[問題] 請問各位鄉民 使用網路銀行有可能被盜取嗎?

看板Bank_Service作者 (Godhand)時間17年前 (2008/09/08 01:15), 編輯推噓9(9034)
留言43則, 4人參與, 最新討論串1/1
如標題所示 請問各位鄉民 使用網路銀行有可能被盜取嗎? 電腦有問題? 有這種案例嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.161.120.173
09/08 01:22, , 1F
盜取什麼?存款嗎?用網銀存款被盜幾乎責任都出在銀行端!
09/08 01:22, 1F
09/08 04:59, , 2F
網路銀行是非常安全的,因為除了約定帳號之外,無法直接做金額
09/08 04:59, 2F
09/08 05:00, , 3F
轉出;而非約定帳號也要有開啟此功能,並且能夠驗證本人身份的
09/08 05:00, 3F
09/08 05:00, , 4F
機制才能完成;再加上每日每月轉帳金額上限。 要被盜轉,目前
09/08 05:00, 4F
09/08 05:01, , 5F
聽說是銀行端程式有瑕疵,只有客戶自己保管不當的問題
09/08 05:01, 5F
09/08 05:04, , 6F
^沒
09/08 05:04, 6F
09/08 09:43, , 7F
網銀發生的被盜事件很多 銀行端或是使用者端的問題都有
09/08 09:43, 7F
09/08 09:43, , 8F
用internet bank fraud為關鍵字去搜尋看看吧 一堆案例
09/08 09:43, 8F
09/08 09:44, , 9F
台灣即使限定網銀只能約轉 除非使用額外的認證機制 不過
09/08 09:44, 9F
09/08 09:44, , 10F
還是有發生過被盜的案例
09/08 09:44, 10F
09/08 11:38, , 11F
個人認為,既然討論台灣案例,不妨直接舉出某間銀行因為設計꘠
09/08 11:38, 11F
09/08 11:39, , 12F
有瑕疵導致存戶金額被無驗證情況轉走才有意義
09/08 11:39, 12F
09/08 11:40, , 13F
台灣記者很多並不瞭解狀況會寫出偏頗報導:網路銀行不見得完全
09/08 11:40, 13F
09/08 11:41, , 14F
沒有安全性問題(例如曾發生透過網址列的更改url讀取他人資料)
09/08 11:41, 14F
09/08 11:41, , 15F
但這不代表錢可以因此被轉走
09/08 11:41, 15F
09/08 11:41, , 16F
在台灣網銀要進行非約定轉帳至少有兩層關卡,是資諳理論的雙因
09/08 11:41, 16F
09/08 11:42, , 17F
子驗證。通常是用密碼(只有你才會知道)+Token或金融卡(只
09/08 11:42, 17F
09/08 11:43, , 18F
有你才有的東西) 個人沒聽過在這兩種情況都保管好的情況
09/08 11:43, 18F
09/08 11:43, , 19F
錢卻還是可以轉走的
09/08 11:43, 19F
09/08 14:49, , 20F
2-factor authentication看作到什麼程度 若只驗證使用者
09/08 14:49, 20F
09/08 14:49, , 21F
而沒有驗證交易訊息 還是有被盜的可能
09/08 14:49, 21F
09/08 22:04, , 22F
樓上說的已經牽涉到連線攔奪與重送的問題…我個人認為,這種東
09/08 22:04, 22F
09/08 22:05, , 23F
西已經變成在討論SSL是否安全一樣;屬於理論上有機會,但真的
09/08 22:05, 23F
09/08 22:06, , 24F
實務上需要真實案例,才能證明其應用上是有危險的。
09/08 22:06, 24F
09/08 22:06, , 25F
(簡單說明以上概念就是有密碼就一定有被破解的危機,只是這
09/08 22:06, 25F
09/08 22:07, , 26F
時間是不是目前電腦或人類可等待的時間,如果不是,花個一千年
09/08 22:07, 26F
09/08 22:07, , 27F
才有破解可能性的,在實務上我們仍然視同這是一組安全的機制)
09/08 22:07, 27F
09/08 22:07, , 28F
換方面想,真的危險,早就問題一堆了。金管會也不會對網路銀行
09/08 22:07, 28F
09/08 22:08, , 29F
做出重重安全性的限制
09/08 22:08, 29F
09/08 22:46, , 30F
交易訊息在傳送過程中被竄改的案例國內外都發生過很多例!
09/08 22:46, 30F
09/08 22:47, , 31F
只能說防不勝防 要安全就會讓交易程序變複雜 太複雜就沒
09/08 22:47, 31F
09/08 22:47, , 32F
有使用者想用了 所以現行的機制其實都只是在安全和便利中
09/08 22:47, 32F
09/08 22:48, , 33F
取平衡 都還是有風險的
09/08 22:48, 33F
09/08 22:50, , 34F
如果你是業界的人 你應該有聽說過去年國內銀行有發生過
09/08 22:50, 34F
09/08 22:51, , 35F
PKI用戶被盜的案例 不只是軟體PKI連硬體USB Key都有發生
09/08 22:51, 35F
09/08 22:51, , 36F
還有一例是約定帳戶被盜...
09/08 22:51, 36F
09/10 06:25, , 37F
我個人非常同意:太複雜就沒有使用者想用了 這句話 最安全的
09/10 06:25, 37F
09/10 06:25, , 38F
SET機制推行失敗就是最好的例證
09/10 06:25, 38F
09/10 06:25, , 39F
但我只能說,談到風險管理這個領域,如何去評估個人能接受的
09/10 06:25, 39F
09/10 06:26, , 40F
風險來講,我是認為這個東西是無須多慮的
09/10 06:26, 40F
09/15 20:03, , 41F
好比坐飛機比較安全還是坐車比較安全,天意乎、人為乎...
09/15 20:03, 41F
09/15 20:04, , 42F
謹慎小心是安全,粗心大意再安全的東西也是不安全...
09/15 20:04, 42F
09/15 20:05, , 43F
至於因為銀行端的系統缺陷導致客戶損失,銀行要賠....
09/15 20:05, 43F
更多 lineage555 的文章
文章代碼(AID): #18n0nD8w (Bank_Service)