轉帳本身就有風險
風險就來自代辦者
換言之就是你信不信任銀行間的監督與交換機制
(行庫間轉帳也是EDI線上交易)
這已經行之有年
所以大家都相信銀行的內控系統

而現在的線上轉帳
大家擔心的部份在
1. 你交易的對象是否真的是那家銀行 (社交工程詐欺)
2. 交易過程是否會被無關者監聽到 (機密外洩)
這個部份在資訊系統的解法
一個是公正的第三機關確認銀行憑證
(這種交易不會無加密與跳視窗警告憑證有問題或無法確認可否信任, 使用者自己要知道如何判斷)
一個是以憑證加密保證資料交換的安全性
(詳細作法請google非對稱加密)

這作法在目前來講還是安全的
只要銀行與第三公正機關有妥善保護好憑證金鑰
基本上傳輸環節沒有問題
其餘就是你相不相信這個內控機制的問題了

--

Q : 那自己的電腦萬一被植入keylog會有問題嗎 ?
不會
因為交易是雙因認證
晶片卡不用人為輸入
甚至有亂數虛擬鍵盤
keylog + mouselog沒有辦法對應這種機制

but, 有法必有破
我想不到的辦法
別人不一定也想不到
如果要用電子交易
我們能做的就是為自己保留一台安全可靠的電腦
如此而已