[討論] 網銀OTP驗證的安全性
一直以來覺得網銀轉帳有兩道防護很安全,即使知道帳號密碼也不會被盜轉,但是今天發現從new new bank就能改掉手機號碼,而且不會發送任何驗證,只要登入到個人資料就能修改了,那這樣OTP驗證碼感覺就沒什麼用了,只要有帳號密碼就能改掉手機號碼,接下來的OTP驗證碼就發送到新的手機號碼。
感覺要改個人資料應該要有OTP驗證,而不是直接就能改。
--
otp不安全,用app綁定信任裝置走推播驗證安全高一點,上次
台新盜轉是簡訊otp還有人的問題
想請問更改手機號碼,也沒有通知嗎?如果連這個也沒有
,那又更恐怖了
有簡訊通知但是意義不是很大,因為如果半夜被盜等看到簡訊也來不及了。
new new bank 的問題 不用一竿子打翻所有OTP驗證吧?
家裡大門沒裝鎖 然後怪門鎖沒用?
奇葩
如果你改門號了 那OTP驗證就是一場災難
可開放用自然人憑證驗證來修改手機號碼
1F,APP綁定的流程87%也是有問題的...沒比較好
試過登入就綁了,頂多OTP再驗一下,所以安全性差不多
目前最好的方式就是google auth那種,便利安全都還行
可惜台灣的銀行都自己搞一套...
google aith 的演算法可以被中間人攻擊知道嗎,除非有走ocr
a演算法簽證交易資料
google auth
有些銀行OTP電話跟個人資料電話不同欄位,OTP電話沒辦法線
上改,不確定new new bank是不是
new new bank的個人資料手機號碼改了之後,OTP就是傳送到新的手機號碼了,改手機號 碼不用簡訊驗證碼,richart也是,應該也很多是這樣,有些是要到ATM插卡更改手機號碼 。我是覺得要改個人資料比如手機號碼、地址至少要發送簡訊驗證碼到原有的手機號碼驗 證。
※ 編輯: Sophia860212 (121.117.71.192 日本), 04/12/2021 22:25:08 ※ 編輯: Sophia860212 (121.117.71.192 日本), 04/12/2021 22:26:50 ※ 編輯: Sophia860212 (121.117.71.192 日本), 04/12/2021 22:28:42除了Android可以登入chrome收簡訊,還有其他方法攔截簡訊
OTP安全性漏洞不小,APP可以同時驗證手機跟電話號碼
安全性比OTP好很多
昨天去彰銀升權,行員說上次盜轉是點連結進網銀,而非像
新聞寫的是被植木馬及簡訊驗證攔截,說法不同讓人更害怕
OTP是否安全。另外在永豐等簡訊驗證也是等超久,以為出
問題了
改手機不可能要用原本的門號驗證,如果預付卡失效 或各種
原因導致原門號無法使用,不就無法更改號碼了
用自然人憑證或晶片金融卡驗證比較實際
確實銀行是可以再增加更多限制的
用金融卡或自然人憑證也不是每個人都可行,有些金融卡被
鎖的,沒申請金融卡或自人然憑證的也是麻煩 反正要安全
就是麻煩,要方便就是會有漏洞...方便與安全永遠不會有
交集...
登入chrome收簡訊 是有把簡訊設定連結到google帳戶吧? 我
沒這樣設定 是完全看不到的
比較適合手機網銀/app的模式應該是最初申請時應該用app撥
通客服視訊留影像及聲音記錄,要更換手機也走同樣方式才能
更動,當然可能又會有隱私與方便的爭議,但是都想要就自行
申請放棄安全性,被盜用一切後果自負,就可放寬所有限制
只有遺失才需要走視訊,這和掉信用卡一樣可以最緊急的通道
,由專門客服處理,其他只是想換門號的,就只需要用舊門號認
證新門號即可更換
不過我前幾天手機恢復原廠設定重新下載app richart跟中信a
pp是需要金融卡驗證的喔
如果已經綁定裝置 更改手機號碼不會驗證是正常的吧
有些銀行改手機號碼,是你親自到分行辦理
或是去ATM插卡,進ATM更改
建議增加下面的綁定驗證:Google Authenticator 或者是
Microsoft Authenticator
OTP收簡訊跟App同樣一支手機,基本上並不能真的算是2FA...
回22樓,行員說的是前後兩次事件,被植入木馬接收驗證
簡訊的事情是台哥大貼牌手機搞出來的,最近一次是釣魚
簡訊騙到帳號密碼
回51樓,原來如此,我是看到iphone被盜26萬跟百萬的新
聞,手機中毒被攔截簡訊。行員是說只要用銀行的app跟網
銀是安全的,別亂點。
考慮到自己無非約轉需求,網銀就只開約定,要非約轉就
atm轉,只是麻煩點
48
[心得] 出國記得帶一張otp能用email寄出的信用卡最近出國 有些東西要app綁定信用卡或上網刷信用卡 銀行一定寄otp認證 結果簡訊收不到 sim卡已換 好險帶國泰cube有email otp驗證44
[討論] 各行動支付綁定之相關心得看到OPEN錢包盜刷案件有立委要求綁行動支付的OTP簡訊必須明示是綁定支付之試刷 小弟我今天就把我手邊所有的掃碼行動支付及授權扣款APP都解綁再重新綁定 來看看各個支付的授權名稱做得如何 本次測試使用Richart VISA金融卡(BIN: 466726)進行測試 雖非信用卡 但應有相近之結果29
Re: [情報] 上次是國泰、這次是台新近期有些銀行用一次性簡訊綁定裝置的方式 只需要接受第一組OTP密碼 綁定後就可以用這台裝置自由轉帳 我推測以下是近期詐騙集團的手法 請各位小心防範 首先只要讓你進到假網站 一旦你輸入帳號密碼 幾乎就上鉤了18
[討論] 是銀行安全性有問題嗎請見這篇文 最近有簡訊詐騙 使用者在釣魚網頁輸入身份證、帳密 再輸入OTP驗證碼 就會被詐騙集團提領出帳戶的錢 以前用線上ATM 都還要插自然人憑證或是金融卡13
[問題] 收不到淘寶驗證碼,電話也無法改很久沒上淘寶, 密碼登入後居然還要簡訊驗證! 系統還很貼心地顯示886-09XXXXX 結果寄了好幾次都收不到驗證。 查了網路,有人說改成886-9XXXX就可以,12
[討論] Google Pay 取得綁定驗證碼的方式剛在隔壁板看到有人的信用卡被綁到別人的手機的 GP 裡 延伸閱讀: #1Yqg1_8K (creditcard) 於是想到綁定 GP 時通常都是本人使用並傳驗證碼簡訊至本人的手機 但還有一種方式是撥打銀行客服索取綁定的驗證碼, 如下圖:8
Re: [問題] Line遭盜用後被客服停權救回的可能性一直推文好難閱讀, 我認真回一篇好了 在我的認知當中, 網路上今天要證明是不是本人, 可信度最高的是: 電信驗證 (EZWay,健保卡等系統會使用), 直接判斷是本人門號操作 可信度其次的是: 手機號碼OTP驗證 可信度再其次的是: Email驗證, FB or Google Login8
[問題] 台新richart沒開戶卻一直收到驗證碼從今年5月開始收到richart的開戶申請通知 到今天已經陸陸續續收到十幾封簡訊2
[問題] 淘寶註冊好困難 註冊10天了還卡關請問一下 我的手機號碼註冊淘寶都好困難 一開始是說甚麼驗證碼已達上限 請24小時候再試 後來隔天試驗證碼發了卻沒有收到簡訊 然後點再發送一次又說驗證碼已達上限 請24小時候再試- 自111年10月15日起,本公司將停用郵政VISA金融卡網路交易驗證服務之「靜態驗證碼」 服務。 111/07/06 一、 為符合VISA國際組織規範,並提供更安全便利之網路購物服務,自111年10月15