PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
Bank_Service
[討論] 網銀OTP驗證的安全性
作者:
Sophia860212
(蘇菲亞)
2021-04-12 18:07:42
一直以來覺得網銀轉帳有兩道防護很安全,即使知道帳號密碼也不會被盜轉,但是今天發
現從new new bank就能改掉手機號碼,而且不會發送任何驗證,只要登入到個人資料就能
修改了,那這樣OTP驗證碼感覺就沒什麼用了,只要有帳號密碼就能改掉手機號碼,接下
來的OTP驗證碼就發送到新的手機號碼。
感覺要改個人資料應該要有OTP驗證,而不是直接就能改。
作者:
now99
(陳在天)
2021-04-12 19:11:00
otp不安全,用app綁定信任裝置走推播驗證安全高一點,上次台新盜轉是簡訊otp還有人的問題
作者:
sakuralty
(小毅)
2021-04-12 19:44:00
想請問更改手機號碼,也沒有通知嗎?如果連這個也沒有,那又更恐怖了
作者:
boogieman
(Let the Right One In)
2021-04-12 19:58:00
new new bank 的問題 不用一竿子打翻所有OTP驗證吧?家裡大門沒裝鎖 然後怪門鎖沒用?奇葩
作者:
vyvian
(vyvian)
2021-04-12 20:36:00
如果你改門號了 那OTP驗證就是一場災難可開放用自然人憑證驗證來修改手機號碼
作者:
abccbaandy
(敏)
2021-04-12 20:38:00
1F,APP綁定的流程87%也是有問題的...沒比較好試過登入就綁了,頂多OTP再驗一下,所以安全性差不多目前最好的方式就是google auth那種,便利安全都還行可惜台灣的銀行都自己搞一套...
作者:
now99
(陳在天)
2021-04-12 21:28:00
google aith 的演算法可以被中間人攻擊知道嗎,除非有走ocra演算法簽證交易資料google auth
作者:
Janius
(Andante Cantabile)
2021-04-12 21:31:00
有些銀行OTP電話跟個人資料電話不同欄位,OTP電話沒辦法線上改,不確定new new bank是不是
作者:
cityport
(馬路不平避震故障)
2021-04-13 00:01:00
除了Android可以登入chrome收簡訊,還有其他方法攔截簡訊OTP安全性漏洞不小,APP可以同時驗證手機跟電話號碼安全性比OTP好很多
作者: jiun1135
2021-04-13 00:53:00
昨天去彰銀升權,行員說上次盜轉是點連結進網銀,而非像新聞寫的是被植木馬及簡訊驗證攔截,說法不同讓人更害怕OTP是否安全。另外在永豐等簡訊驗證也是等超久,以為出問題了
作者:
vyvian
(vyvian)
2021-04-13 02:28:00
改手機不可能要用原本的門號驗證,如果預付卡失效 或各種原因導致原門號無法使用,不就無法更改號碼了用自然人憑證或晶片金融卡驗證比較實際
作者:
taipoo
(要成功要積極)
2021-04-13 05:33:00
確實銀行是可以再增加更多限制的
作者:
realbout
(薩摩訶)
2021-04-13 08:40:00
用金融卡或自然人憑證也不是每個人都可行,有些金融卡被鎖的,沒申請金融卡或自人然憑證的也是麻煩 反正要安全就是麻煩,要方便就是會有漏洞...方便與安全永遠不會有交集...
作者:
Or3
(new life)
2021-04-13 10:07:00
登入chrome收簡訊 是有把簡訊設定連結到google帳戶吧? 我沒這樣設定 是完全看不到的
作者:
bitlife
(BIT一生)
2021-04-13 10:19:00
比較適合手機網銀/app的模式應該是最初申請時應該用app撥通客服視訊留影像及聲音記錄,要更換手機也走同樣方式才能更動,當然可能又會有隱私與方便的爭議,但是都想要就自行申請放棄安全性,被盜用一切後果自負,就可放寬所有限制只有遺失才需要走視訊,這和掉信用卡一樣可以最緊急的通道,由專門客服處理,其他只是想換門號的,就只需要用舊門號認證新門號即可更換
作者:
Or3
(new life)
2021-04-13 10:38:00
不過我前幾天手機恢復原廠設定重新下載app richart跟中信app是需要金融卡驗證的喔如果已經綁定裝置 更改手機號碼不會驗證是正常的吧
作者:
angel902037
((  ̄﹏ ̄)┘囧_▁▂囧rz)
2021-04-13 11:02:00
有些銀行改手機號碼,是你親自到分行辦理或是去ATM插卡,進ATM更改
作者:
go1717
(go一起一起當神)
2021-04-13 21:29:00
建議增加下面的綁定驗證:Google Authenticator 或者是Microsoft Authenticator
作者:
stanwu
(stanwu)
2021-04-13 23:44:00
OTP收簡訊跟App同樣一支手機,基本上並不能真的算是2FA...
作者:
lf2net4589
(KYO)
2021-04-14 09:34:00
回22樓,行員說的是前後兩次事件,被植入木馬接收驗證簡訊的事情是台哥大貼牌手機搞出來的,最近一次是釣魚簡訊騙到帳號密碼
作者: jiun1135
2021-04-14 15:26:00
回51樓,原來如此,我是看到iphone被盜26萬跟百萬的新聞,手機中毒被攔截簡訊。行員是說只要用銀行的app跟網銀是安全的,別亂點。考慮到自己無非約轉需求,網銀就只開約定,要非約轉就atm轉,只是麻煩點
繼續閱讀
問卷-探討消費者對數位銀行使用意願之研究
uninothing
[問題] 台新網銀匯款國外與信用卡約定轉帳設定
FINOR
[問題] 20幾年前的舊支票還可以兌現嗎?
AmeKo0402
Fw: [新聞] 誇張!行員37天內結婚4次離婚3次 銀行不
hiyato994
[閒聊] 彰銀3月發息15萬 1.4% 168
operatorm
[情報] 牛年轉錢坤 陽信送好禮 回饋金最高150元
TZUYIC
Re: [問題] 有人這個月沒收到中信銀行對帳單嗎
lianpig5566
Fw: [閒聊] 是不是每個銀行櫃員都會推銷
sploo
[情報] 台新ATM天天抽現金 4/12-6/30
Kazamatsuri
[問題] 美國花旗帳戶問題
No3456p
Links
booklink
Contact Us: admin [ a t ] ucptt.com