招商银行财富帐户试用评价 ZT - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

财富帐户使用了先进的资产管理的理念，配合极强的安全性，使得对个人资产的管理方法更加合理，操作更加方便。
总体评价：管理概念先进、操作方便、资金安全、服务周到细致。
优点：
1、帐户、资金统一管理：
财富帐户的观念就是资产的统一管理和调度，这一点上，他整合了原有多张卡片/帐户，使得资金能够统一支配和管理。
全部操作都可以通过财富帐户专业版软件完成，省去了跑柜台、排队的过程。
2、全方位的现金管理：
实现了多张一卡通、多个协议帐户的管理，实现了资金的统一调度。自动定活平衡的资金管理系统，无需关心哪些钱要转定期，哪些要支取；即便紧急用款，也无需去柜台办理定期的提前支取手续（一卡通专业版只能实现自动转存定期帐户的网上提前支取）。
3、全方位的投资管理：
一目了然的投资总揽，我的钱多少投资了股票、多少投资了基金、多少投资了外汇交易，一目了然，收益情况、投资手续费用也能在一个屏幕中查看（适合对比不同的投资产品）。
4、优质的服务：
客户经理（虽然现在还没有）制度，虽不像金葵花的1vs1，但毕竟比一卡通的1vsN要强了很多倍了。电话理财中心的自动语音和人工专线服务均可完成对帐户的操作和业务的确认。
5、增强的资产安全性：
这一点是招行最值得称道的地方，也是我要着重说的。
首先，财富帐户使用了独立的无卡帐户，无法接触ATM、CDS、POS、柜台，使得资金相当安全（别和我说办一张一卡通+专业版，然后把一卡通剪掉。这和财富帐户是有本质区别的：一卡通+专业版再毁掉物理一卡通，仍然存在伪卡的风险，别人只要制作一张和原一卡通完全相同的卡片，就能通过ATM取走你的现金；财富帐户不同，你没有卡可做，从根本上杜绝了伪卡）
其次，移动数字证书保护。这里不少人对移动证书有误解，所以我先澄清几个概念：
a) 证书是用来证明用户身份的。这就相当于身份证，你手持身份证，就能证明你的身份；
b) 严格意义上，证书无需密码，就像身份证也没有密码一样。但是为了保证数字证书的安全，会有一个密码加在证书上面，使得证书本身加强了安全性。就像身份证上的照片，只有你的模样才能和身份证上的照片相同（整形的不算，变性的不算，长得像的不算；就像密码也有会出现多人使用相同密码一样）
c) 证书的作用虽有加密，但更重要的是证实身份。所以文件证书并非完全安全，因为复制的文件证书就像复制的身份证一样。
d) 为什么说移动证书是相对的“绝对安全”？目前最强的软件加密是什么形式？软件狗！别和我说软件狗也有破解，软件狗的破解都是仿狗程序，加密过程是“单侧的”。移动证书的加密，就相当于软件狗的加密，它是从硬件上实现了，狗（USB Key）是无法复制的（虽然现在一卡通专业版可以使用从移动证书上复制的文件证书）。别和我说我能破解，AutoCAD、3DMax这类的软件之所以能破解，是因为他们都是“单侧”的破解，也就是修改程序使得软件能够识别假的狗；财富帐户可不同，你破了本地的程序，可你破不了位于招行服务器上的程序，招行服务器上操作你的帐户，仍需你的证书加密。
e) USB Key本身有密钥，不同的USB Key，其密钥也不相同（这就是为什么USB Key丢失，必须要重新申请的原因）。即便证书本身被复制，USB硬件编码不同，财富帐户也可以查到的（应该是标记证书无效）
财富帐户只能使用移动证书（文件证书、从移动证书备份的文件证书均无法登陆财富帐户）。
移动证书就说这么多。下面说招行的安全控件。
估计不少人觉得招行的安全控件烦，兼容性差（除了IE浏览器，什么都不认）。但他的安全性，可以说是非常之高。
a) 输入密码的时候看到的***可和别的地方输入密码的***不同，招行的***就是***（听着乱吧？实际上，一般输入密码的控件，控件本身会存储密码的内容，只不过显示上看作是***而已，通过Win32 API的GetWindowText函数就可以得到；招行的不同，它存的就是***，而不是密码，另外，它的***不是字符，而是用TextOut和DrawText函数画上的，说白了就是根本不是文字）
b) 招行的控件屏蔽了Win32系统的全部钩子（专业词汇），简单说，就是用那些查***的软件没戏。不仅如此，招行的控件连微软未公开的2个钩子（*****_LL）也屏蔽了。我做过试验，所有的钩子类的程序，对招行安全空间无效。
c) 控件本身的数据是加密的。以下信息编程的人能明白：控件有value、value2、Info三个属性，任何时候，取得的其中一个属性，其值都不一样。
其实招行安全控件是有一种方法可以实现木马程序记录用户密码的（但保密）。
看了上面几个，总结一下：
1、移动证书保证用户本人登陆（所以移动证书一定要保护好）。推论：只要登陆财富帐户，就证明登陆着已经使用了数字移动证书，从而证明操作者是证书的拥有者，即帐户所有人。
2、安全控件保证用户输入的密码不会被木马程序截取（其实截取了也无所谓，因为第一条）。
3、转帐的目标帐户要么是关联卡（本人的），要么是协议帐户（我已经授权的），要么需要致电理财中心（预留电话才有效，又是证明本人）。
4、投资产品统一管理：依托财富帐户安全性，使得投资产品也是安全的（但不是没风险的），不管亏了赚了，都是自己的帐户，怎么转都转不到别人名下。
但是，反过来说，招行的财富帐户也不是没有缺点的，目前发现的如下：
1、软件设计缺乏专业性，业务层面作的很好，但用户界面、易用性有待提高。例如：
a) 部分窗口大小不合适，本不该出现横向或纵向滚动条的地方，却出现了；
b) 部分窗口没有最大化、最小化按钮，不过却可以调整大小（调整后便得很难看）
c) 不适合全键盘操作（必须用鼠标）
d) 顶行菜单优先级过高，经常发生鼠标移动到顶行，菜单弹出，而失去输入焦点（还需要用鼠标重新点击输入框才可以继续输入，经常发生在输入钱数的时候）
2、软件不够人性化，例如受托理财页面，只有“下一页”，却没有“上一页”。
3、软件功能仅限于业务本身。我指的是外汇、股票、基金等，我无法看到股票、基金、外汇的趋势，没有K线，没有走势，不适合分析。
4、个人理财功能偏弱，没有财务分析功能，无法知道资金的流向。例如：本月新投资股票多少钱？本年度总的工资收入多少钱？本年度用于归还房贷一共多少钱？……这些还要自己算。
5、信用卡集成和自助缴费功能偏弱，无法自动查询缴费金额，每次都要先查金额，再向对应的一卡通转帐，再扣款。电话费更是过分，每次都是这样的流程：登陆一卡通查询本月电话费，回到财富帐户，将本月电话费金额转帐到一卡通上面，回到一卡通专业版的自助缴费功能，缴纳电话费。（就说北京招行有电话费自动扣缴功能，也不能这样啊）
6、转帐费用过高，既然开户都是5w的资产，跨行转帐、异地汇款，费用是不是应该底点儿？（要我说就应该全免 ——可我说了不算）
7、其它的，我不得不说他的兼容性，为什么非要在IE上下功夫呢？做成本地程序，脱离IE的WebDialog不行吗？还有那个安全控件，离了ActiveX就什么也不是了。
经过试用，我发现，如果你具有以下的特点，那么财富帐户就非常适合你：
·有N个帐户，都不知道哪个帐户有多少钱
·全部（或大部分）资产都在招行
·厌倦了股票保证金、基金理财专户、外汇理财专户、网上支付卡，……这么多所属名目的户头
·定期给子女、父母生活费（可使用协议帐户转帐功能）
·定期缴纳贷款、保险费等
如果你有以下特点，那么你就需要考虑是否真的需要财富帐户了
·很少使用招行的产品
·公司不通过招行代发工资，而且苦于从其它银行把钱弄到招行帐户
·只有一张一卡通，并且没有专业版、不打算投资
·钱很少，加起来不足4位数（经实践，钱太少了不好玩儿，用财富帐户会发现并不方便。最少5k以上资产，否则看不出财富帐户的优势，而且会发现财富帐户很难用）
我很多朋友在CMB，其中一个就是做财富帐户的。
不过目前财富帐户刚运行，还不是很稳定，有天
晚上一起吃饭他就被紧急抓回去处理问题去了。
广告现在很多，每次看深圳的某电视的时候，右下脚就有个财富账户的广告，都遮住了字幕了。。。