目前唯一支援Linux系統非約定轉帳的只有玉山銀行,限定用Firefox (多平台軟體真的是好)。一回國我就立刻到玉山開了戶,覺得真是相見恨晚。
我的作業環境是64位元,運氣好,舊的讀卡機剛好支援 (ITU-800U),所以也不需要再買新的晶片讀卡機。在Archlinux,安裝的流程如下:
一、讀卡機驅動安裝
$ sudo pacman -S pcsclite pcsc-tools ccid
安裝完成後需要啟動服務項目,我的作業環境是systemd,所以開啟的方式是:
立刻手動開啟服務
$ sudo systemctl start pcscd.service
再添加到開機服務項目 (這樣就不需要每次要用時還要再手動開啟服務一次)
$ sudo systemctl enable pcscd.service
到此為止就是所有的驅動項目了,要先測試一下讀卡機與驅動是否相符。如果不符合的話就需要另購可以搭配的讀卡機了。
測試驅動
$ pcsc_scan
這時將讀卡機插上再放入銀行卡。成功的話就會跳出連接的訊息。如果始終是停留在"card removed"那就是讀卡機不被支援。
二、Firefox及plugin
玉山銀行的Linux相關問答。只要安裝好Firefox的plugin就可以使用了。
雖然玉山支援Linux (還有Mac OSX) 已經有一段時間了,但礙於一直在國外所以也沒積極試用。真的要說玉山很有心阿!
題外,我個人對於晶片讀卡機的安全性還是抱有疑慮的,畢竟晶片的解碼方式是固定的,封包被攔截還是有可能透過解碼判讀出密碼,甚至是重製封包。如果想要破解的話只要取得封包,再針對晶片的型號去解碼。
在荷蘭,網路ATM則是每個銀行有一個專屬的讀卡機,這讀卡機不連結電腦。每次登入,伺服器會給一組八碼的亂數,用戶須把亂數輸入讀卡機再得到另一組八碼的亂數,再將這密碼鍵入網頁才可以登入。如果是要轉帳的話則需要重覆以上步驟三次,且亂碼數是十碼。如果要破解的話要同時攔截封包,還要同時破解伺服器的亂數規則,當然還有晶片的解碼方式。
難說究竟何種方式比較安全,畢竟我不是這類的專家,但我既定的印象裡,再長的固定密碼都比變動的密碼容易破解。說到這,也不得不說有些網站的個人資料儲存網址都是固定連續的 (如照片 www.... picture001, www... picture002, www... picture003... ) 就算有密碼保護,有時ping對一個位置,後面直接都可以猜出來了。難破解的都是高亂數的網址,就算運氣不好被ping到一個也不至於全部資料同時曝光。不知道那些安全性低的網站是不是故意這樣弄的... 題外了。
不過在荷蘭的銀行系統裡完全不需要煩惱作業系統跟讀卡機是不是相符,這倒是挺令人稱羨的。希望台灣各種網路服務能早日往"對多平台友善"的方向走。尤其是政府機構... 我真的都不了解怎會要先有微軟的產品才能用政府的服務。
在台灣有志爭取全世界用戶,目前總共有2.5家銀行的網路ATM可以在Linux系列的作業系統(例如Ubuntu)搭配Firefox瀏覽器,安裝該銀行的Linux元件,就可以在Linux系統做 Web ATM 的轉帳或查詢.
ReplyDelete第一家銀行當然是鼎鼎大名的玉山銀行.
第2家銀行就是急起直追的第一銀行.
第0.5家銀行就是剛起步的台新銀行,因為他的網路ATM畫面安排有點問題,導致找不到確認鈕可以按,等他改善這個問題之後,就是第3家了.
這3家銀行的Linux元件安裝方法可以參考下面的第9篇文章:
http://www.ubuntu-tw.org/modules/newbb/viewtopic.php?topic_id=41556&viewmode=flat&order=ASC&type=&mode=0&start=0
剛有需求,立刻上去試用,CentOS 7.1(up to date) + Firefox 38.1.1,可用。
ReplyDelete給玉山一個支持,希望大家多支持跨平台無障礙的廠商。