Re: [分享] 長榮航空隨機封鎖會員帳戶

※ 引述《xvited945 ()》之銘言：
: 平常有留意到我的推文就知道我對長榮沒什麼好感，因為空服員白眼不耐煩的比例真的太
: 高，但這件事我必須幫長榮說一下話。
: 航空公司凍結會員帳戶並要求提供哩程累積證明，實際上是標準風控流程。當系統偵測到
: 異常累積、頻繁轉讓或使用模式不符時，會先暫停帳號權限並要求佐證，例如登機證、票
: 號等。
: 這種流程與雲端產業常見的帳號審查邏輯相似：一旦偵測到潛在異常行為，服務會暫停，
: 直到用戶提供可驗證的證明。目的並非針對個人，而是維持整體平台的公平與安全。
: 事實上，全世界多家航空公司都有類似機制，不是個案也不是台灣特有。若哩程來源正當
: ，配合流程即可解除限制；但若涉及違規操作，被永久停權也並不意外。
: 如果你是正常累積里程，資料也留得齊，基本上就照流程走，不太需要過度擔心。真的被
: 誤封的話，確實會覺得麻煩甚至有點悶，但這類機制存在的本質還是保護整體制度的公平
: 性。就當成是一次驗證流程，走完就過了。

我很贊同標準風控流程的說法

現代的企業會員雖然很便利，但也有現代的風險

傳統的實體會員卡、編號，已經變成可以綁定許多服務的一組帳密／金鑰

只要能夠破解帳密／金鑰，你的個資就一覽無遺

雖然普通人可能對資安無感，但航空個資不一樣，航空個資跟護照、電信、銀行資料息息相關，海關甚至有你的指紋跟照片，普通人最重要的資料都在這裡

不要傻傻覺得政府跟大企業理所當然能夠保護好你的資料，保護高價值資料的難度很大

拿最有價值的金流服務資料來講，從20年前線上金流普及化，到近幾年台灣加大洗錢防制，許多金融服務都有經歷過會員抽查作業

如果你有填寫過一些個資更新表單，甚至應平台要求拍照寫日期上傳，這就是最標準的KYC驗證作業

不配合？那就無法使用帳號，甚至超過時效沒驗證就永久凍結帳戶都有可能

為什麼要做到這樣？有興趣的人可以查一下「安洵公司」，這類中國政府的外包駭客公司，已經擁有破解兩步驟驗證的技術，即使你用簡訊動態密碼也可能被盜

既然帳密已經無法完全防範駭客，資安人員除了替資料庫設好防火牆，就只能從監測異常活動下手，所以越來越多嚴謹的平台會偵測帳號活動，懷疑不對勁就發驗證請求給你

最最常見的狀況是你刷了一筆大額消費，銀行會立刻打電話跟你證實，否則會扣住交易活動

那這時候你要靠北銀行管太多嗎？還是應該放寬心，跟對方確認沒有被盜帳號，並感謝他們嚴守資安呢？

--