PTT評價

Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供

看板creditcard標題Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供作者
ckkaze
()
時間推噓21 推:30 噓:9 →:129

個人小小看法:

現代的詐騙手法日新月異,

刷卡的3D驗證(OTP驗證)已經算是一個不夠安全、嚴謹的驗證方式了
(假網站、木馬截簡訊、盜EMAIL...)

怎麼不是由一個政府官方單位出來主導,從刷卡驗證方式下去做革新呢?

例如換用FIDO驗證 :
(FIDO,Fast Identity Online,是一種快速認證身分的機制,最常見的是利用生物辨識來認證,包括指紋、臉部識別、虹膜、甚至是聲音,都是 FIDO 身分驗證的範疇。)

政府單位官方出個 FIDO App,
專做各銀行刷卡、綁卡時的身分認證,取代掉3D OTP簡訊驗證流程。

註冊流程:
持卡人透過銀行提供的行動銀行App內,進行將卡號註冊進FIDO App;或進線客服,由客服核身後協助客戶註冊。

刷卡流程:
本應進行3D OTP驗證的交易,改由FIDO App手機推播,持卡人使用生物辨識登入FIDO App後,可檢視交易內容,然後才點選承認交易。
(因為有生物辨識的驗證登入成功,所以交易一樣有不可否認性)

這樣應該可以根除手機簡訊驗證的各種問題....吧?















以上,
什麼時候可以去數發部報到?

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.108.10 (臺灣)
PTT 網址

sinclaireche09/21 20:54很多是國外的金融機構早就有的東西

sinclaireche09/21 20:55台灣類似的例子有郵保鑣

sinclaireche09/21 20:56新的3D驗證已經不是OTP 而是按鍵確認

bkebke 09/21 20:57都沒用吧 假網站除了叫中華電信擋住外 哪有辦法

capacitor 09/21 20:58數發部會說那是金管會的事?

capacitor 09/21 21:01再說,一堆人是親手奉上otp, 換成 Fido 還是親手按

capacitor 09/21 21:01呀,解決不了問題

kashima228 09/21 21:02那你這個跟自己輸入的OTP有什麼不同?

sinclaireche09/21 21:08綁定三大國際支付可以限制只能從app加入錢包

tonyian 09/21 21:09FIDO有啊就是數位自然人憑證阿,我正在用,要廠商

tonyian 09/21 21:09跟政府申請串接阿,然後還要推廣民眾用,民眾不用

tonyian 09/21 21:09,廠商不做,要政府做啥?強制大大家用?

tonyian 09/21 21:11跟自己輸入otp不同,你認證完是後端傳回去跟廠商,

tonyian 09/21 21:11你不用輸入任何東西,只要在手機用指紋/FaceID確認

tonyian 09/21 21:11是你本人就好,這樣就不會被假網頁詐騙(假網購不

tonyian 09/21 21:11可能串接政府FIDO驗證)

tonyian 09/21 21:13當然如果自己做詐騙莊家,廣納詐騙三家串接,那就

tonyian 09/21 21:13跟現在一樣嘍

bkebke 09/21 21:14正面表列購物網站 外國不一定理你

natzh 09/21 21:15按確認跟你被騙輸入驗證碼有甚麼差別...就算變成掃

natzh 09/21 21:15臉也是會有人被騙

bil193 09/21 21:15很多是買方執意要把信用卡拿去買、搶優惠啊,驗證機

bil193 09/21 21:15制再精細,不敵本人想要刷卡。

bkebke 09/21 21:16國外購物 VPN偷看外國電視 偷用suica

Kazamatsuri 09/21 21:18連LINE謠言都不會查證就自以為很厲害抓到政府把柄的

Kazamatsuri 09/21 21:19傳出去了 你覺得她們會去判斷是不是詐騙?而且就是

Kazamatsuri 09/21 21:20因為反執政黨 所以政府推的東西基本上她們就是不分

Kazamatsuri 09/21 21:21青紅皂白的先反對到底 等發生在自己或周遭親友身上

Kazamatsuri 09/21 21:21就能大肆炒作的靠腰說執政黨執政不力 要下架她們啊

Kazamatsuri 09/21 21:22廠廠

sinclaireche09/21 21:22銀行評估沒人用也無利可圖就不會想花錢串接

finhisky 09/21 21:26數發部只收發包仔

sausalito 09/21 21:46樓上真可憐

ckkaze 09/21 21:52現行刷卡搶優惠詐騙的,大多數是假網站類型吧?至少

ckkaze 09/21 21:52用FIDO按確認前可以大大的看到刷卡金額、交易特店名

ckkaze 09/21 21:52稱等;也不會像網頁自動帶入簡訊內OTP之類容易疏忽

hsinyuan010409/21 22:15數位身分證就已經過不了關,更不用說FIDO

lf2net4589 09/21 22:22台灣現在就一大搓因為站在經濟起飛的時代風口有些資

lf2net4589 09/21 22:22產,卻沒有連知識一起成長的北七在那邊吵,然後政府

lf2net4589 09/21 22:22官員又大多數是那些北七佔多數選出來的,所謂近朱者

lf2net4589 09/21 22:22赤近墨者黑,這些北七選出來的當然要照顧這些北七,

lf2net4589 09/21 22:22所以正常人當然要一起被這些北七拖累

cityport 09/21 22:34說FIDO跟OTP一樣的人,正是詐騙集團的目標群體

cityport 09/21 22:37OTP是不安全的機制,國外才會捨棄OTP去找更好的方式

bbcer 09/21 22:47是啊,目前已知的資訊是,OTP其實不夠安全

WeiMinChen 09/21 23:10反政府是被詐騙的原因 那之前被iphone詐騙那位是怎

WeiMinChen 09/21 23:10麼回事呢:)人家舔得比推文某人還更兇呢

Kazamatsuri 09/21 23:15原PO說要政府做 但剛好跟那群反政府的衝突啊 科科

Kazamatsuri 09/21 23:17看文只看一半的 就是容易被詐騙的那種 XDDD

yixianl 09/22 00:29也許FIDO詐騙也能破解

yixianl 09/22 00:29只是現在用的人不多

yixianl 09/22 00:31現在很多都在用OTP 註冊、綁定都在用

yixianl 09/22 00:31只要一不注意都可能中

blackZ2 09/22 01:48希望政府主導 那經費,技術,誘因哪裡來?

blackZ2 09/22 01:48自然人憑證 使用人數低成那樣,不知道會獲得多少人支

blackZ2 09/22 01:48

ctes940008 09/22 02:42電腦比較進階的還有偷Token

beagle2001 09/22 04:21台灣人提出的解決方案,總還是社會主義大政府全能

beagle2001 09/22 04:21政府

HOLAHOJIAN 09/22 05:12信用卡強制有你有手機號碼就有人在靠北,辦個自然人

HOLAHOJIAN 09/22 05:12憑證肯定被說政府搶錢

cityport 09/22 05:31自然人憑證要收費就是很好笑的事..每過期就收一次

cityport 09/22 05:32當年沒人要辦的時候..不但免費還送禮物

cityport 09/22 05:38最早的版本還能延期不只一次..不像現在只能延一次

cityport 09/22 05:39紙本身分證不會過期..怎麼數位的會過期??

khsjds 09/22 06:46紙本身分證的確會過期要換呀,樓上沒換過?

cloudwindy 09/22 07:46看到期待政府做事你還不如回歸現金交易

ericsg 09/22 07:49不收錢 原來要做功德?

MJdavid 09/22 08:43政府單位??你是說數位發展部嗎?

Alphaz 09/22 09:03這是銀行自己要做的吧…

bojan0701 09/22 09:16乾脆建議發卡銀行,讓民眾可選擇,限制刷卡管道..

bojan0701 09/22 09:16有認證的購物網才給刷...

cityport 09/22 09:38誰的身分證會過期?? 講這話的不是台灣人吧

cityport 09/22 09:39台灣身分證只有改版改資料才要換..沒改就用到死的

cityport 09/22 09:39一講就漏餡了你

cityport 09/22 09:42國外有些銀行的信用卡是第一次刷海外網站一定會失敗

cityport 09/22 09:44刷第2筆才會成功..被盜刷被騙的案例降低很多

runrunkaka 09/22 09:52成本效益問題,要做也是做在財金資訊公司,然後Fido

runrunkaka 09/22 09:52沒辦法全部人都適用,成本又高,除非你刷卡要付銀

runrunkaka 09/22 09:52行手續費,不然目前OTP的盜刷銀行不用負責幹嘛做

tomsawyer 09/22 11:20郵保鏢 被噴成一坨屎

tomsawyer 09/22 11:24如果改成晶片式身分證 估計要學自然人定期限或能夠

tomsawyer 09/22 11:24線上延期 不然太危險了

cytochrome 09/22 11:30互動式驗證,前端可要求使用者自行輸入在驗證網頁

cytochrome 09/22 11:30上所顯示的刷卡金額,這樣可避免使用者在無意識情

cytochrome 09/22 11:30況下直接輸入otp驗證碼

cytochrome 09/22 11:31btw,今天youbike補償出爐,強制要求使用者安裝app

cytochrome 09/22 11:31才有補償也是很好笑

calase 09/22 12:56台灣政府和銀行的各類行政手續費其實都壓的很低,

calase 09/22 12:56你要服務繼續改善其實各種手續費都應該漲價

calase 09/22 12:56驗證也都是需要成本的

klyuch 09/22 13:13先說一下數位發展部再幹嘛 經費越來越高 詐騙越來越

klyuch 09/22 13:13

klyuch 09/22 13:16新加坡 香港 ID都有晶片 台灣說要推數位身份證說多

klyuch 09/22 13:16久了

LondonHot 09/22 14:24你相信台灣數位部?

DFIGHT 09/22 14:35檢調人手不足 數位發展部不用負責?

DFIGHT 09/22 14:36#1b3B_drr (Gossiping)

tomokazu 09/22 15:42從騙你輸入OTP變成騙你壓指紋 有差嗎?

tomokazu 09/22 15:43以最近被騙的板友當例子 用FIDO他一樣會被騙

cytochrome 09/22 15:45數位身分證只會讓更多台灣人被騙耶,偷你的卡,拘

cytochrome 09/22 15:45禁你使用身分證完成驗證

dear747837 09/22 15:53現在的問題是otp不安全或是被攔截嗎

dear747837 09/22 15:53太好笑了吧 一堆人連簡訊內容跟金額都不看

dear747837 09/22 15:53以後是不是也要繼續吵FIDO對消費者不友善?

dear747837 09/22 15:54問題就是使用者本身 根除問題要從人的思維下手

dear747837 09/22 15:55不是搬一個新技術出來就可以無腦解決欸

jardon 09/22 16:37應該能減少沒錯,但多少不好說,會被騙的人就是會被

jardon 09/22 16:37騙,一條路走到死,不要太高估笨蛋

Horn5201 09/22 16:39要錢要維護 誰要處理?

pooty 09/22 16:53用數位身份證認證只會更慘,搞不好一堆人連所有資產

pooty 09/22 16:53都被騙走,台灣人是溫室裡的花朵,很脆弱的

alice1967 09/22 17:02台灣pay你可以試試,這就是官方的啊

alice1967 09/22 17:03政府的防盜功能,說真的很難令人信任

gottsuan 09/22 17:06Fido和OTP應用根本沒什麼差別 你講的OTPtoken也都

gottsuan 09/22 17:06做得到 差別只在於key是對稱或非對稱

gottsuan 09/22 17:08OTP 不是只有簡訊那種離線式的驗證 OTP也可以mobi

gottsuan 09/22 17:08le app連線式驗證

gottsuan 09/22 17:10OTP好處是 離線時還可以產碼輸入驗證 FIDO只能連線

gottsuan 09/22 17:10驗證

gottsuan 09/22 17:11你連這個都不懂還想去數發部?

gottsuan 09/22 17:15OTP和FIDO的mobile token在使用者應用端流程可以完

gottsuan 09/22 17:15全一樣 只差在驗證碼的產生使用對稱key或非對稱ke

gottsuan 09/22 17:15y去運算 這個運算使用者完全感覺不到不同

gottsuan 09/22 17:18使用者不看驗證請求內容就授權的話 不管Fido或OTP

gottsuan 09/22 17:18都一樣過驗證 根本沒用解決問題

gottsuan 09/22 17:21使用者被騙授權驗證過的是一個正確的驗證流程 只要

gottsuan 09/22 17:21是本人授權 系統哪知道使用者是自願還是被騙去完成

gottsuan 09/22 17:21驗證的

gottsuan 09/22 17:24會被騙輸入離線OTP難道就不會被騙按指紋

nebulaforest09/22 18:40FIDO頂多解決木馬和盜E-mail問題,詐騙依然無解

bil193 09/22 19:02詐騙才是最大宗

hms5232 09/22 20:34之前把駕照身分證自然人憑證整合的政策你看後面被

hms5232 09/22 20:35帶風向成什麼樣子 你這方法要成功也不會在臺灣

tomsawyer 09/22 21:07又怪風向 老話一句 完全執政 完全擺爛

tomsawyer 09/22 21:07只會怪都they的問題

jardon 09/22 22:30有擺爛的沒錯 但說沒人帶風向叫騙白癡

JosephChen 09/22 23:46問題是 被盜刷的都不否認是自己雙手奉上OTP驗證阿

JosephChen 09/22 23:47會雙手奉上OTP的人 難道用指紋臉部就會突然清醒嗎

guanghagrid 09/22 23:50強制民眾用再來罵生物特徵被侵犯沒有人權

iele 09/23 00:25台灣人窮到剩言論自由

iele 09/23 00:26自以為好棒棒

iele 09/23 00:27人那麼蠢,就算政府再厲害,用再多工具把台灣詐騙

iele 09/23 00:27的網站跟人全滅光,也阻止不了蠢蛋被國外詐騙騙

even0213 09/23 01:24人笨(貪)還是會被騙。換了個驗證方式,方不方便?

even0213 09/23 01:25成本?台灣鯛的接受程度?都會被詐騙弄去約定帳號

even0213 09/23 01:25甚至臨櫃匯款,行員阻止無效再出動警察,何以覺得這

even0213 09/23 01:25個方法就會阻止Otp被騙?你高估了其它人的警覺心。

even0213 09/23 01:25別用ptt看這社會

even0213 09/23 01:30至於只會放外送連結的數位部就別期待了。連法定傳染

even0213 09/23 01:30病的系統都搞不定。它會替金管會搞東西??呵

kkkk1234 09/23 01:56其實3DS 2.0就有這種東西了 這是台灣我沒銀行要做

kkkk1234 09/23 01:56而已

troyx 09/23 05:36蠢的人就算給再多保護一樣蠢啊

abc801224 09/23 07:46酬庸單位你期望什麼

n0n3xist 09/23 10:33人要學會為自己的行為負責,科技不管怎麼發展都敵

n0n3xist 09/23 10:33不過人自己的愚蠢

kei1823 09/23 13:36自己輸入opt現在已經算是有點風險了

dasuperray 09/23 15:27平常要政府少管閒事~虧錢的時候又要賴政府

dasuperray 09/23 15:28人真的要學會自己負責跟辨識,主要是貪小便宜害的

andy60214 09/23 19:29已經有TW FIDO了第一次要插自然人憑證綁定行動裝置

andy60214 09/23 19:29,但現實就是現在年輕人可能連讀卡機都不知道,報稅

andy60214 09/23 19:29也都不用辦自然人憑證了…

n0n3xist 09/24 03:18TW FIDO 在 iOS 上只會閃退,為了這個還得在家裡擺

n0n3xist 09/24 03:18一支 Android 當自然人憑證

centra 09/24 09:40數位身分證可以連帶一堆個人資產 很危險喔

korn 09/24 16:50叫政府搞這個 愚民只會跟你說擾民而已

baritone756309/24 23:14會被騙就是會被騙