PTT職涯區 / MobilePay (行動支付)

[請益] 全聯PXPAY安全問題

看板MobilePay (行動支付)作者 (承)時間6年前 (2019/08/19 19:30), 編輯推噓26(26057)
留言83則, 29人參與, 6年前最新討論串1/1
我搜過 好像沒人問 就是一般來說 使用pxpay不管信用卡 還是儲值金 都要先輸入密碼或是指紋辨識才能進入 不過這幾天跟這我媽去全聯在結帳時發現 只要打開APP 點開會員QR Code 連密碼都不用輸入 跟店員說用儲值金支付 也不用輸入密碼就能付款了 我本以為我媽是依照正常流程在結帳的 結果是用這樣的方式 使用方式基本上就和拿實體福利卡一樣 那這樣不就手機掉了 別人也能直接拿去全聯結帳嗎? 有點不安全耶 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.233.182.194 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1566214240.A.4AE.html
08/19 19:33, 6年前 , 1F
開開始用 PXPay 的時候就發現了, 而且那會員 QRCode
08/19 19:33, 1F
08/19 19:33, 6年前 , 2F
會變動是還好, 主要是手機還是要上鎖
08/19 19:33, 2F
08/19 19:34, 6年前 , 3F
手機不想上鎖的話就鎖 PXPay APP, Android 可以單獨鎖
08/19 19:34, 3F
08/19 19:34, 6年前 , 4F
iPhone 的話要研究一下
08/19 19:34, 4F
08/19 19:42, 6年前 , 5F
iphone不上鎖 手機的價值都比儲值金還貴
08/19 19:42, 5F
08/19 19:44, 6年前 , 6F
一堆實體電子票證 一樣有掉了風險 PX一樣有儲值上限
08/19 19:44, 6F
08/19 19:46, 6年前 , 7F
想成虛擬票證就可以了 其實PXPAY這樣比較設計不錯 自己
08/19 19:46, 7F
08/19 19:46, 6年前 , 8F
的手機本來就是自己該保管好 至於信用卡扣帳或儲值金上鎖
08/19 19:46, 8F
08/19 19:47, 6年前 , 9F
比較多可能是怕拿去玩手機小孩亂按 至於儲值金支付為何不
08/19 19:47, 9F
08/19 19:47, 6年前 , 10F
就當實體卡掉了也是這樣
08/19 19:47, 10F
08/19 19:48, 6年前 , 11F
需再驗證一次 目前也只有收銀櫃台可以扣款 收銀應該都有
08/19 19:48, 11F
08/19 19:49, 6年前 , 12F
監視錄像 若真了被盜用 報電話也能追查卡號 何時被盜
08/19 19:49, 12F
08/19 19:52, 6年前 , 13F
所以 記得帳密 可以拿另一支手機去登入也能扣帳或是踢出原
08/19 19:52, 13F
08/19 19:53, 6年前 , 14F
登錄那隻 (上行本來想打掉手機但想到 幫家人消儲值金 也可
08/19 19:53, 14F
08/19 19:53, 6年前 , 15F
自己手機登錄 或是自己手機切換不同登錄門號ID
08/19 19:53, 15F
08/19 19:55, 6年前 , 16F
覺得一堆支付APP 資安設計太複雜反而影響使用率 或是一堆
08/19 19:55, 16F
08/19 19:59, 6年前 , 17F
會員APP 只有查詢功能無扣款功能 鎖的比銀行的APP還嚴僅
08/19 19:59, 17F
08/19 19:59, 6年前 , 18F
之前還在電信APP反映過 打電話或小額簡訊都不用密碼 但查
08/19 19:59, 18F
08/19 20:00, 6年前 , 19F
電話未出帳 三不五時被登出或重新登入 一堆會員負評才改寬
08/19 20:00, 19F
08/19 20:02, 6年前 , 20F
自己的手機 學會上鎖比較要緊 而個別APP真的不需要 太多層
08/19 20:02, 20F
08/19 20:04, 6年前 , 21F
驗證密碼 多組密碼之後記不住 最後寫在紙本備忘不是更不智
08/19 20:04, 21F
08/19 20:14, 6年前 , 22F
跟掉了實體信用卡一樣啊,感應一下就可以消費了,沒密碼
08/19 20:14, 22F
08/19 20:16, 6年前 , 23F
樓上那是掃條碼不是感應
08/19 20:16, 23F
08/19 20:50, 6年前 , 24F
確實要加密動作阿
08/19 20:50, 24F
08/19 21:04, 6年前 , 25F
現在要把前一隻手機登錄踢掉 要手機驗證碼 才能登錄
08/19 21:04, 25F
08/19 21:19, 6年前 , 26F
手機會上鎖吧
08/19 21:19, 26F
08/19 21:19, 6年前 , 27F
有些人可能連手機都懶得上鎖
08/19 21:19, 27F
08/19 21:21, 6年前 , 28F
沒用行動支付之前 我手機都不上鎖
08/19 21:21, 28F
08/19 21:21, 6年前 , 29F
應該要把首頁會員QR拿掉
08/19 21:21, 29F
08/19 21:21, 6年前 , 30F
要用就一定要點進信用卡或儲值金
08/19 21:21, 30F
08/19 21:23, 6年前 , 31F
pxpay剛出來時我就有提過這問題但是沒什麼人要討論
08/19 21:23, 31F
08/19 21:25, 6年前 , 32F
全聯想法可能就是把他看作實體卡一樣的程序
08/19 21:25, 32F
08/19 21:59, 6年前 , 33F
手機要解鎖。至少比福利卡掉了還好,福利卡別帶了
08/19 21:59, 33F
08/19 23:16, 6年前 , 34F
不能以當作實體卡來看阿 既然要搞支付 加密很基本的
08/19 23:16, 34F
08/19 23:31, 6年前 , 35F
這只能在 APP 的評論回饋 or 直接向客服建議, 請客服轉給
08/19 23:31, 35F
08/19 23:32, 6年前 , 36F
上層了解, 再看有無機會可以讓沒有加密的會員 QRCode
08/19 23:32, 36F
08/19 23:32, 6年前 , 37F
拿掉吧
08/19 23:32, 37F
08/19 23:58, 6年前 , 38F
手機一定要上鎖,太多行動支付和信用卡綁在手機了
08/19 23:58, 38F
08/20 00:05, 6年前 , 39F
我覺得這樣就很好了 太多app鎖太多 開app要解一次
08/20 00:05, 39F
08/20 00:05, 6年前 , 40F
要秀條碼還要解一次 要查訂單紀錄還要解一次 ZZ
08/20 00:05, 40F
08/20 00:11, 6年前 , 41F
應該說這種問題很多APP都有,不單只是全聯。不過認真
08/20 00:11, 41F
08/20 00:11, 6年前 , 42F
說,這APP的易用性沒有辦法讓婆媽立刻上手,這就是一
08/20 00:11, 42F
08/20 00:11, 6年前 , 43F
個非常大的致命傷。
08/20 00:11, 43F
08/20 00:11, 6年前 , 44F
姑且不論安全性,一堆只是當初為了跟風和衛生紙的,以
08/20 00:11, 44F
08/20 00:11, 6年前 , 45F
及這個是以手機當帳號的龐大資料,這後面問題才是最大
08/20 00:11, 45F
08/20 00:11, 6年前 , 46F
的...
08/20 00:11, 46F
08/20 00:17, 6年前 , 47F
若要認真說安全性,婆婆媽媽一堆只願意用簡單的數字當
08/20 00:17, 47F
08/20 00:17, 6年前 , 48F
帳號的密碼和支付密碼,這也沒安全到哪去XDD
08/20 00:17, 48F
08/20 00:58, 6年前 , 49F
就像一堆年長人士手機SIN卡還是預設沒改 沒啟動
08/20 00:58, 49F
08/20 00:59, 6年前 , 50F
提款卡把密碼寫在卡背 對他們而言 記密碼或是太複雜會排斥
08/20 00:59, 50F
08/20 01:19, 6年前 , 51F
pchpme跟momo也一樣app都一直是登入狀態
08/20 01:19, 51F
08/20 01:19, 6年前 , 52F
如果手機沒鎖開啟app就能直接使用儲值購物了
08/20 01:19, 52F
08/20 01:19, 6年前 , 53F
pchome
08/20 01:19, 53F
08/20 01:22, 6年前 , 54F
所以這些app在設計上應該就是手機要上鎖
08/20 01:22, 54F
08/20 02:38, 6年前 , 55F
所以 Google Pay 強制要在設定有上鎖的狀況下才能用
08/20 02:38, 55F
08/20 02:38, 6年前 , 56F
這點 GP 做得不錯
08/20 02:38, 56F
08/20 06:53, 6年前 , 57F
從有Px Pay以來,我都直接叫福利卡的qrcodr除出來,跟
08/20 06:53, 57F
08/20 06:53, 6年前 , 58F
收銀說直接從裡面的儲值金扣款結帳就好了。
08/20 06:53, 58F
08/20 08:42, 6年前 , 59F
借文問,請問中信消費600元贈700福利點活動,同一手機帳
08/20 08:42, 59F
08/20 08:43, 6年前 , 60F
號下綁定的兩張卡,實體卡和虛擬卡,可以分別給點嗎?
08/20 08:43, 60F
08/20 08:59, 6年前 , 61F
原來還有支付APP可以手機不上鎖還給你用喔...
08/20 08:59, 61F
08/20 09:57, 6年前 , 62F
中信這次的活動是算「帳號」的,而且一帳僅回饋一次。
08/20 09:57, 62F
08/20 10:30, 6年前 , 63F
PxPay至少還要螢幕解鎖才能用 NFC悠遊卡連解都不必解XD
08/20 10:30, 63F
08/20 10:33, 6年前 , 64F
我的信用卡支付要face id才能進呀
08/20 10:33, 64F
08/20 11:15, 6年前 , 65F
沒用行動支付之前 我手機都不上鎖+1
08/20 11:15, 65F
08/20 11:47, 6年前 , 66F
pchome要折抵儲值前要簡訊認證,momo要重新輸入密碼
08/20 11:47, 66F
08/20 11:48, 6年前 , 67F
所以還算有點保護措施,但pxpay真的就完全沒擋,直接扣掉
08/20 11:48, 67F
08/20 11:49, 6年前 , 68F
合理的來說應該至少要再出現指紋辨識或密碼輸入才是...
08/20 11:49, 68F
08/20 12:27, 6年前 , 69F
PXPAY改了很多次,這個漏洞一直都沒處理,之前就發現這個問
08/20 12:27, 69F
08/20 12:27, 6年前 , 70F
08/20 12:27, 70F
08/20 12:57, 6年前 , 71F
照原po的邏輯,AP或GP豈不是更危險,一次噴好幾張卡,
08/20 12:57, 71F
08/20 12:57, 6年前 , 72F
額度還更高
08/20 12:57, 72F
08/20 15:02, 6年前 , 73F
AP GP 還是需要手機指紋/臉部 解鎖啊
08/20 15:02, 73F
08/20 15:33, 6年前 , 74F
說的好像PXPay不用先解手機鎖一樣
08/20 15:33, 74F
08/20 15:34, 6年前 , 75F
想問看到全聯有四盒兩份的樂事送卡娜赫拉的購物袋不
08/20 15:34, 75F
08/20 15:34, 6年前 , 76F
知道一份多少
08/20 15:34, 76F
08/21 03:16, 6年前 , 77F
謝謝t大回覆
08/21 03:16, 77F
08/21 05:07, 6年前 , 78F
手機掉了全部都不安全了
08/21 05:07, 78F
08/21 13:16, 6年前 , 79F
Pxpay用儲值付款根本就已經不是行動支付了。
08/21 13:16, 79F
08/21 15:41, 6年前 , 80F
08/21 15:41, 80F
08/21 15:41, 6年前 , 81F
樂事價錢來了,但是好少店家有賣這個組合喔
08/21 15:41, 81F
08/22 06:36, 6年前 , 82F
目前暫時先用手機自有的程式應用鎖功能,進入APP前要先認證
08/22 06:36, 82F
08/22 06:36, 6年前 , 83F
08/22 06:36, 83F
更多 kashima228 的文章
文章代碼(AID): #1TMeXWIk (MobilePay)
MobilePay 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 kashima228 的文章
文章代碼(AID): #1TMeXWIk (MobilePay)