元【工商银行】”、“您尾号：42pos支出10000元，余额11684.81元【工商银行】”、“您尾号：44pos支出10000元，余额1684.81元【工商银行】”。
10日深夜11点40分，已经进入梦乡的周先生突然被不断响起的手机铃声吵醒了。他拿起手机一看，四条来自工商银行95588的交易提醒短信赫然显示自己的银行卡接连被分四笔转走共计3万元。周先生猛地惊醒，感觉大事不好，他发现，这4笔钱竟然是从支付宝账户中被刷走的，他立刻冻结了支付宝账户，“我不明白，我的支付宝账户有安装支付证书，还绑定了手机验证码和U盾，什么骗子在转账时我的手机却没有收到任何提示或是验证码信息？”之后，周先生报警并求助支付宝帮助。
支付宝方面证实他们确实已经接到周先生妻子、支付宝账户实际持有人李女士的相关投诉，李女士支付宝资金损失属于盗刷行为，非本人操作。经初步判断，李女士的支付宝账号和密码肯定已被不法分子盗取，此后不法分子又通过定向快捷支付方式，将李女士支付宝绑定的工商银行卡内资金刷取。“从我们调查中发现，不仅支付宝账户密码被盗，所绑定的银行卡卡号、户名等相关信息也被盗。”至于账户被盗途径，支付宝方面表示尚不明确。
记者了解到，根据快捷支付的规定，大额支付时，用户应该会收到一条手机校验码提醒，且必须输入该校验码后方能完成支付。可是，周先生明确表示，妻子手机没有收到过类似的校验码短信。对此，支付宝方面正在核查是不是“因为双11期间，交易量太大导致了校验码漏发”的情况，目前还没有最终结果。该工作人员表示，双十一期间，支付宝共交易1.88亿笔，其中超过50%为快捷交易支付，“也就是说大约有1亿笔是快捷支付，当中发生校验码漏发的情况也许确实存在，但肯定是极个别现象。”目前，支付宝已经按照程序启动由平安保险向李女士先行赔付的程序，同时建议李女士报警处理，以追回损失资金。
谁在“双十一”忘乎所以
支付宝方面对于大额交易规定流程纰漏上的疑点，给出的解释是“双11期间交易量太大，导致了校验码漏发”，实在不能不让人听出一丝带着官腔的敷衍和搪塞。
按照支付宝的逻辑，交易量大可以成为校验码漏发的原因，那么在这个电子商务日益蓬勃的年代，在未来更多个流量如潮的交易日里，网购用户的日子还过不过了？利益如何得到保障？网购平台的信誉如何让人放心？
什么叫“交易量大”？今天快捷支付一亿笔可以叫“大”，明天一万笔、后天一百笔也可以叫“大”，请问这个“大”的量化标准到底是啥？难道以后网购平台都要给出一个交易额警戒线，比如快捷支付超过“一亿笔”时请网友注意，大宗交易发生时支付宝随时可能漏发校验码？
另外，支付宝特别还强调这“确实存在”的纰漏是“极个别现象”，又不禁让人想发问，这个“极个别现象”就这么巧，正好碰上个这么大胆的贼人？又碰上个“走光”的户主？这个“极个别”的具体数字敢不敢公布下？如果告知只有个位数、十位数，我是怎么都不能相信的。
购物节，到底是购物者的节日，还是网购平台的节日？只要看看谁更忘乎所以，连最起码的商业诚信和本分职责都敢疏忽，就知道了。
作者：马鈜
本文来源：东方网
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈百度知道 - 信息提示
知道宝贝找不到问题了&_&!!
该问题可能已经失效。
秒以后自动返回