服务器租赁费用的陷阱：避免隐性成本 (服务器租赁费用)

在选择服务器租赁服务时，除了月租费用之外，还需要考虑各种隐性成本，如果不注意这些隐性成本，可能会导致额外的费用支出。本文将重点介绍服务器租赁费用的陷阱，帮助您避免不必要的支出。

隐性成本陷阱

1. 配置升级费用

随着业务需求的不断变化，您可能需要升级服务器的配置，例如增加内存、CPU 或存储空间。这些升级通常需要额外的费用，并且可能会高于市场价格。在选择租赁服务时，请仔细查看升级费用条款，避免被高昂的升级费用困扰。

2. 数据传输费用

数据传输费用是指在服务器和外部网络之间进行数据传输所产生的费用。一些租赁服务提供商会对超过一定流量限制的数据传输收取额外费用。对于需要大量数据传输的应用，数据传输费用可能会成为一笔不小的开支。在选择服务时，应了解数据传输的定价政策。

3. 技术支持费用

服务器租赁服务通常提供技术支持，但技术支持水平和费用可能因供应商而异。一些供应商提供免费的基本技术支持，而另一些供应商则对高级技术支持收取额外费用。在选择租赁服务时，应了解技术支持的范围和费用结构，避免在需要技术支持时面临意外费用。

4. 合同违约金

租赁合同通常会规定合同违约金条款。如果您提前终止租赁合同，可能会被要求支付违约金。违约金的金额可能很高，因此在签订租赁合同时，应仔细阅读违约金条款，避免在需要提前终止合同时蒙受损失。

5. 其他费用

除了上述隐性成本之外，还有一些其他费用需要注意，包括：

• 安装费用
• 配置费用
• 安全费用
• 备份费用

避免隐性成本的策略

为了避免服务器租赁费用的陷阱，您可以采用以下策略：

1. 仔细比较服务条款

在选择租赁服务时，请仔细比较不同供应商的服务条款，重点关注隐性成本。确保您了解配置升级、数据传输、技术支持和违约金等方面的费用结构。

2. 协商费用条款

在签订租赁合同时，不要犹豫与供应商协商费用条款。例如，您可以协商较低的配置升级费用或更高的数据传输限制。通过协商，您可以降低整体租赁成本。

3. 预估未来需求

在选择租赁服务时，请考虑您未来的业务需求。如果您的业务预计将快速增长或需要大量数据传输，请确保选择能够满足您未来需求的服务，避免因升级或额外费用而增加支出。

4. 寻求专业建议

如果您对服务器租赁费用陷阱不确定，可以考虑寻求专业建议。IT顾问或律师可以帮助您解读服务条款，并就潜在的隐性成本提供建议。

结论

通过了解服务器租赁费用的陷阱并采取有效的策略，您可以避免不必要的支出，从而优化您的服务器租赁成本。仔细比较服务条款、协商费用条款、预估未来需求并寻求专业建议，这些策略将帮助您做出明智的决策，并最大限度地降低服务器租赁费用。

---

网上银行的安全问题

网络信息技术的发展和电子商务的普及，对企业传统的经营思想和经营方式产生了强烈的冲击。

以互联网技术为核心的网上银行使银行业务也发生了巨大变化。

“网上银行”在为金融企业的发展带来前所未有的商机的同时，也为众多用户带来实实在在的方便。

作为一种全新的银行客户服务提交渠道，客户可以不必亲身去银行办理业务，只要能够上网，无论在家里、办公室，还是在旅途中，都能够每天24小时安全便捷地管理自己的资产，或者办理查询、转账、缴费等银行业务。

“网上银行”的优越性的确很明显。

但是面对这一新兴的事物，人们却有一个最大的疑惑：“网上银行”安全吗？ 人们有这种顾虑不无道理。

银行业务网络与互联网的连接，使得网上银行容易成为非法入侵和恶意攻击的对象，加上目前网络秩序较混乱，黑客攻击事件层出不穷，也给人们的心理造成了一定影响。

一般来说，人们担心的网上银行安全问题主要是： 1. 银行交易系统被非法入侵。

2. 信息通过网络传输时被窃取或篡改。

3. 交易双方的身份识别；账户被他人盗用。

从银行的角度来看，开展网上银行业务将承担比客户更多的风险。

因此，我国已开通“网上银行”业务的招商银行、建设银行、中国银行等，都建立了一套严密的安全体系，包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等，以保证“网上银行”的安全运行。

银行交易系统的安全性 “网上银行”系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。

但另一方面，互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。

因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。

为防止交易服务器受到攻击，银行主要采取以下三方面的技术措施： 1. 设立防火墙，隔离相关网络。

一般采用多重防火墙方案。

其作用为： （1） 分隔互联网与交易服务器，防止互联网用户的非法入侵。

（2） 用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

2. 高安全级的Web应用服务器 服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。

3. 24小时实时安全监控 例如采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。

在2000年2月Yahoo等大网站遭到黑客入侵破坏时，使用ISS安全产品的网站均幸免于难。

身份识别和CA认证� 网上交易不是面对面的，客户可以在任何时间、任何地点发出请求，传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。

但是，用户的密码在登录时以明文的方式在网络上传输，很容易被攻击者截获，进而可以假冒用户的身份，身份认证机制就会被攻破。

在网上银行系统中，用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。

银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。

用户的惟一身份标识就是银行签发的“数字证书”。

用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。

数字证书的引入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。

由于数字证书的惟一性和重要性，各家银行为开展网上业务都成立了CA认证机构，专门负责签发和管理数字证书，并进行网上身份审核。

2000年6月，由中国人民银行牵头，12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。

这标志着中国电子商务进入了银行安全支付的新阶段。

中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，为今后实现跨行交易提供了身份认证基础。

网络通讯的安全性 由于互联网是一个开放的网络，客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。

为了防止此种情况发生，网上银行系统一般都采用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议。

SSL协议是由Netscape首先研制开发出来的，其首要目的是在两个通信间提供秘密而可靠的连接，目前大部分Web服务器和浏览器都支持此协议。

用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。

而且每次会话所使用的加密密钥都是随机产生的。

这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。

同时，引入了数字证书对传输数据进行签名，一旦数据被篡改，则必然与数字签名不符。

SSL协议的加密密钥长度与其加密强度有直接关系，一般是40～128位，可在IE浏览器的“帮助”“关于”中查到。

目前，建设银行等已经采用有效密钥长度128位的高强度加密。

客户的安全意识� 银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。

目前，我国银行卡持有人安全意识普遍较弱：不注意密码保密，或将密码设为生日等易被猜测的数字。

一旦卡号和密码被他人窃取或猜出，用户账号就可能在网上被盗用，例如进行购物消费等，从而造成损失，而银行技术手段对此却无能为力。

因此一些银行规定：客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付，以此保障客户的资金安全。

另一种情况是，客户在公用的计算机上使用网上银行，可能会使数字证书等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上账户被盗用。

安全性作为网络银行赖以生存和得以发展的核心及基础，从一开始就受到各家银行的极大重视，都采取了有效的技术和业务手段来确保网上银行安全。

但安全性和方便性又是互相矛盾的，越安全就意味着申请手续越烦琐，使用操作越复杂，影响了方便性，使客户使用起来感到困难。

因此，必须在安全性和方便性上进行权衡。

到目前为止，国内网上银行交易额已达数千亿元，银行方还未出现过安全问题，只有个别客户由于保密意识不强而造成资金损失。

总 结 据有关资料显示，现在美国有1500多万户家庭使用“网上银行”服务，“网上银行”业务量占银行总业务量的10%，到2005年，这一比例将接近50%。

而我国网上银行业务量尚不足银行业务总量的1%，就此点讲我国网上银行业务的发展前景极为广阔，我们有理由相信，随着国民金融意识的增强，国家规范网上行为的法律法规的出台，将会有更好的网上银行使用环境，能为客户提供“3A服务”（任何时间、任何地点、任何方式）的“网上银行”一定会赢得用户的青睐。

自从美国在1995年推出世界第一家网络银行——安全第一网络银行,世界各国网络银行的发展势头十分迅猛。

美国在2002年时，约有560万个家庭每月至少使用一次网络银行功能或在线支付功能。

2003 年，东亚银行、汇丰银行等均在我国内地开办了网络银行业务。

我国第一家网络银行出现于1998年。

有报道说，到2004年底，我国网络银行个人客户已达到1758万户，企业用户已达60万户，网络银行交易量达到了49万亿元。

但是，正当消费者接受并尝试着这一新鲜事物带来的新奇和便捷时，因安全问题引发的欺诈案件却接踵而来。

这使得消费者开始产生质疑，不得不重新审视网络银行的可信度。

网络银行的安全究竟该如何认识？问题是出在银行，还是在消费者自身缺乏防范意识？安全问题确实已成为网络银行发展过程中的一个聚焦。

形形色色的网银安全问题 网络银行，又称网上银行或在线银行，是指银行以自己的计算机系统为主体，以单位和个人的计算机为入网操作终端，借助互联网技术，通过网络向客户提供银行服务的虚拟银行柜台。

简单地说，网络银行就是互联网上的虚拟银行柜台，它把传统银行的业务“搬到”网上，在网络上实现银行的业务操作。

在西方发达国家，网络银行业务一般分为三类，即信息服务、客户交流服务和银行交易服务。

信息服务是银行通过互联网向客户提供产品和服务。

客户交流服务包括电子邮件、帐户查询、贷款申请等。

银行交易服务包括个人业务和公司业务，前者包括转帐、汇款、代缴费用、按揭贷款、证券买卖、外汇买卖等；后者包括结算、信贷、投资等。

银行交易服务是网络银行的主体业务。

网络银行的特点是客户只要拥有帐号和密码，便能在世界各地通过互联网，进入网络银行处理交易。

与传统银行业务相比，网络银行的优势体现在，不仅能够大大降低银行的经营成本，还有利于扩大客户群，交叉销售产品，吸引和保留优质客户。

由于客户采用的是公共浏览器软件和公共网络资源，节省了银行对客户端的软、硬件开发和维护费用。

网络银行的无时空限制的特点，打破了传统业务受地域和时间的限制，能在任何时候、任何地方为客户提供金融服务；并且在整合各类交叉销售产品信息的基础上，实现金融创新，为客户提供更具个性化的服务。

网络银行发展的模式有两种，一是完全依赖于互联网的无形的电子银行，也叫“虚拟银行”；另一种是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务。

因此，事实上，我国还没有出现真正意义上的网络银行，也就是“虚拟银行”，国内现在的网络银行基本都属于第二种模式。

对于银行来讲，历来是“信用第一”。

网络银行既然是互联网的产物，互联网所带来的一切安全隐患，自然会波及网络银行，影响其信用。

因此，网络银行的安全问题不仅是客户最担心的事情，也为各传统银行所关注和重视。

网络银行面临的安全隐患除了来自数据传输风险、应用系统设计的缺陷和计算机病毒的攻击三个方面外，利用网络银行进行欺诈的行为是当前危害最大、影响最恶劣的一个安全问题。

这些欺诈手段包括假冒银行网站、电子邮件欺诈和网上交易陷阱等。

假冒银行网站具有很强的隐蔽性，其域名通常和真实银行的域名相差一个字母或数字，主页则与真实银行的非常相似。

欺诈邮件是提供一个与银行或购物网站极为相似的链接，收到此类邮件的用户一旦点击这个链接，紧接着页面会提示用户继续输入自己的帐户信息；如果用户填写了此类信息，这些信息将最终落入诈骗者手中。

而网上交易陷阱则是，一些不知名的购物网站通常会打出超低价商品等信息，待用户点击付款链接时就将用户的银行资料骗取出去。

面对发生在网络银行上形形色色的安全问题，各家银行的反映如何？它们都采取了哪些相应的措施？ 银行篇：该出手时就出手 8月份，国内14家商业银行与中国金融认证中心（CFCA）联合推出“2005放心安全用网银”的活动。

银行界与第三方安全认证机构联手行动，为广大消费者提供了一次了解网上银行和信息安全知识的机会。

在这14家银行中，中国工商银行于2000年推出了网上银行。

通过采用国际先进的技术安全措施和严格的风险控制手段，工行建立了一整套严密的网上银行技术与制度体系，确保了网上银行安全的运行。

中国工商银行电子银行部副处长尚阳向记者介绍说，利用网上银行进行欺诈行为，骗取客户资金，目前主要有四种类型：一是不法分子通过电子邮件冒充知名公司，特别是冒充银行，以系统升级等名义诱骗不知情的用户点击进入假网站，并要求他们同时输入自己的账号、网上银行登录密码、支付密码等敏感信息。

二是不法分子利用网络聊天，以网友的身份低价兜售网络游戏装备、数字卡等商品，诱骗用户登录犯罪嫌疑人提供的假网站地址，输入银行账号、登录密码和支付密码。

三是不法分子利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等不良上网习惯，有可能通过这些程序、邮件等将木马病毒置入客户的计算机内，一旦客户利用这种“中毒”的计算机登录网上银行，客户的账号和密码就有可能被不法分子窃取。

例如，人们在网吧等公共电脑上网时，网吧电脑内有可能预先埋伏木马程序，账号、密码等敏感信息。

四是不法分子利用人们怕麻烦而将密码设置得过于简单的心理，通过试探等方式可能猜测出密码。

所以，为了保证信息和资金的安全，我们不仅需要具备辨识网络诈骗的能力，更需要养成良好的网上银行使用习惯。

当然，如果用户申请了客户证书，就可以有效防范目前常见的各种网络犯罪，确保用户资金安全无忧。

工商银行网上银行系统的安全保障是多层的，包括网上银行技术安全和业务安全，二者共同构成了一个完备的网上银行安全体系。

从技术安全的层面上，网上银行的技术安全包括网络安全和交易安全两个方面。

网络安全确保工行网站的安全可靠，交易安全确保客户通过网上银行进行交易的资金安全。

其中，网络安全涉及系统安全、网络运行安全等。

系统安全实际上指的是主机和服务器的安全,主要包括反病毒、系统安全检测、入侵检测(监控) 和审计分析；网络运行安全就是指要具备必须的针对突发事件的应急措施,如数据的备份和恢复等等。

工商银行为保障网上银行的网络安全性，采取了一系列措施，包括：在互联网与网上银行服务器之间设置第一道防火墙, 在门户网站服务器和工行内部网络（应用服务器）之间设置第二道防火墙。

第二道防火墙与入口的第一道防火墙采用的是不同厂商的产品，设置不同的安全策略，使黑客即使攻破第一道防火墙，也无法轻易攻破第二道防火墙而进入内部网络，等等。

在确保网络安全的同时，工行网上银行还采取了一系列确保网上交易安全的措施，包括采用中国金融认证中心（CFCA）提供的、目前最严密的1024位证书认证和128位SSL加密的公钥证书安全体系等等。

根据客户对方便性和安全级别要求的不同，工行将客户分为无证书客户和证书客户两大类。

没有申请证书的客户要进入网上银行，首先要验证客户的账号（或自己设立的登录ID）和登录密码，对外支付还必须验证支付密码。

此外，通过增加密码难度（必须是6—30位数字与字母的组合）、设置虚拟“e”卡（专门用于网上购物）和每日支付最高限额等一系列方式，最大限度地保证客户安全使用网上银行。

对于申请了证书的客户，工行USBKey客户证书是一个外形类似U盘的智能芯片，是网上银行的“身份证”和“安全钥匙”，也是目前安全级别最高的一种安全措施。

客户申请了这个证书后，网上所有涉及资金对外转移的操作，都必须通过这个客户证书才能完成，而此证书，仅客户自己保管和使用。

换句话说，账号、登录密码、支付密码、客户证书、证书密码等种种安全防范措施，只要其中一样没有丢失或泄露，或即使丢失，只要密码和证书没有被同一个人获得，就不存在资金安全问题。

除了技术安全外，工行在业务安全层面上，制定了健全的内部柜员操作管理机制。

整个网上银行的内部管理系统，都通过工行内网向全行提供统一的内部管理功能。

系统内部从总行、省行到市行建立4类9级柜员制度，逐级管理,每一级对下一级有管理、监督的权限。

同时柜员在进行一些关键性操作时，还需要上一级柜员的实时审核，防止单人作案。

那么，用户应该如何安全使用网上银行？尚阳副处长说，对于有了客户证书的客户来说，只要密码和证书没有被同一个人获得，就能确保客户资金的安全。

而没有申请客户证书的客户，只要保管好自己的账号和密码以及支付密码，就是非常安全的。

总而言之，有几点需要提醒人们：1.要妥善保管好自己的账号和密码。

2.谨防假网站索要账号、密码、支付密码等客户敏感信息。

3.维护好自己的电脑。

不要轻易下载一些来历不明的软件。

最好不要在公共场所（如网吧、公共图书馆等）使用网上银行。

4、最有效的方式就是到工行网点申请一个客户证书。

一旦拥有了自己的客户证书，就可以有效防范诸如假网站、“木马”病毒等网络诈骗；换句话说，即使假网站、“木马”病毒通过欺骗等手段获得了您的账号、密码等敏感信息，但有了证书，照样可以安心使用网上银行。

华夏银行也是在2000年开始着手网络银行业务的。

自2001年5月17日发生第一笔网上银行交易，截至2005年6月，网上银行的企业客户数接近1.2万个，个人注册客户数接近21万个；累计交易金额超过7500亿元，交易笔数超过44万笔。

据华夏银行网络银行部网银业务室副经理高静文介绍说，国家计算机网络应急技术处理协调中心（CNCERT/CC）的报告显示，2004年上半年，我国的主机被用于进行各类网络欺诈的事件有20起左右，同年7月至10月已经超过了110起。

随着网上银行应用的普及，这样的欺诈事件会越来越多，犯罪分子利用的技术手段也越来越先进。

他们窃取银行客户账号和密码，给用户的资金安全造成了严重的威胁。

为此，华夏银行在技术策略、管理策略和业务策略等方面形成了一套完善的综合安全管理体系，在银行端和客户端采取了多重技术和业务安全保障措施。

他们的技术措施包括：架构设计采用统一出入口的集中模式。

网上银行的所有业务操作均通过华夏银行总行的门户网站登录进行，集中化的管理有利于集中优势人力、物力和技术，确保交易的安全性，降低了假网站出现的概率。

在公共网络和银行网站之间，网站和交易服务器之间，交易服务器和银行内部网之间采用了三重不同规格型号的防火墙，隔离了相关网络；其作用是通过这三道防火墙可分别防止非法访问网站，防止网站访问者对网银的非法入侵，以及有效保护银行内部网，同时防止内部网对网银交易服务器的入侵。

与工行一样，华夏银行采用的也是128位SSL数据加密协议和CFCA颁发的数字证书。

数字加密协议在用户和网银服务器之间建立了秘密而可靠的连接，确保信息传输的完整性和安全性。

数字证书则保障了交易的完整性、机密性和不可否认性。

华夏银行的业务安全措施是：证书采用IC卡或U盘存放，便于私密保管，且难以伪造；证书认证密码和系统登录密码双重保护；网上转帐须经记帐与授权多重确认；客户密码3个月未更换，系统自动提醒客户修改密码；密码连续错误多次，系统自动锁定，不允许登录防止恶意试探密码；企业可根据自身实际情况设定多种授权组合；客户的每一次点击操作，机房都能实时监控；完整的日志记载可为事后审计提供依据。

在安全管理上，华夏银行的网上银行专门建立了应急预案；成立专门的安全处提供技术保障；系统运行部门配备专门人员，并对系统进行实时监控和处理。

高静文副经理说，网上银行欺骗是国际性难题，即使在国外，也没有完全有效的技术手段，这是一个需要各方面共同努力的问题。

从用户来说，要培养安全意识，严格按照银行提示操作，如果接到来历不明的短信或邮件时应有防范意识。

从银行来说，除了采取足够的安全措施和内部控制手段外，还要利用各种渠道向用户讲解网银安全的知识，提醒用户注意事项。

而司法部门则需对网上银行的欺诈行为做出严格的法律界定。

企业篇：技术不是问题 防范最重要 各银行在网上银行的安全防范措施上，可谓使出浑身解数。

如果说，银行是以“信用为己任”，那么厂商就是以“保护信用为己任”。

对于网上银行的安全问题，方正信息安全技术有限公司总裁施文洪认为，网络银行好比航空公司，具有高风险且安全性也高的特点。

对于网上银行的安全，大的安全厂商主要解决的是网络级的安全问题，从银行的交易平台、专线、内网到公网这条线路上来确保网络的安全。

在网络层面上，防火墙、防病毒软件、IDS产品等是网上交易平台外围安全的保障。

网上银行与用户之间的安全保障则需要数字证书、USBKEY等。

网上银行是一个高端的业务，方正将通过与高端的集成商合作，推出不仅具有高技术含量的产品，更具有实用性的产品，让消费者从心理上有安全感和可信感。

方正安全在信息安全领域，覆盖了防火墙、防病毒、内容安全网关、入侵检测和虚拟专用网等五大产品线四十多款产品，最新的熊猫入侵防护TRUPREVENT企业版，是一款集已知和未知威胁防护于一身的入侵防护软件，能最大程度地抵御病毒、木马、蠕虫等网络威胁。

这款基于识别行为技术的智能化的产品，是方正迈向未来智能化的网络安全产品走出的第一步。

施总说，技术从来不是问题，问题在于技术如何在最恰当的时候以最恰当的方式转化为产品切入市场。

未来的网络银行应该基于IP网，基于IP网的安全产品实现移动、无线、便携后，才能真正实现网络的安全性和可靠性。

记者又采访了以“电子支付专家”为发展定位的网银在线（北京）科技有限公司，这是一家为从事电子商务的企业和个人提供电子支付解决方案的企业。

作为中立的第三方支付平台，网银在线提供的是在线支付网关和个人虚拟帐户（类似C TO C 支付帐户），主要解决电子商务中资金流的问题。

它在银行和商户之间搭起了一座桥梁，一方与银行链接，另一方利用数字证书为商户提供支付平台。

因此，网银在线无论是为商户提供交易平台，还是为银行提供结算平台，都和安全问题密切相关。

网银在线执行总裁、做技术出身的赵国栋说，网上银行出现的安全问题在很多情况下不是技术本身的原因造成的，更多是人们自身防范意识不够和管理上的问题。

作为第三方支付平台，网银在线在安全保障上是严密而慎重的。

它们的安全措施包括：与天威诚信合作推出了符合〈〈中华人民共和国电子签名法〉〉的网上支付网关。

由天威诚信提供的数字证书加密后的交易数据，可以有效预防黑客的窜改和窃取，最大限度地保障了商户交易数据的安全，保证了交易数据的完整性、不可抵赖性，防止支付网关自身修改交易数据。

其次，采用了国际机构VERISIGN的128位SSL加密传输机制，将交易信息通过高强度的加密后进行传输，进一步防止黑客窃取信息。

第三，与VISA合作推出符合3D安全规范的国际信用卡支付平台。

VISA验证服务以安全易用为原则，采用全球互通付款的“3D技术”，是VISA国际组织为提高信用卡网上支付的安全性，保障用户网上支付安全，维护用户利益而推出的一项安全验证服务。

有了VISA验证服务，网上交易就有了双重保险。

在服务器的安全上，网银在线采用硬件防火墙与软件防火墙结合的方式屏蔽大部分的病毒和攻击。

在银行端方面，它们采用的是SSL128位加密算法和SET（安全电子交易）协议，保证了B2C在线支付的安全实施。

在支付平台与银行之间的结算方面，网银在线采用了二次结算的模式，成为支付过程中公正的第三方。

在交易过程中，交易双方的信息传递到支付平台并留有存证，交易双方都可以方便地查询订单及相关信息，特别是在出现交易纠纷的时候，有关信息可作为仲裁的有力证据。

看来，不论从银行角度出发，还是从厂商角度出发，一致认为以PKI技术为基础的数字证书是一种更可靠的安全防护措施。

找软件外包公司做项目，需要注意什么问题？

喜妹把某些外包公司开发App的套路写出来给大家提个醒！一定要注意以下五点！

套路一、虚假的知名案例

一般来说，客户和外包公司有三次现实交流的机会。

1.初步交涉：双方建立联系，外包公司自我介绍，客户阐述需求。

2.实地考察：客户亲临外包公司，看看公司规模、办公场地、员工架构。

3.达成合作：确认需求，签署合同，开始研发。

三步环环相扣，内藏杀机。

初步交涉阶段，客户会问外包公司有哪些案例，某些不靠谱的外包公司会用各种成功案例吹嘘自己，美团是我们做的，滴滴交给我们外包过，陌陌也是我们的案例……但细问之后却不能说出产品细节和开发过程。

相比之下，那些敢拿出一些自家真实开发但是不知名的成功案例给客户看的外包公司更坦诚一些，也更值得信任（毕竟没有那么多的案例可以一成而就，很多需要时间的沉淀）。

套路二、需求不明确就直接报价

一般在初步交涉时，客户就会想了解报价情况。

如果外包公司在未了解清楚需求后直接脱口而出一个准确的价格，那就可以直接pass了。

因为开发一个App，小到登录方式，大到产品信息架构，不同的需求对一个项目的定价就有很大区别。

在需求不明确的情况下就直接说出价格的外包公司，纯粹就是为了利用低价引诱客户。

所以，当外包公司在报价前详细的问了很多需求，这才是对客户负责的表现，这会是一个好的开始。

套路三、公司全靠销售撑着

在利用知名案例和低价忽悠之后，就进入了第二步。

毕竟客户还是会持有“眼见为实，耳听为虚”的怀疑态度，需要进行实地考察，看看他们的员工配置是怎样的，有几个工程师，有几个产品经理和UI，有几个做销售的。

某些外包公司只为了多接单，并不注重技术，所以工程师的人员占比会比较少，可能连产品经理都没有。

这样就会出现以下三个问题：

1.很多公司的销售都不懂技术不懂互联网，有某些需求明明做不了却乱答应客户可以做，最后工程师开发不出来，耽搁开发时间，也坑了工程师。

2. 销售谈完需求签完合同后直接进行开发，没有产品经理进行需求分析、交互设计，也没有测试工程师专门做测试，导致做出来的App没有闭环，不能构成完整的逻辑，用户体验很差等。

3. 团队的工程师少或直接聘用实习生，经验不足，技术跟不上，质量没有保证。

而且他们可能会把项目再外包出去，中间赚个差价，这样就会因为沟通不畅、需求传达有误等很多原因导致开发出来的项目“牛头不对马嘴”。

所以并不是所有大公司都靠谱，也并不是所有小公司都不靠谱。

只有实地考察了解后，自己心里才会放心。

套路四、合同陷阱

某些不靠谱的外包公司经常会在合同上做文章，比如需求描述含糊不清，交付时间不明确，开发方式、验收标准等只字不提。

一旦出现问题，他们就会以合同为标准推卸责任，损害客户利益。

所以在开发之前一定要谈好细节并落实到合同中，不论是再小的细节处理都要一开始就明确清楚。

套路五、产品缺胳膊少腿，后期不负责、坐地起价

当客户精挑细选外包公司，选场地大、案例多、员工配置齐全的正规公司，实地考察验过真伪，合同详细没有陷阱后，还有一个坑在等着你–产品缺胳膊少腿、粗制滥造、不负责任、坐地起价。

这一点很关键，很多客户都在这里吃了大亏。

首先，开发一个App必须要有一份明确的需求文档，这通常是客户与外包公司的产品经理多次沟通后的产物。

需求文档里要写明每个功能和要实现的效果，这是极其重要的一步，也是技术开发的唯一依据。

如果部分需求没有写进文档，或者只是没有想到的小需求，那在后期，某些外包公司也会坐地起价。

拿最常用的登录方式这一块来举例，如果前期没考虑周全，只想到用手机验证码登录，而在后期想增加通过微信、QQ登录。

其实只是一个很简单的小需求，流程逻辑是同样的，但某些外包公司就会搬出合同来说事，只要增加了需求就要求加钱。

当然也有前期低价竞标，中途高价增加需求的；也有消极怠工，粗制滥造的；还有趾高气昂，求着开发的；更有雇无经验的实习生，磕磕绊绊开发……这样开发的App和外包公司完全是个无底洞，你放心吗？

所以，针对喜妹上面讲的那五“阴”真经，客户该如何擦亮眼去识破这些套路呢？别急，喜望软件来传授你天龙八“步”。

第一步、查明真伪

当他们说哪些哪些知名案例是他们做的时，不要光听，得看他们的案例图、UI图，有上线的App就去下载下来实际操作体验一下，看看逻辑功能有没有问题、设计风格怎么样、会不会突然闪退或崩溃等等。

第一次实地考察后，还可以偷偷去突击考察，考察员工、场地。

毕竟真金不怕火炼，好公司不怕突击。

第二步、明确需求

只有自己最清楚自己要什么，你的app到底需要什么风格、需要什么功能、不需要什么功能，一定要有清晰的想法。

可以听听外包团队的建议，但不能完全被他们带着走了。

沟通好的细节需求也一定要全部落实到需求文档还有功能清单或者原型图上，挨个确认签字。

第三步、专业产品

外包团队一定要有产品经理这一个岗位，他是客户与程序员之间最好的沟通桥梁。

当客户说不清需求，程序员也听不懂需求的时候，最好的翻译就是产品经理了。

专业的他们能站在用户及客户的角度上把需求掰碎了、捋顺了传达给程序员，可以避免很多沟通和开发问题，能让app开发更顺利。

第四步、跟踪进度

客户需要清楚app的开发流程及工期安排，在正式进入项目开发之前，外包团队会对项目研发周期、提测时间、预发布时间点进行初步的判断，把项目需求划分成节点进行迭代开发计划。

每个节点开发且测试完成后给客户递交周报或验收确认，然后再继续开发下一节点。

第五步、检查合同

一般都没有一次就定好的合同，在签合同之前要考虑好：项目是否按照前期原型图做、功能是否完善可用、工期安排是否合理和付款方式等。

法治社会，大家都是守法的人，正规的外包公司都会跟客户签订正规的开发合同。

所以之前提到过的开发方式、需求、UI、工期和款项等，都必须要在合同里有严格的规定。

第六步、定制&成品

成品app就是套用其他app的模板，这样可能就没有自己的特色，如需增加功能就得另外加钱了。

而定制开发就是完全根据客户自己的需求来做，价格比成品app要高，工期也会更长。

两者各有各的优劣势，客户可以自行分析选择，但要注意的是，若是直接购买成品，对于功能模块的增减，外包公司是否能做、价格是否合理，这个需要提前沟通清楚；若选择定制开发，就要防止外包公司不按前期原型图来做，而是给你套模板。

第七步、源码交付

别以为项目开发完就完全放心了，交付也是很重要的一块。

外包团队需要按照合同规定，将源码（含源码）、说明文档、操作文档等所有项目的相关资料交付给客户。

包括但不限于：

1.前后端项目的所有最新源代码（含注释）

2.数据库设计文档

接口文档

4.所有的开发者账号资料

5.原型设计稿

设计稿

7.项目相关文档等资料

一定要把源码拿到自己手上，方便后期进行迭代开发及系统维护。

第八步、完整服务

完整服务是指不仅提供单纯的技术服务，同时提供包括产品设计、用户体验、技术咨询及运营维护等一系列服务。

外包团队需要有一条从开发到维护的完整服务链，用专业的经验让客户少走弯路。

无论是大型的外包公司，还是小型的外包团队，凡是不能用“All In”的态度为客户服务的外包，都不能算是好外包。

魔高一尺道高一丈，喜望软件传授了你如何见招拆招的天龙八“步”，可要好好收藏起来。

其实对于我们软件开发服务商来说，我们与客户都是合作共赢的关系，最终是希望能帮客户赚到钱。

所以在开发过程中，双方若是能坦诚相待，这是再好不过的啦。

租复印机多少钱一个月？

这得看您租什么样的机器了，一般来说租赁的复印机的收费是押金+月租金+印量，首先您得看下你这租什么机器了，一般来说功能越强大的复印机的月租金越贵，毕竟成本摆在那呢。

一般的办公的复印机的月租金就300左右，租赁商还包维修和耗材！就那个押金得看机器的情况不同而判定，租期满之后只要机器没有什么损坏基本上都会退还给你的。

打印量是因为租赁商一般都会计数，超出月租金的基础租金的打印张数就得收您的超印费了。

不同的租赁商的收费还是真的不同，这点您可以自己根据租赁商的参考价格去看看去。

租复印机的话你可以上优易租去了解了解情况他们家复印机种类多，租一年还免租金呢！