PTT職涯區 / Bank_Service (銀行服務)

[問題] APP行動轉帳的安控機制

看板Bank_Service (銀行服務)作者 (惡棍特工)時間6年前 (2019/08/24 11:55), 6年前編輯推噓20(21151)
留言73則, 28人參與, 6年前最新討論串1/1
目前網銀APP的行動轉帳(非約轉部份)大概有3種安控機制(約轉應該都是SSL) 1.APP本身通過密碼或指紋驗證即可 台新Richart 一銀ileo 合庫網銀APP 2.搭配手機簡訊輸入驗證碼 永豐大戶 富邦 UBOT 3.搭配專屬的安控軟體提供驗證碼 兆豐+行動e碼 華南+行動保鏢 彰銀+行動御守 ..... 使用起來是1.類最簡便,感覺上也不致於很曝險,畢竟還是需經驗證帳密或指紋 而裝置本身也是得先通過綁定手機號碼 各家銀行好像也沒開放/開發方式讓用戶選擇,用戶就是依照指定機制去使用 大家會覺1.2.類確實不夠安全而必須使用3.類嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.159.44 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1566618941.A.F0B.html ※ 編輯: basterds (42.77.159.44 臺灣), 08/24/2019 11:57:01
08/24 11:59, 6年前 , 1F
3 對使用者而言,怎麼看的出來有比較安全?
08/24 11:59, 1F
08/24 12:00, 6年前 , 2F
以前土銀是3前陣子也合併到網銀APP了
08/24 12:00, 2F
08/24 12:02, 6年前 , 3F
@alex大,小弟以為多一重機制的目的是就為了提升安全性
08/24 12:02, 3F
08/24 12:02, 6年前 , 4F
,不然幹麻脫褲子放屁XD
08/24 12:02, 4F
08/24 12:05, 6年前 , 5F
1.台新有綁定手機裝置 別台手機登入還要驗證過才能轉
08/24 12:05, 5F
08/24 12:07, 6年前 , 6F
怎會不安全
08/24 12:07, 6F
08/24 12:18, 6年前 , 7F
@P大,小弟個人是覺的1類足夠ok,但我不是專家也不預設
08/24 12:18, 7F
08/24 12:18, 6年前 , 8F
立場評斷安全性的優劣,所以想聽看看板友們是不是有更好
08/24 12:18, 8F
08/24 12:18, 6年前 , 9F
的見解囉
08/24 12:18, 9F
08/24 12:37, 6年前 , 10F
2還有 UBOT......
08/24 12:37, 10F
08/24 12:41, 6年前 , 11F
koko轉帳也是簡訊 看華南有簡訊的選項也許能申辦
08/24 12:41, 11F
08/24 12:45, 6年前 , 12F
3 愚蠢到爆
08/24 12:45, 12F
08/24 12:45, 6年前 , 13F
安控軟體就和密碼產生器一樣是方便離線也可以用
08/24 12:45, 13F
08/24 12:46, 6年前 , 14F
但是手機既然要交易不可能沒網路所以...
08/24 12:46, 14F
08/24 12:53, 6年前 , 15F
最麻煩的是匯豐小精靈吧 zzz
08/24 12:53, 15F
08/24 12:58, 6年前 , 16F
1最好 2國外麻煩 3爛爆
08/24 12:58, 16F
08/24 13:01, 6年前 , 17F
怎麼如果用TOUCH/FACE ID的話 1比23安全 23手機被盜一樣死
08/24 13:01, 17F
08/24 13:01, 6年前 , 18F
怎麼覺得*
08/24 13:01, 18F
08/24 13:08, 6年前 , 19F
3就是脫褲子放屁 公股行庫才會用的爛APP
08/24 13:08, 19F
08/24 13:54, 6年前 , 20F
要講安全性1最危險 有心人直接多註冊一組指紋在手機裡
08/24 13:54, 20F
08/24 13:54, 6年前 , 21F
就全轉光了
08/24 13:54, 21F
08/24 13:58, 6年前 , 22F
3主要是讓銀行也能確認執行轉帳命令的手機確實是原手機,
08/24 13:58, 22F
08/24 14:00, 6年前 , 23F
1和2理論上存在簡訊被空中偵聽的可能. 當然手機落入他人
08/24 14:00, 23F
08/24 14:00, 6年前 , 24F
手中,已經no physical security,那就no security了
08/24 14:00, 24F
08/24 14:06, 6年前 , 25F
我覺得2覺得稍微保險一點 撇開被監控的可能
08/24 14:06, 25F
08/24 14:06, 6年前 , 26F
我現在連登入通知都會設定重要信件 在手機顯示通知
08/24 14:06, 26F
08/24 14:08, 6年前 , 27F
裝了網路銀行後手機也不越獄了
08/24 14:08, 27F
08/24 14:11, 6年前 , 28F
如果手機被植入後門,就有可能被監聽!
08/24 14:11, 28F
08/24 14:11, 6年前 , 29F
08/24 14:11, 29F
08/24 15:34, 6年前 , 30F
2還有富邦
08/24 15:34, 30F
08/24 15:35, 6年前 , 31F
郵局的最爛,有夠卡的,郵保鑣真是鬼東西,有人附議嗎?
08/24 15:35, 31F
※ 編輯: basterds (42.77.159.44 臺灣), 08/24/2019 16:04:17
08/24 16:10, 6年前 , 32F
國泰世華 認證密碼鎖 要輸入轉出帳號產生OTP才安全
08/24 16:10, 32F
08/24 16:14, 6年前 , 33F
跟HSBC密碼小精靈一樣的東西,但HSBC被嫌死,因為登入網銀
08/24 16:14, 33F
08/24 16:14, 6年前 , 34F
也要用密碼小精靈,被網友嫌擾民。
08/24 16:14, 34F
08/24 17:12, 6年前 , 35F
郵局的真的超難用
08/24 17:12, 35F
08/24 17:15, 6年前 , 36F
如果指紋有多一組,永豐會要求重新輸入帳號密碼才能
08/24 17:15, 36F
08/24 17:15, 6年前 , 37F
登入,所以技術上做得到比對是否多一組指紋。
08/24 17:15, 37F
08/24 17:58, 6年前 , 38F
郵局喔 如果已經有約轉 可以不用郵保鑣
08/24 17:58, 38F
08/24 17:59, 6年前 , 39F
但如果是非約轉帳號 只能乖乖靠郵保鑣認證
08/24 17:59, 39F
08/24 23:55, 6年前 , 40F
要多一組指紋 就要先輸入解鎖密碼
08/24 23:55, 40F
08/25 00:10, 6年前 , 41F
上面S大影片 在26:22裡 有一個重要原因:灌有問題的app 如
08/25 00:10, 41F
08/25 00:10, 6年前 , 42F
果是用蘋果就沒有這問題 我都不知道要怎麼把 不是App Stor
08/25 00:10, 42F
08/25 00:10, 6年前 , 43F
e的app裝到手機
08/25 00:10, 43F
08/25 00:27, 6年前 , 44F
越安全就越不方便 我看直接把安全等級開到最高好了XD:1綁
08/25 00:27, 44F
08/25 00:27, 6年前 , 45F
定裝置 2密碼 3安全提問 4簡訊驗證 5驗證手機號碼 6指紋 7
08/25 00:27, 45F
08/25 00:27, 6年前 , 46F
人臉辨識 8聲紋辨識
08/25 00:27, 46F
08/25 00:27, 6年前 , 47F
本來還想寫密碼鎖app就算了 大家都出一個就亂七八糟XD
08/25 00:27, 47F
08/25 11:52, 6年前 , 48F
如果3.只是為了驗證手機為本人持有,那可學1.在啟用APP
08/25 11:52, 48F
08/25 11:52, 6年前 , 49F
時先做一次性裝置驗證,這樣就不需在每次交易時使用輔助
08/25 11:52, 49F
08/25 11:52, 6年前 , 50F
安控軟體?
08/25 11:52, 50F
08/25 13:11, 6年前 , 51F
呃現在我用過的app好像第一次啟用本來就都會要求做裝
08/25 13:11, 51F
08/25 13:11, 6年前 , 52F
置綁定吧 根據我重置手機後把app載回來的經驗
08/25 13:11, 52F
08/25 17:05, 6年前 , 53F
3不是手機為本人所持有,是轉帳請求確實來自初次安裝手機
08/25 17:05, 53F
08/25 17:06, 6年前 , 54F
簡單講,在3的情況,其他手機要假冒轉帳請求難度很高.而透
08/25 17:06, 54F
08/25 17:07, 6年前 , 55F
過簡訊OTP,駭客是有可能從其他手機發起轉帳,只要他透過手
08/25 17:07, 55F
08/25 17:08, 6年前 , 56F
法(木馬或偵聽簡訊)取得OTP,他就有可能轉帳成功
08/25 17:08, 56F
08/25 17:12, 6年前 , 57F
至於1要看銀行實際作法,是否把3整合進網銀app內,如果是,
08/25 17:12, 57F
08/25 17:13, 6年前 , 58F
那安全性基本上和3算同等級
08/25 17:13, 58F
08/25 17:14, 6年前 , 59F
但由於3是獨立軟體,且變動性低,單獨出來控管是相對安全,
08/25 17:14, 59F
08/25 17:15, 6年前 , 60F
在高度重視安全的應用環境,連開發人員的可靠性以及安全等
08/25 17:15, 60F
08/25 17:15, 6年前 , 61F
級控管都是很重要的事,3獨立出來可以讓經手3的人數最少,
08/25 17:15, 61F
08/25 17:15, 6年前 , 62F
較容易做到高安全性
08/25 17:15, 62F
08/25 17:16, 6年前 , 63F
把3想成銀行保管箱master key,如果作業嚴謹,應該是由高級
08/25 17:16, 63F
08/25 17:17, 6年前 , 64F
主管持有,並且有人要進出開箱,由該高級主管親自陪同.但實
08/25 17:17, 64F
08/25 17:17, 6年前 , 65F
務上會搞到一般前台櫃檯員就自己去拿了master key陪同客
08/25 17:17, 65F
08/25 17:18, 6年前 , 66F
戶開箱,可想而知,安全性是會下降的
08/25 17:18, 66F
08/25 21:54, 6年前 , 67F
謝謝b大分享
08/25 21:54, 67F
08/26 12:30, 6年前 , 68F
越方便就越不安全是一定的,就像房鎖是一樣的,重點在
08/26 12:30, 68F
08/26 12:30, 6年前 , 69F
解鎖不容易,但是常常被自己沒帶鑰匙給打敗
08/26 12:30, 69F
08/30 02:25, 6年前 , 70F
如果是臺銀的話半夜轉帳最好用3,他們OTP簡訊非常不穩…
08/30 02:25, 70F
08/31 14:38, 6年前 , 71F
謝謝b大分享,為了便利妥協安全性,這種app我不敢用。
08/31 14:38, 71F
09/11 22:13, 6年前 , 72F
兆豐是3 實際上真的是分行的警衛大哥在教大家怎麼操
09/11 22:13, 72F
09/11 22:13, 6年前 , 73F
作呢! 行員一副這不干我的事請找警衛的態度
09/11 22:13, 73F
更多 basterds 的文章
文章代碼(AID): #1TOBKzyB (Bank_Service)
Bank_Service 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 basterds 的文章
文章代碼(AID): #1TOBKzyB (Bank_Service)