[原创]农行基金网上直销的弱点及防范措施

基金网上直销带来的最大好处费率较低，赎回时间较代理短，操作方便，无须排队等较多的优点受到大家的欢迎，但是网上基金直销也是很多弱点，希望能够引起大家的注意：

  基金网上直销安全防范措施较溥弱，现在大部份基金公司都是采用登录码（基金账号、身份证号等）再加上密码的方式，有的基金为了防止暴力破解加上验证码，有的为了安全一点（防止一些键盘木马）加上鼠标点击随机小键盘的方式，但是光是这些措施对安全来说是远远不够的。

    a..现在较为安全的方式，数字签名证书的方式，银行的网上银行都是采用这种方式（专业版），但是基金公司没有采用。

    b.对登录密码的输错次数没有限制，农行的借记卡通过各种方式连续输错密码三次就锁住密码，不能交易，需本人带身份证到网点解锁，基金公司虽然不能要求客户前往基金公司，但是完全可以通过电话核对相关的要素来解锁（如银行卡号、个人资料、基金品种及份额等），核对正确后给客户解锁，或者将密码发往客户的手机等。

    c.登录后一直有效，对于公共的计算机来说非常危险，按照一般的要求，客户不操作一定的时间（如十分钟）就应该要求客户重新登陆了。

    d.银行卡等非常关键的信息，没有采用隐蔽措施，应该可以在查看银行卡资料时要求客户再次输入密码进行验证，或者将银行的名称及银行卡号隐去几位，至少客户应该知道自已的卡号。

    e.银行卡换卡操作也存在较大的问题，大部份基金公司允许客户进行换卡，有的基金做的比较安全，要求客户将换卡申请书传真到客服中心，但是现在大部份基金公司不需要，可以通过重新验证客户的身份证号及姓名的方式进行实进的换卡，这个带来一个很大的漏洞，一旦交易账号及密码被别人知道的话，不查可以查看你的信息，而且还可以利用这个漏洞实现资金的转移，通过查看客户资料，如果有身份证号这一项，或者你登录时使用身份证号，不法分子完全可以利用假身份证（身份证号一样）到相同的银行申请一张银行卡，然后通过换卡操作将卡换后，再赎回基金。

    f.继承的问题，我问过一些基金公司，关于网上直销继承的问题，都是要求继承人到基金公司本部操作的，虽然这只是一个小部份，但是也不得不提，如果你是通过代理机构的，那基本都有凭证的，但是你通过网上交易，凭证是没有的，最多也只是对账单，不要小看对账单，有的朋友想反正我可以上网查询还要对账单干什么用，至少有一个好处，万一你出什么事，至少可以看到你买了什么基金，基金的份额是多少？建议网上直销的朋友多留一手。

    g.由于网上登陆后也没有提示，香港有些银行是通过手机短信的方式输入验证码，或者连续输错三次密码进行短信提示，或者登录了网上交易系统后手机短信提示，以提高登录的安全性。

针对以上的较多安全问题，本人建议各位基金网上直销的朋友注意：

1、杀毒及防火墙总要装一套吧,要记得及进升级；

2、如果使用网上银行的,建议使用USBKEY（这个是安全级别最高的），交易后记得拔下；

3、使用电子支付卡的，电子支付卡的查询密码要与支付密码不一样；

4、密码尽量复杂,不能与自已及孩子等生日及123456等简单密码；

5、还是一条建议定期更换密码；

6、网上银行的话,建议开通短信服务（虽然现在银行短信都要收费，但是也还是值得的，短信开通时一定选择余额变动实时通知，为你的网上银行又增加一道安全措施）；

7、定期检查自已的账户,发现问题要与客服联系；

8、不要将银行账户的密码与基金交易密码相同；

9、最好登录时不要使用身份证号等敏感信息。

10、尽量不要上一些非法网站；

11、不要在公共的机器及网吧上使用，切记！

12、最好将自已的基金公司的网址及基金品种、份额手工记载下来。

以上只是本人对基金网上直销的一点小小看法及建议，如有不当之处请大家指出。

科琳温馨提示：“导入论坛”功能可以使更多人看到你的文章与你交流