农行电子支付卡存在哪些安全隐患?

1.电子支付卡。
安全性等级较低，原理上属于“帐号 + 密码”的低级安全模式，但是方便性等级最高，而且农行为了弥补其安全不足，进行了很多限制，比如使用软键盘输入密码，输入验证码，规定一日只能消费200，由用户设定电子支付卡的使用次数与期限等等。这样，即使你的电子支付卡的卡号和密码被盗，损失也不会太大。
申请电子支付卡进行网络支付，而不是用金穗卡卡号进行支付，其目的在于建立一个虚拟的电子卡号，给这个卡号的使用时间和权力进行限定（比如黑客盗得你的电子支付卡，也只能使用你设定的次数而已，而且黑客仅有电子支付卡密码的话是无法修改使用次数的），这样达到降低用户损失的目的。但是，请注意，如果你在申请电子支付卡的过程中被偷录或者在ATM上使用时密码被盗并被对方知道卡号和身份证号，那对方完全可能在你不知情的情况下拿去申请电子支付卡，并不断的支付、消费。
给大家一个案例，某个网友的遭遇：“我有一张农业银行的金穗卡，今年2月24日到农行打款，才发现我卡里的钱从1月15日开始被人以每天199.98元划到成都一家科技信息公司和上海一家电子商务公司，计7360余元。我没开通网上银行，我卡里的钱怎么被人用于网上支付了？农行经过了解也证实我没有申请开通网上银行，我真不知道怎么会这样的？银行说肯定是我的密码被盗（泄密），我怎么会泄密呢，连这点都会不懂吗？出了这件事，银行没有责任吗？没有开通网上银行，怎么也能从我的卡里划帐啊？恳请老师们指教！谢谢！”
案例2：“我现在住在深圳，我老婆10月23日到深圳市布吉农行开户，被霸王要求存入500元开户费（郁闷。。。），开户当天，被网上消费了200，第二天又被消费了200，第三天100，上周有朋友要往上转帐10000元，去招行、建行柜员机查询，结果都说余额不足，心想，不可能啊，即使朋友没有转帐10000，里面还有500大元呢，怎么可能没钱呢？好不容易找了家农行，经证实里面余额是0，朋友10000元没有存，500元被网上消费了，而且全部是买QQ币消费。投诉银行，由于是周末，他们让周一去办理。12月27日，老婆去去银行办理，银行推脱责任，让报案，可到了派出所，警察又说金额太少（少于2000），不予立案。无奈，老婆又返回银行讨说法，银行没辙，说尽快答复，可过了一个星期，没有收到他们的任何答复。12月2日，我打95599投诉他们，今天收到他们的答复，说在网上申请了支付号，是通过卡号，身份证号，密码验证的支付卡，银行方没有任何责任！！可是我老婆连网都不会上，哪来的买QQ币！！！”
结论：安全性不高，但是使用和申请方便，小心使用，风险不算很大，即使有损失也不会太大。

2.IE证书＋密码。
安全等级高，但是使用不方便，需要先到柜台申请。目前还没有确切听说因为证书被解密而被盗的案例，理论上说，证书的加密算法目前没有破解的方法，即使有破解方向，估计也得大型计算机运行很久才能破掉。但由于数字证书可以保存为文件，理论上说木马仍然有机会复制证书、记录密码，造成用户帐号被盗，但是目前没有听说过确切的案例。
结论：安全等级高，建议小额度帐号使用（数万元的帐户）。

3.USB Key＋密码。
安全等级最高，方便性同IE证书，都要柜台申请，成本约80～100元。IE证书只是使用了先进的加密算法，而UKEY不仅使用了这种算法，而且它与UKEY内的智能芯片结合，再次进行加密，使得UKEY内的证书不能被复制也不能被导出，安全性再次提高。最重要的是，你可以每次用完网银后就拔下UKEY，这样万一哪天证书真的被破解了，只要你拔下了UKEY，黑客即使知道了你的所有资料，他也没有办法，除非他能在你插上UKEY那么短时间内复制和导出你的证书。

操作建议：使用UKEY（目前绝对安全），而且要求柜台把你的金穗卡查询密码和支付密码设置成不一样（这是为了防止别人盗取你的资料来开通电子支付卡）。个人认为农行的电子支付卡虽然方便了大家，但是却给不使用电子支付卡的所有用户留下了安全隐患，因为别人可能背着你开通电子支付卡。这样就是为什么电子支付卡这么方便，技术难度也不大，而其它各大银行却没有推出的原因。招商行原来也有这个电子支付卡，最近也取消了。