PTT職涯區 / Bank_Service (銀行服務)

[情報] 全台網路銀行的安全性分數(SSL)

看板Bank_Service (銀行服務)作者 (ballII)時間11年前 (2015/03/17 21:57), 編輯推噓10(10011)
留言21則, 10人參與, 最新討論串1/1
https://gergely.imreh.net/blog/2015/03/ssl-status-of-taiwanese-banks/ 普遍不良(SSL:F、RC4 blocked:X), 包括台銀與郵局(而且這兩者會受POODLE attacks)。 最優的是德意志銀行(SSL:A,RC4 blocked:Y), 其次有美國銀行與渣打(SSL:B,RC4 blocked:Y)。 再其次的等級是SSL:B,RC4 blocked:X, 我所知道的美國的銀行大多是這個等級,例如HSBC USA: https://www.ssllabs.com/ssltest/analyze.html?d=security.us.hsbc.com -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.236.212 ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1426600654.A.F07.html
03/17 23:50, , 1F
郵局用google開比IE開好 台新 台企用IE開比google開好
03/17 23:50, 1F
03/18 08:36, , 2F
SSL實在不代表什麼安全性,以臺銀和渣打來說,渣打的
03/18 08:36, 2F
03/18 08:36, , 3F
系統設計反而容易遭受資料庫攻擊
03/18 08:36, 3F
03/18 09:36, , 4F
SSL根本不夠 要防止資料傳輸被竊聽 還需要end to end
03/18 09:36, 4F
03/18 09:37, , 5F
encryption 新加坡金管局都強制銀行一定要建置 台灣還沒
03/18 09:37, 5F
03/18 10:54, , 6F
台灣連U盾都沒有
03/18 10:54, 6F
03/18 10:55, , 7F
目前星展銀行網銀登入(查詢帳務資料)要使用OTP簡訊動態
03/18 10:55, 7F
03/18 10:55, , 8F
密碼,雖然我覺得挺麻煩的。
03/18 10:55, 8F
03/18 13:09, , 9F
U盾!台灣用的叫ikey或憑証卡。
03/18 13:09, 9F
03/18 14:04, , 10F
台灣明明就有U盾 企金網銀/高風險交易都一定要用
03/18 14:04, 10F
03/18 14:04, , 11F
一般大眾的低風險交易用OTP比較方便簡便
03/18 14:04, 11F
03/18 16:24, , 12F
jefflin:請問為何渣打比台銀易受攻擊?
03/18 16:24, 12F
03/18 21:25, , 13F
因為台銀要一直確認步驟吧(猜
03/18 21:25, 13F
03/18 22:19, , 14F
要做到 encryption to encryption 瀏覽器要安裝元件 跟web
03/18 22:19, 14F
03/18 22:19, , 15F
atm 一樣了
03/18 22:19, 15F
03/20 09:50, , 16F
SSL、OTP什麼的跟安全性沒啥關係,系統設計比較重要
03/20 09:50, 16F
03/20 10:09, , 17F
SSL OTP都是跟安全有關 SSL是傳輸加密 OTP是強認證 哪裡
03/20 10:09, 17F
03/20 10:09, , 18F
不是安全相關了
03/20 10:09, 18F
03/20 11:11, , 19F
SSL、OTP什麼的跟安全性沒啥關係,系統設計比較重要
03/20 11:11, 19F
03/20 21:42, , 20F
好的系統明文傳輸 ?? 會安全?
03/20 21:42, 20F
03/20 23:27, , 21F
婀? SSL跟OTP不就系統設計一部分?
03/20 23:27, 21F
更多 ballII 的文章
文章代碼(AID): #1L23BEy7 (Bank_Service)
Bank_Service 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 ballII 的文章
文章代碼(AID): #1L23BEy7 (Bank_Service)