[討論] 銀行程序的資安問題?
最近有跑銀行的程序
我發現到有個會洩漏個資的操作流程
想跟大家討論
之前我在辦存摺停用
客服電話裡的程序是要跟我確認
手機號碼跟身份證字號
我這邊覺得比較敏感的點是,身份證字號頻繁的應用,有關銀行的程序通常都要提交身份證字號
在我這邊的想法是說,身份證字號也是一個非常重要的個資,不應該頻繁的做應用
在提交過程中容易有被竊取的風險
而且以驗證身份的設計來說應該要避免外露太多有用的資訊才是
雖然是從客服中提出,但我當時身邊也有有陌生人,而我就在這個「嚴謹」的程序中洩漏了我的個資給第三方
這問題放到程式設計上也是有一樣的問題,銀行要怎麼確保有沒有第三方也在監聽我們的個資?
我這邊想到的就是隱私防備上最根本的瑕疵就在於,我們外露了隱私的資料去交換同樣隱私的資料
以至於當今的嚴密流程只是表面上的「嚴密」,但在實際操作上是充滿外洩危機的
想跟大家討論看看,從程式設計的角度來看我們銀行程序上的資案問題
--
你身邊有陌生人不會自己離開嗎
從您敘述的角度來看,對於個資進系統前的防範應該要由您
來做好喔,銀行系統也不可能去防範到這塊,例如atm輸入密
碼時
泄漏問題一律推薦區塊鏈加密
但銀行可以設計成讓使用者可以不用提交身份證,這是U
X所產生的個資問題
不提交身分證那要用什麼資料來驗證你才是對的人啊?
身份證字號根本就已經不是隱私了... 很多外流啊...
銀行: 請問你是否同意第三方使用? 是(0 ) 否( )
這是你自己程序的問題吧 難道你在打字時鍵盤被偷看 也
是銀行要負責嗎?
這樣銀行是不是還要先幫你全機掃毒 沒事才開始傳資料
你怕就臨櫃R
身分證號碼真的不是什麼大不了的隱私~
有些語音系統身分證是用手機按的
是台灣後來越來越濫用身分證當 id,連野雞網站註冊都要身
分證
政府應該要發行個人私鑰的,讓第三方可以認證本人
忘記是哪家電商,要下單還要先註冊身分證,直接放棄
事實是,一旦不是面對面,就沒有百分之百的安全了。
現在身份認證服務好像是依賴手機門號申請人
20 樓 應該是momo
moMo啊 最近還一堆被詐騙,總金額快三千萬咧
有時候弄再多,最終瓶頸還是使用者,使用者覺得麻煩就..
現在不論認證或付款 都有一種 集中到第三方的方式 去做
不過還沒在市場上 蔓延的普及 但說回來 也只是另一種集中
曾經有段時期 有人弄虛擬鍵盤 + 符號對應表 給人用
但 沒有普遍 大概也沒人用了吧 話說回來 偷看這事情
已經不是技術上的資訊安全了阿
你可以跟客服說我旁邊有陌生人 不能給阿
用生物特徵 三方驗證
除非你去做一線或二線客服 不然你不知道克服看到的
資料有沒有碼過
每家驗證身份方式也不同 如果你想問第三方有沒有在
監聽 你也不知道是哪一方有在監聽
一般人頂多就是在沒有陌生人跟監視器(有些會收音)
的地方講而已
還有就是你得知了可以做什麼 哪些事
權限可以擴張到那裡
比較重大的異動印象還是得本人去
至於樓上講到Momo 身分證問題 換個方式講 你上淘寶
買東西 一樣註冊 到後面 東西送來台灣 你還是要填身
分證資料(過海關)
你會因為這樣不下訂嗎 或許 但很多人仍在給資料
即使他們聲明這項資料嚴格保證只會用在通關用途 但你
相信嗎
我覺得淘寶收集到的資料量 足以建立國家級的經濟/金
融模型 用於分析或預測
但是一般人對於這個應該沒有太大的強烈感覺 大概網
站要什麼 我就填什麼 因為上面有我要買的東西
我會綁信用卡 丟身分證資料給對方
因為我要完成那項目的我就必須這麼做
在你生活中給出去的身分證、個人資料可能在各家平台
都有 擔心陌生人婊你的機會我覺得除了熟人所為 大概
就是國家請到監聽票掛線監聽你電話惹
神經病,你怎麼確保你臨櫃時負責的業務不是黑客假辦的?
?
怕就臨櫃辦理,你想要便利就要犧牲一些安全性
我只要待在特力屋櫃台旁邊 就能偷聽到身份證了
我在全家也一直在聽前面那個人的手機啊
客戶端外洩是客戶自己的問題
等數位身份證用數位簽章
你說的問題不是銀行要負責的, 對銀行來說, 這些是額外方便
顧客不用親自臨櫃. 對銀行來說, 本人臨櫃最準也最沒爭議
要無限上綱的話, 有人拿槍逼你, 那身分證/指紋/瞳孔/靜脈紋
都可以取得.
雖然知道純討論,但真的只有傻眼 理由上面都說了
覺得不錯的問題耶QQ
花旗會問畢業國小,身份證末
幾碼,生日手機之類的
同時在偷聲紋路辨視
35
[問題] 三星Note10+螢幕險申請理賠GGYY更新: 謝謝板友提供資訊, 讓我自己上富邦產險查, 結果根本就有啊, 這個理賠負責人還再三跟我核對身份證字號根本沒錯啊,![[問題] 三星Note10+螢幕險申請理賠GGYY](https://i.imgur.com/zDiaAXJb.jpg "[問題] 三星Note10+螢幕險申請理賠GGYY")
28
[討論] 信用卡透過電話客服綁定AP/GP的流程通常來說,行動支付(AP/GP)有兩種驗證方式: 一、簡訊OTP驗證碼 二、致電銀行客服直接開通 底下我附上一個「致電銀行客服直接開通行動支付(AP/GP)」的模擬對話 僅供參考,若現階段有銀行的驗證流程與底下情境相同,請儘速強化驗證程序8
[閒聊] 永豐文字客服功能最近用了中信,國泰,永豐的真人文字客服 發現永豐功能真的缺 連更改結帳日或是查詢信用卡郵件 還是必須自己致電客服 中信國泰則能直接手機驗證 方便許多5
[問卦] 被陌生人知道身份證字號了該怎麼辦啦幹了一件蠢事 就這樣讓陌生人知道自己的身分證字號 這該怎麼辦才好 人家會不會拿你的身分證字號 做很多其他的事![[問卦] 被陌生人知道身份證字號了該怎麼辦啦](https://i.imgur.com/pWYUMA0b.jpg "[問卦] 被陌生人知道身份證字號了該怎麼辦啦")
7
[問卦] 身份證字號外流會怎樣認真的啦 我知道警察盤查身份證 可以用小電腦查資料 打某些客服為了雙方權益 直接就在語音輸入身份證字號6
[心得] 中信line pay信用卡推薦禮去年8月有參加line pay推薦好禮活動,成功推薦了3個人申辦卡片, 活動上有寫推薦2個人有行李箱,第3個人開始有點數回饋 但目前只收到行李箱,遲遲未收到點數,去電客服詢問想知道點數何時會發放 卻只說不好意思 要請您提供3個"被推薦人"的身份證字號才能查詢是否符合活動資格![[心得] 中信line pay信用卡推薦禮](https://i.imgur.com/eJVFHlcb.jpg "[心得] 中信line pay信用卡推薦禮")
6
[問卦] 被知道身分證字號會怎樣通常有任何原因要秀出身份證的時候 都會把身份證字號擋住 但身為一個良善的公民 知道了某人的身份證字號後 我也想不出來能做什麼壞壞的事情X
[爆卦] 10億中國人隱私資料洩漏上海某部門,有人要用20萬美元的比特幣 販售含有10億中國人的資料庫 含有身份證號碼犯罪記錄等詳細訊息![[爆卦] 10億中國人隱私資料洩漏](https://i.imgur.com/ryq0ETJb.jpg "[爆卦] 10億中國人隱私資料洩漏")
1
Re: [請益] 有哪些行動支付有虛擬帳戶儲值功能?關於行動支付被盜註冊 除了自己先把所有的行動支付都先註冊起來 這樣別人就無法用你的身份證字號來盜註冊之外 另外 再提供一個簡單防盜用的方法!! 就是他們要用你的身份證字號註冊這類行動認證
Re: [問卦] 身份證字號外流會怎樣乳內文 額四內文 四 john der la 正常人拿到身份證字號沒屁用吧 頂多放狗查,一般人根本查不到什麼鬼
![[心得] 讓 AI 好好說話,兩步提示增強模型輸出](https://i.imgur.com/XJbjNh3b.jpg "[心得] 讓 AI 好好說話,兩步提示增強模型輸出")