新闻来源:原创
用户登陆看起来是小事情一件，但是如果设计不好，只能给用户使用上带来不便。
本文为系列文章,如您没有阅读过前一篇,请参阅:原创:招行、工行、建行、兴业、恒生电子银行安全性比较招行:(专业版)根据你证书直接显示用户名。然后输入登录密码。(该密码不是各卡的查询密码)

工行:卡号或者个性化名字+查询密码。

建行:卡号+个性化名称(用户昵称)+查询密码

兴业:登录号+查询密码

恒生:用户名+出生日期+登录密码

关于登录便利性,我个人判断标准就是:支持多种可选模式登陆是最好的。只允许用户用卡号登陆是不可取,因为用户要识别至少16位(招行卡号长度)或者19位 (工行、建行)无规则数字并不是一个容易的事情。如果每次登陆自己的电子银行都要把卡拿出来,对数字对半天,这显然不如采用个性化名称登陆便利。

从这个角度上来说,招行的专业版、工行、建行、恒生从用户登陆便利性来说,应该是最方便的。

这几个银行都支持用户名(不要一定是卡号)登陆。

招行依据证书直接读出用户名。在不考虑安全性情况下,招行这样模式登陆应该是最便利的。

工行:由于工行没有证书,所以至少需要卡号或者用户名。值得特别称道的是,工行的人性化在于把用户名还是卡号登陆这个选择权交给用户,用户可以选择只允许昵称或者只允许卡号登陆。

这个最大的好处就是,如果用户关闭卡号登陆,即使别人掌握用户的卡号,以及登陆密码,也很难登陆。

肯定读者提出,如果丢失或者忘记个性用户名怎么办,工行也提供了利用手机号码查询回用户名的方法。还是很方便的。

建行也像工行提供了用户名和卡号登陆,也可以由用户选择。但是在建行的界面上,没有明确提供一个找回忘记用户名的渠道。如果你有建行的电子行业,又设置了一个自己不经常用的登陆用户名,而且你设置为只允许用用户名登陆,请小心,你要想记住密码一样记住你的用户名。

恒生银行同以上几个银行相比,登陆中多了一个生日日期的验证。(恒生是否允许卡号直接登陆,请hue测试一下)

兴业银行,必须特别强调一下,不知道出于什么考虑,也许兴业银行觉得让用户记住一个19位长度的卡号委实太难为用户了,所以它自作主张又另外给用户一个8位长度的随机顺序的“客户号”。

我 绝对相信,已经无数人忘记兴业的这个特立独行的8位随机数据的“客户号”。如果你使用兴业的电子银行,我非春相信 ,你已经不止一次用户兴业的“忘记客户号”的界面了。幸好,拿回客户号还不是太难,你必须提供身份证号码+账户账号+密码。(兴业的电子银行有3个 密码,登陆密码,网购密码,取款密码),说实话,一个普通用户不知道在兴业”取回客户号“界面里面密码到底指哪个密码。

只有招行大众版(信用卡)类,采用了利用用户身份证+查询密码登陆模式。

从便利性上说,身份证相对比卡号要容易记忆的多,但是身份证又是最容易流转出去的。这样用户不得不好好守护好他的查询密码。

关于招行信用卡查询密码等相关问题,以后再具体说。

理性选民之冰块爸爸补充:用户登录的不便利性换个词就是没事找事,本来很简单的事,我认为lxxm应该练习用1/5的字数写明。此外,表扬一下lxxm错别字毛病上的改过自新。

我用过的香港银行(恒生,汇丰,星展)都是第一次网络注册用银行卡号,此时注册用户id,此后就只能用id登录,不能改id。如果申领了电子密码编码器,汇 丰和恒生的保安级别就有所不同。汇丰特意规定必须在登录时输入自动编码器生成的新密码。这样作可能的理由是:汇丰和网络窃贼重点在高端客户,恒生重点在小 客户。

用户对登录的安全敏感很大程度上决定于界面是否显示信用卡号、网络往陌生账户打款可否设限。对于前者,可以简单地在所有网络信息中屏蔽信用卡前12位。对于后者,标准的做法是用户只能在柜台提高限额,但可以通过电话、网络下调限额。

(原文作者:理性选民 lxxm.com)

查看:原创:招行、工行、建行、兴业、恒生电子银行安全性比较