[問題] 麻布使用海外IP登入網銀？

temu201512/03 09:21你沒有買自動同步嗎

GGMouseKing12/03 09:22因為伺服器用GCP吧

temu201512/03 09:24http://i.imgur.com/Dq6aDr3.jpg 麻布目前有免費一周同

temu201512/03 09:24步一次，不知您是否曾經設定該功能？麻布登入紀錄可以到

temu201512/03 09:24通知區比對麻布的登入時間。

kkkk123412/03 09:26ip 問題麻布有寫 https://bit.ly/3plK1Oy

kkkk123412/03 09:26現在每週免費一次自動同步

kkkk123412/03 09:26https://i.imgur.com/hb1oO9h.png

temu201512/03 09:27https://reurl.cc/xEVA9Z

inthepeace12/03 09:27自動同步要買喔？！這我就不太知道了，因為我試用完之

inthepeace12/03 09:27後，沒辦法完整覆蓋我全部的銀行跟投資，還不如我自己

inthepeace12/03 09:27記。所以後來就沒繼續研究了

temu201512/03 09:28目前連保險加密貨幣TD都有了

temu201512/03 09:55你這樣只是刪APP而已，下周如果自動同步你會收到一堆登

temu201512/03 09:55入錯誤的通知。應該要移除帳號退出會員。

inthepeace12/03 10:00感謝回覆，我目前已經將自動同步關閉，並且刪除帳號了

abccbaandy12/03 11:04在意風險還用麻布...

shangclock12/03 11:23每天固定時間自動更新，然後每天去Mail刪警告信，最主

shangclock12/03 11:23要的帳戶沒綁，其他有信用卡跟貸款的都綁，覺得不錯痾

shangclock12/03 11:24自己記得特定時段會有幾封警告信就好

gottsuan12/03 11:45自願把帳號密碼給第三方程式代理登入網銀的會在意風險?

now9912/03 11:53有合規open bank不合作，還繼續爬蟲

tornado162112/03 11:58脫褲子放屁 笑死

BNYMellon12/03 12:05要打網銀帳密然後還要花錢，這種App我才不用

temu201512/03 12:22目前只有TD是授權同步 其他還是代理 然後不一定要付費

p123489112/03 15:12麻布我自己也有在用 金管會有監管 應該是不用怕 但會有

p123489112/03 15:12疑慮的還是不要用好了

HMKRL12/03 16:57就是GCP開在海外而已 這樣伺服器比較便宜

shangclock12/03 17:05其實是不用花錢也能自動更新，只是不想它倒才付費

Lomonosov12/03 17:17那些ip你去查全部都是GCP的啦

Lomonosov12/03 17:18這app現階段就是給有能力自己評估風險的人用的

Lomonosov12/03 17:26我是綁銀行 不綁證券 供參考

Noobungas12/03 20:43app需要更新的地方還很多

Noobungas12/03 20:47帳戶互轉錢就不會分類，真笨

now9912/03 21:10沒法規時候去爬蟲還說的過,有法規了還爬蟲?挑戰安控基準?

temu201512/03 21:29要是麻布有什麼重大違法缺失早就被釘到死了 哪能活到現

temu201512/03 21:29在

prussian12/03 21:38哪個安控基準有限制這個?

tomap4101712/04 00:18銀行API真的能用？呵

BNYMellon12/04 00:20安全？要輸入的密碼都不安全好嗎。而且資料放在國外，

BNYMellon12/04 00:20是要叫人怎麼安心？

BNYMellon12/04 00:23金管會有規定喔，本土落地的金融機構，用戶資料必須放

BNYMellon12/04 00:23在國內，ㄤ

dryob12/04 01:52GCP有台灣機房啊 只是有時候IP會被判定成美國

shaoleo12/04 02:38放心吧，沒出事以前都是安全的...

temu201512/04 08:57人家資料放在彰濱資料中心啊……

temu201512/04 08:58看一下kkkk1234附的連結

sggs12/04 09:12你以為網銀密碼權限很大嗎xd反正怕就不要用

dip98712/04 09:47刪掉最好，不懂就別碰

Ted1112/04 12:35目前為止，我是覺得蠻方便的，持續使用中。

tino980812/04 15:38大驚小怪

Beah12/05 00:40網銀帳密給外人知道也只能轉約轉是會怎樣？

BNYMellon12/05 01:31很多銀行只要密碼就可以換匯、買基金、綁ApplePay

whocare9612/05 02:08樓上綁Apple pay 都還要卡號跟otp 認證吧

BNYMellon12/05 05:55樓上，直接從網銀內綁ApplePay不需要卡號和OTP。

temu201512/05 06:24請問電腦網頁版網銀可以綁AP嗎

whocare9612/05 08:52想請問樓上上是哪間網銀，我用過玉山app加apple pay，

whocare9612/05 08:52不用卡號但一定要otp ，金管會對重要交易都會要求兩項

whocare9612/05 08:52以上安控，不太可能只靠認證密碼就做完綁定交易

temu201512/05 09:34麻布爬的是網頁版，網頁版做不到的事情麻布都做不到。

Lomonosov12/05 11:19@now99 可以給一下是哪一部法在規範這些東西嗎？

BNYMellon12/05 12:32國泰不用OTP可以直接綁ApplePay

BNYMellon12/05 12:32聯邦甚至只要密碼就能知道虛擬卡的所有資訊

whocare9612/05 12:41剛剛試了國泰的，進入app要先綁fido 認證，要驗證手機

whocare9612/05 12:41號碼，只有網銀帳號密碼無法達成直接綁定Apple pay

whocare9612/05 12:47L大，法規是電子銀行安控基準

pippen200212/05 13:43所以到底是甚麼?? 亂七八糟?

temu201512/05 13:44樓上到底要問什麼？

go171712/05 14:17死都不用類似的東西 很明顯有資安問題 差在會不會爆而已

brandon061012/05 15:56大驚小怪 麻布的資安標準很高阿

go171712/05 16:24我的資安標準更高^^ 有外洩風險即使以前沒出過包 也一律

go171712/05 16:24不使用

temu201512/05 16:26有什麼東西是零風險的嗎？或大或小吧

whocare9612/05 16:51麻布通過的資安檢測是L2等級的，與

whocare9612/05 16:51目前多數銀行通過的等級相同，所以

whocare9612/05 16:51如果要避免風險，樓上上應該也要停

whocare9612/05 16:51止使用所有銀行的app 吧

assa445112/05 17:07溫馨提醒，麻布不是金管會的管轄…..出事不要找金管會

assa445112/05 17:07喔！因為帳密是使用者自願給的！也不要期待銀行負責，

assa445112/05 17:07因為國內銀行目前沒有一家銀行有跟麻布合作～自己資料

assa445112/05 17:07自己負責

temu201512/05 17:13說沒有合作就過頭了，只是沒有合作帳務API而已

go171712/05 19:17我的使用者代號跟密碼 是使用最高等級：全部不一樣 沒有

go171712/05 19:17規則可言 光是帳號.代號.密碼都不同 就可以規避很多風險

go171712/05 19:17你先注意你的帳密 有沒有重複使用吧^^

CJhang12/05 19:48麻布需要給金管會查嗎？

assa445112/05 22:34它不是金融機構，沒有像銀行一樣每年定期查

yoyo93002112/06 00:36IP 理論上不能知道在哪裡

yoyo93002112/06 00:36只是有資料庫去紀錄大概分去那個區域

yoyo93002112/06 00:36GCP 台灣的 IP 也經常被某些資料庫分到美國去

yoyo93002112/06 00:36才被當海外

Lomonosov12/06 09:36感謝提供~

Or312/06 10:42不然有合作甚麼?

temu201512/06 10:49https://reurl.cc/WX9ynZ 外幣匯率和定存利息

temu201512/06 11:06ISO27001好像每年要查 三年要重審，APP L2的部分有沒有

temu201512/06 11:06期限我不清楚。

sana11382112/06 17:19我OK 你先刪

Kazamatsuri12/06 19:49反正怕的就不要用就好啦～ 科科

go171712/07 11:10資安觀念首重：分散風險 而不是L2等級好棒棒世界無敵強

go171712/07 11:10這是哪門子的資安觀念？即使安全等級再高 我都不會視為零

go171712/07 11:10風險 帳號密碼都不一樣的分散風險 你辦到了嗎？

go171712/07 11:15在不知道對方帳號的前提下 你必須承認帳號也是另一道密碼

assa445112/07 13:07我同意樓上，帳密的提供與否 以及密碼不要用相同的，都

assa445112/07 13:07是在分散風險。提供所有帳密在同一個機構我認為是集中

assa445112/07 13:07風險，不過老話，自己的資料要自己保護

go171712/11 22:33補充 銀行app是自己本身提供的登入方式 而這類app是過一

go171712/11 22:33手登入 「過一手登入」本身就有資安問題 給心臟大或是麻

go171712/11 22:33木的人去用就好 以後會不會爆只有天知道