請教大家....
目前大部分手機銀行app
都可裝置綁定後(現在大都用sim卡電信門號認證綁定設備)，
以生物辨識或圖型解鎖，做轉帳動作
近期改版的元大行動app....也把簡訊OTP轉帳改成MOTP推播驗證
為何還有少數幾家堅持轉帳要用簡訊OTP驗證呢？
是這樣的安控機制最安全嗎？

不是 OTP是很危險的東西，所以銀行才要客戶用。。。

剩沒幾家行動銀行非約轉還要多一道簡訊OTP驗證，感覺比較麻煩，多一道麻煩是否就多一道安全，但在國外就不方便

銀行應該開發authenticator這種動態生金鑰的APP再綁裝置作認證比較好

安不安全我是不知道 但是成本來說 APP推播OTP比簡訊便宜倒是真的

應該是目前銀行最簡單便宜的方式，不是最安全的方式

會把密碼交出去的人怎麼做都一樣很少確認是真的駭客入侵的 都是受害者自行交出

沒看過有中間盜取OTP的案例 大多是自己交出或是被釣魚給出

目前最安全的應該是國泰的 Passkey 跟行動自然人同一等級

不是 至少要10重認證 密碼>OTP>PIN>信箱>圖形>指紋>臉部瞳孔>聲紋>實體身分證影像掃描 這樣夠安全但沒銀行會做

不想動自家資訊系統，可能已經超負荷或是內部結構很糟糕，多加東西都要考慮很多東西

富邦刷卡OTP也可以改成Passkey了

他只是希望你裝他的APP讓他好滲透到你的手機有一席之地

Passkey要網域對才能觸發、不可複製不可匯出，而且沒有東西可以「給出去」，唯一的問題就是自己亂核准交易。我覺得應該要手動輸入交易幣別跟金額才可以核准，不然一路按確定按指紋的人也很多。

目前最安全還是推MFA啦 但金融單位應該不信目前MFA的單位就是了

你被釣魚就是最危險的

passkey一點用沒有 用app購物 如果自己內嵌一個webview就觸發不了了（蝦皮）

OTP哪裡危險？明明就是銀行想省簡訊費

不覺得危險! 不然你要用啥驗證??

OTP就是廢物

講最難聽的 任何機制都很危險 世界上沒有絕對安全的驗證機制 只有信不信任與使用者智商問題

只是覺得像永豐app都用sim卡電信門號認證綁定手機了，也有生物辨識驗證，轉帳還要簡訊OTP好像多此一舉？永豐好像約轉才不用OTP...有點忘了非約轉簡訊OTP是過去一向慣用的安控機制，現在有新技術傳統方式不一定就比較不安全，好比打詐有的回到臨櫃處理

SMS OTP請參考台哥大貼牌機事件

你後來的說明跟標題不符啊 你是在說1+2比1安全 這無法支持"2是最安全的" 而其他人跟你舉例的元大 不就有1+3了嗎

我標題寫得不好，一開始想的沒那麼完整，應該改成手機轉障加上簡訊OTP驗證是否最安全 比較貼切或者問 為何有些銀行轉帳仍要透過簡訊OTP(大都不需要了)

就如你說的好像那幾家也是非約轉才要 而另一個問題就是除了那幾家 也有其他是如推文所說在app內推播的otp(可以自動帶入) 也就是1+3 如果1+3其實比1+2安全 只是那些銀行做不到 那就1+2也仍然非"最安全"的方式

元大新版行動銀行改成app推播otp了，這是我原發文就提了看來有些銀行還維持傳統簡訊otp可能沒投入技術或另有考量

另一個問題是"2(簡訊otp)很危險"這多半是在討論刷卡時銀行免責的問題 那麼在轉帳這件事上成不成立呢 這就比較少看到案例跟討論 好像也可分成單純的2 或1+2 如果有簡訊otp的盜用轉帳(?)(其實我也不知怎麼弄) 銀行也不認嗎

嫌SMS OTP不安全說改用GA的人應該是沒看過GA被側錄然後加密貨幣被盜走 而且要用GA還要輸入金鑰才會產出OTP碼金鑰被盜整個GG 一般人會妥善保管金鑰？我是不太相信

OTP安全性隔壁板討論過多次了 雖然多數是被釣魚給出去的 但就還是有沒給還是被盜的例子 連新加坡都要求不要再推刷卡OTP簡訊了 至於轉帳就再討論了

目前看OTP被盜好像都是終端(木馬程式拿到簡訊權限或EMAIL被盜用取得OTP) 要攔截簡訊OTP難度滿高的 比較多還是使用者問題

Verizon的CEO在2019年就說過簡訊OTP非常不安全你有比Verizon懂嗎！Verizon一年花多少錢在資安，結果一堆半吊子在吹簡訊OTP

現在連基地台都可以開麵包車去劫你信號了 別再相信OTP難攔截

基地台劫訊號跟OTP被攔截是兩件事吧