PTT評價

[請益] 全家Family APP安全性問題

看板MobilePay標題[請益] 全家Family APP安全性問題作者
alloc
(大碗滷肉飯男孩)
時間推噓 8 推:8 噓:0 →:49

今天用新手機不小心登錄舊的全家手機會員,

發現登錄成功後綁定的信用卡也會一併在新手機上,

請問這是正常的嗎?

因為印象中像街口如果新裝置登入會解除所有
綁定的信用卡跟銀行帳戶,應該所有第三方支付都會有
這樣的安全機制吧?

但FamiPay好像只要手機跟密碼就能開刷了,也不用OTP
驗證的樣子?被新裝置登入也沒有通知。

那假設,若帳號密碼洩露,這種情況被盜刷可以跟銀行
列爭議款嗎?還是說因為已經綁卡了就一定要繳?

全家的話在個人是用條款就已經寫了帳號密碼的保管義務
跟免責聲明了,感覺是不會負責的。

Google一下新聞好像只有電子支付被盜錢被轉走的事,本身連
結的帳戶都沒什麼錢是不擔心,但如果被遠端登入導致盜刷
的話就頭痛了。

謝謝。

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.148.193 (臺灣)
PTT 網址

Sheng9804/03 15:42拿全家 app 和街口這種電支的比較不太對

Sheng9804/03 15:43全家 app 要比較的話, 對應的是 openpoint app, 都屬於

Sheng9804/03 15:43第三方支付

Sheng9804/03 15:44只是比較少用其他手機登 openpoint app, 所以也不確定改

Sheng9804/03 15:44用別的手機登, 原本綁定在裡面的信用卡會不會自動移除

JH1004/03 15:58第三方支付都不會解除,但你要登入應該還要做一次otp才對

thisgo04/03 16:46都沒注意過這個問題 有點擔心原PO說的

更正一下,點進Fami錢包需要再輸入支付密碼,但仍不用OTP驗證。

※ 編輯: alloc (1.161.148.193 臺灣), 04/03/2023 17:04:50

alloc04/03 17:06OpenPoint的話,想問有人試過嗎?怕真的有刪掉重加麻煩

Kazamatsuri04/03 17:10街口已經有改過了 某些情況下換機不會解綁帳戶跟卡

Kazamatsuri04/03 17:12還有icash Pay換機不會解綁卡跟帳戶 OPEN錢包忘了會

Kazamatsuri04/03 17:12不會

kevenshih04/03 17:24我街口不會解綁,gpay,sp也不會

kevenshih04/03 17:25目前全支付跟全盈才會解綁

kevenshih04/03 17:26安全性自己也要小心,不能全靠業者

sgracee04/03 18:04街口在去年 2022.11 時已經有調整過換機流程

sgracee04/03 18:04https://i.imgur.com/wHMbOaD.png

kkkk123404/03 18:36全家要收OTP

kkkk123404/03 18:39要收OTP的條件大概是登入的裝置跟這個會員上次登入的裝

kkkk123404/03 18:39置不同 我平常切兩個帳號都不用OTP 一把我的帳號登在我

kkkk123404/03 18:39媽手機就要 然後我手機會被強制登出 再次登入就要收OTP

HMKRL04/03 18:45與其煩惱這種要OTP驗證的不如煩惱線上會員 然後不是插晶片

HMKRL04/03 18:45刷的就送爭議款 反正就說不是你本人刷的

kkkk123404/03 19:00我記得比較有問題的是換裝置登入要支付時可以用生物辨

kkkk123404/03 19:00識取代交易密碼 但也不太記得是不是這樣了

prussian04/03 19:02電子支付就是資料都記在伺服器上,換機要重綁支付的話

prussian04/03 19:03代表業者連對自己用的認證方式都沒信心

prussian04/03 19:04你銀行APP換機時需要把錢領出來重新存回去嗎? 沒有的話

prussian04/03 19:04你為什麼就不會怕了?

empingao04/03 21:01很不解同一支付帳號,通過所有認證, sim 卡網路加簡訊

empingao04/03 21:01這些,不讓我單一帳號"多設備"使用的道理到底是在那?

flypenguin04/03 21:50換機登入要收 OTP 啊,這就是驗證步驟了。

flypenguin04/03 21:51解綁除了找使用者麻煩之外一點意義都沒有。

flypenguin04/03 21:51電支帳戶是你的身份證號,被拿去當人頭還是得到案說明

kkkk123404/03 21:55第三方支付一樣要到案說明 搜尋家樂福錢包凍結、被告就

kkkk123404/03 21:55有相關資訊了

flypenguin04/03 21:59對啊,原 PO 只擔心卡被刷;帳號被冒用的問題更大。

flypenguin04/03 22:01問題點在於登入驗證夠不夠確實。

flypenguin04/03 22:02有沒有解綁根本是微不足道的小事。

j4922210604/03 22:09我很多第三方付都有在APP留言建議,個資、卡片管理頁

j4922210604/03 22:09面要增加密碼驗證才能進去,但是他們連鳥都不鳥

我覺得有安全疑慮是確實現在我兩支手機互相登入都不需要OTP驗證。 銀行APP換機一定要有OTP驗證吧?

※ 編輯: alloc (1.161.148.193 臺灣), 04/03/2023 22:22:30

LoveEunha04/03 22:21全盈+PAY很奇妙,換機有些銀行會解綁,有些不會

LoveEunha04/03 22:21然後LINE Pay、一卡通MONEY換機也不會解綁吧

LoveEunha04/03 22:24而且全家APP新機登入時就要OTP了吧

u50405304/04 02:02我也剛換手機 街口沒解綁啊

z253428104/04 09:36那麽怕就不要用

BlueBird556604/04 11:15所謂的安全性也不是只有換機是否要OTP或重綁這些

BlueBird556604/04 11:15就算你換機都給你otp或要求你重綁 也不見得資安就做

BlueBird556604/04 11:16得很好 說不定駭客輕而易舉就駭進系統從db抓了全資

BlueBird556604/04 11:16料 像之前IRENT是連駭都不用駭就放在雲端上XDD

BlueBird556604/04 11:17所以真的在意安全性 就直接不要用 這不是大絕

BlueBird556604/04 11:17而且台灣資安本來就沒做多好 連政府機關都會被駭

wtfconk04/04 13:45那麽怕就不要用+1,換個機就解綁有夠囉唆

wtfconk04/04 13:46都已經跟在你帳號下了,會被盜不就自己的問題居多,安全也

wtfconk04/04 13:46要靠自己養成良好習慣,而不是什麼都用不便的方式來擋

eric52549804/04 13:52PCI DSS 了解一下,沒記錯的話業者是不能儲存卡片

eric52549804/04 13:52完整明文資料,只能用 token 的樣子

eric52549804/04 13:53https://bit.ly/436ouMI