一直以來覺得網銀轉帳有兩道防護很安全，即使知道帳號密碼也不會被盜轉，但是今天發
現從new new bank就能改掉手機號碼，而且不會發送任何驗證，只要登入到個人資料就能
修改了，那這樣OTP驗證碼感覺就沒什麼用了，只要有帳號密碼就能改掉手機號碼，接下
來的OTP驗證碼就發送到新的手機號碼。
感覺要改個人資料應該要有OTP驗證，而不是直接就能改。

otp不安全，用app綁定信任裝置走推播驗證安全高一點，上次台新盜轉是簡訊otp還有人的問題

想請問更改手機號碼，也沒有通知嗎？如果連這個也沒有，那又更恐怖了

new new bank 的問題 不用一竿子打翻所有OTP驗證吧?家裡大門沒裝鎖 然後怪門鎖沒用?奇葩

如果你改門號了 那OTP驗證就是一場災難可開放用自然人憑證驗證來修改手機號碼

1F，APP綁定的流程87%也是有問題的...沒比較好試過登入就綁了，頂多OTP再驗一下，所以安全性差不多目前最好的方式就是google auth那種，便利安全都還行可惜台灣的銀行都自己搞一套...

google aith 的演算法可以被中間人攻擊知道嗎，除非有走ocra演算法簽證交易資料google auth

有些銀行OTP電話跟個人資料電話不同欄位，OTP電話沒辦法線上改，不確定new new bank是不是

除了Android可以登入chrome收簡訊,還有其他方法攔截簡訊OTP安全性漏洞不小,APP可以同時驗證手機跟電話號碼安全性比OTP好很多

昨天去彰銀升權，行員說上次盜轉是點連結進網銀，而非像新聞寫的是被植木馬及簡訊驗證攔截，說法不同讓人更害怕OTP是否安全。另外在永豐等簡訊驗證也是等超久，以為出問題了

改手機不可能要用原本的門號驗證，如果預付卡失效 或各種原因導致原門號無法使用，不就無法更改號碼了用自然人憑證或晶片金融卡驗證比較實際

確實銀行是可以再增加更多限制的

用金融卡或自然人憑證也不是每個人都可行，有些金融卡被鎖的，沒申請金融卡或自人然憑證的也是麻煩 反正要安全就是麻煩，要方便就是會有漏洞...方便與安全永遠不會有交集...

登入chrome收簡訊 是有把簡訊設定連結到google帳戶吧？ 我沒這樣設定 是完全看不到的

比較適合手機網銀/app的模式應該是最初申請時應該用app撥通客服視訊留影像及聲音記錄,要更換手機也走同樣方式才能更動,當然可能又會有隱私與方便的爭議,但是都想要就自行申請放棄安全性,被盜用一切後果自負,就可放寬所有限制只有遺失才需要走視訊,這和掉信用卡一樣可以最緊急的通道,由專門客服處理,其他只是想換門號的,就只需要用舊門號認證新門號即可更換

不過我前幾天手機恢復原廠設定重新下載app richart跟中信app是需要金融卡驗證的喔如果已經綁定裝置 更改手機號碼不會驗證是正常的吧

有些銀行改手機號碼，是你親自到分行辦理或是去ATM插卡，進ATM更改

建議增加下面的綁定驗證：Google Authenticator 或者是Microsoft Authenticator

OTP收簡訊跟App同樣一支手機，基本上並不能真的算是2FA...

回22樓，行員說的是前後兩次事件，被植入木馬接收驗證簡訊的事情是台哥大貼牌手機搞出來的，最近一次是釣魚簡訊騙到帳號密碼

回51樓，原來如此，我是看到iphone被盜26萬跟百萬的新聞，手機中毒被攔截簡訊。行員是說只要用銀行的app跟網銀是安全的，別亂點。考慮到自己無非約轉需求，網銀就只開約定，要非約轉就atm轉，只是麻煩點