[請益] 全家Family APP安全性問題
今天用新手機不小心登錄舊的全家手機會員,
發現登錄成功後綁定的信用卡也會一併在新手機上,
請問這是正常的嗎?
因為印象中像街口如果新裝置登入會解除所有
綁定的信用卡跟銀行帳戶,應該所有第三方支付都會有
這樣的安全機制吧?
但FamiPay好像只要手機跟密碼就能開刷了,也不用OTP
驗證的樣子?被新裝置登入也沒有通知。
那假設,若帳號密碼洩露,這種情況被盜刷可以跟銀行
列爭議款嗎?還是說因為已經綁卡了就一定要繳?
全家的話在個人是用條款就已經寫了帳號密碼的保管義務
跟免責聲明了,感覺是不會負責的。
Google一下新聞好像只有電子支付被盜錢被轉走的事,本身連
結的帳戶都沒什麼錢是不擔心,但如果被遠端登入導致盜刷
的話就頭痛了。
謝謝。
--
拿全家 app 和街口這種電支的比較不太對
全家 app 要比較的話, 對應的是 openpoint app, 都屬於
第三方支付
只是比較少用其他手機登 openpoint app, 所以也不確定改
用別的手機登, 原本綁定在裡面的信用卡會不會自動移除
第三方支付都不會解除,但你要登入應該還要做一次otp才對
都沒注意過這個問題 有點擔心原PO說的
更正一下,點進Fami錢包需要再輸入支付密碼,但仍不用OTP驗證。
※ 編輯: alloc (1.161.148.193 臺灣), 04/03/2023 17:04:50OpenPoint的話,想問有人試過嗎?怕真的有刪掉重加麻煩
街口已經有改過了 某些情況下換機不會解綁帳戶跟卡
還有icash Pay換機不會解綁卡跟帳戶 OPEN錢包忘了會
不會
我街口不會解綁,gpay,sp也不會
目前全支付跟全盈才會解綁
安全性自己也要小心,不能全靠業者
街口在去年 2022.11 時已經有調整過換機流程
全家要收OTP
要收OTP的條件大概是登入的裝置跟這個會員上次登入的裝
置不同 我平常切兩個帳號都不用OTP 一把我的帳號登在我
媽手機就要 然後我手機會被強制登出 再次登入就要收OTP
與其煩惱這種要OTP驗證的不如煩惱線上會員 然後不是插晶片
刷的就送爭議款 反正就說不是你本人刷的
我記得比較有問題的是換裝置登入要支付時可以用生物辨
識取代交易密碼 但也不太記得是不是這樣了
電子支付就是資料都記在伺服器上,換機要重綁支付的話
代表業者連對自己用的認證方式都沒信心
你銀行APP換機時需要把錢領出來重新存回去嗎? 沒有的話
你為什麼就不會怕了?
很不解同一支付帳號,通過所有認證, sim 卡網路加簡訊
這些,不讓我單一帳號"多設備"使用的道理到底是在那?
換機登入要收 OTP 啊,這就是驗證步驟了。
解綁除了找使用者麻煩之外一點意義都沒有。
電支帳戶是你的身份證號,被拿去當人頭還是得到案說明
第三方支付一樣要到案說明 搜尋家樂福錢包凍結、被告就
有相關資訊了
對啊,原 PO 只擔心卡被刷;帳號被冒用的問題更大。
問題點在於登入驗證夠不夠確實。
有沒有解綁根本是微不足道的小事。
我很多第三方付都有在APP留言建議,個資、卡片管理頁
面要增加密碼驗證才能進去,但是他們連鳥都不鳥
我覺得有安全疑慮是確實現在我兩支手機互相登入都不需要OTP驗證。 銀行APP換機一定要有OTP驗證吧?
※ 編輯: alloc (1.161.148.193 臺灣), 04/03/2023 22:22:30全盈+PAY很奇妙,換機有些銀行會解綁,有些不會
然後LINE Pay、一卡通MONEY換機也不會解綁吧
而且全家APP新機登入時就要OTP了吧
我也剛換手機 街口沒解綁啊
那麽怕就不要用
所謂的安全性也不是只有換機是否要OTP或重綁這些
就算你換機都給你otp或要求你重綁 也不見得資安就做
得很好 說不定駭客輕而易舉就駭進系統從db抓了全資
料 像之前IRENT是連駭都不用駭就放在雲端上XDD
所以真的在意安全性 就直接不要用 這不是大絕
而且台灣資安本來就沒做多好 連政府機關都會被駭
那麽怕就不要用+1,換個機就解綁有夠囉唆
都已經跟在你帳號下了,會被盜不就自己的問題居多,安全也
要靠自己養成良好習慣,而不是什麼都用不便的方式來擋
PCI DSS 了解一下,沒記錯的話業者是不能儲存卡片
完整明文資料,只能用 token 的樣子
爆
[心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包(文長慎入) (此篇為友人代PO) 各位好,我是最近因為買芒果被盜刷了19萬而找上鍾佳濱委員開記者會的愚婦。愚婦歷練 不多,沒能辨識出臉書私訊我的並非芒果農本人,而被引導至自製的訂購表單以及假的交 易驗證網站填上我的信用卡資料以後,又不知收到的一元簡訊代表綁卡,以為果農在試刷 而給出OTP,導致信用卡被綁上不是我名字的7-11的OPEN錢包帳戶,連續盜刷八筆共19萬74
[問題] 信用卡詐騙盜刷出庭問題謝謝大家,不好意思,已調整。 整理文章內容 原告:國泰世華銀行 被告:長輩 訴訟類型:民事32
[討論] Re: 被莫名其妙綁定自己從來不用的OPEN錢包我剛剛嘗試在OPEN錢包綁卡 綁卡只需要輸入卡號、有效期以及CVV 輸入完畢,按下一步後,會跳出OTP驗證32
[問題] 電腦被駭盜刷信用卡早上8點多的時候發現信用卡被盜刷,總共70000多元 因為家人的信箱收到好幾筆某手機遊戲的虛寶交易紀錄 但是沒人在玩那款遊戲(天..) 我平常用的是筆電,那台電腦是家人在用 那台電腦都是開機狀態,沒有在關機的15
[問題] 使用手機 Steam Gurad請問使用手機綁定 Steam Guard 以後, 登入 Steam 是不是都必須拿手機認證了? 以前只要 Key 自己的密碼就好, 現在都要拿手機出來掃 QR code 才能登入,買遊戲的時候感覺卡卡的。 有辦法在使用手機綁定的情況下 依舊使用帳號密碼登入嗎?8
[情報] Richart新增裝置綁定功能最近因為換手機發現數位帳戶要開啟變更綁定才能用新手機登入 雖然步驟很簡單但想說還是分享給大家 如果最近有要換機的可以參考一下喔 如果用新手機登入會先看到下面這個畫面11
[情報] 永豐行動銀行APP/大戶APP資安升級預告( ) 公告 「行動裝置綁定與FIDO認證」全.新.登.場 永豐行動銀行APP/DAWHO APP即將全面升級資安規格7
[問題] 算被盜嗎?App 所有帳密都需重新輸入昨晚滑手機突然發現桌面所有app需要帳密進入的,進到該app畫面時全都忘記之前所儲存的帳號密碼或圖形登入,有的在重新輸入正確帳密後還說我原本的裝置不是這隻因此變成重新綁定(類似原本這隻裝置是換新手機一樣),查了設定裡的Apple Id 裝置下確實有多出一個可能是以前很久沒用的裝置和手機型號在上面,但整個過程中也沒出現任何簡訊提示或有其他地方登入或驗證的警告,目前除了全部app需要像新手機一樣全部全新設定記憶帳密及圖形登入是都沒什麼問題,為了安全起見還是更改了密碼,只是這狀況大家有經驗或是任何問題的可能嗎?因我的容量空間都還非常大,第一次遇到這種情況,謝謝大家耐心的看完及回覆。 ----- Sent from JPTT on my iPhone --