[閒聊] 關於各家網銀的安控機制

看板Bank_Service作者 (家庭教師殺手里包恩)時間4年前 (2019/07/17 16:30), 4年前編輯推噓21(22193)
留言116則, 22人參與, 4年前最新討論串1/1
如題我包恩 這幾天在試用MoneyBook的時候 有試著把我三家金融機構 (郵局、台銀、中信) 的網銀都綁進去 並同步很多次 除了Moneybook以外,還有電腦、手機直接登入網銀, 加起來大概有3組IP左右,在相近的時間登入 結果剛剛台灣銀行就打電話問我 昨天有沒有頻繁登入網銀 因為他們報表有跳出來說 有不重複的IP登入 我是覺得還蠻貼心的 也會去偵測登入成功的紀錄有沒有問題 不知道其他家有沒有這種服務 -- 標題 [問卦] 有沒有鼎泰豐根本算不上好吃的八卦
02/15 03:43,
比鼎泰豐難吃的的滿街都是啊
02/15 03:43
02/15 03:45,
鼎泰豐的東西一點都不普通 愛不愛吃就隨個人了
02/15 03:45
02/15 03:45,
高雄-龍華市場-小籠包店 >>>>>>>>>>>>>>鼎泰豐
02/15 03:45
02/15 03:45,
那家很難吃耶 龍華的.. 至少上次我去 嗯
02/15 03:45
02/15 03:46,
哇靠 龍華市場根本沒有小籠包店好嗎lol
02/15 03:46
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.8.167.238 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1563352221.A.E35.html
07/17 17:00, 4年前 , 1F
這種app不要用 都把你帳號密碼拿去了
07/17 17:00, 1F
我也是怕怕的 所以就刪掉了
07/17 17:01, 4年前 , 2F
要整合多銀行資訊 等到OpenAPI第二類開放後再用
07/17 17:01, 2F
07/17 17:01, 4年前 , 3F
使用OpenAPI的話 不需要你提供帳密給app
07/17 17:01, 3F
07/17 17:02, 4年前 , 4F
OpenAPI架構的身分驗證是OP驗證 也就是各銀行自己驗證
07/17 17:02, 4F
07/17 17:02, 4年前 , 5F
app不代替驗證使用者 就類似現在很多的facebook登入app
07/17 17:02, 5F
07/17 17:03, 4年前 , 6F
驗證都是facebook自己驗 app拿不到帳密
07/17 17:03, 6F
※ 編輯: lianpig5566 (39.8.167.238 臺灣), 07/17/2019 17:16:59
07/17 17:17, 4年前 , 7F
現在很多網銀交易會有另一組密碼ex 台企銀 合庫,如果網
07/17 17:17, 7F
07/17 17:17, 4年前 , 8F
銀帳密不會造成損失ex非約轉 買保險 買基金,也不太在意
07/17 17:17, 8F
07/17 17:17, 4年前 , 9F
自己銀行資訊被非銀行人員看到,這類app有其他缺點嗎?
07/17 17:17, 9F
07/17 17:18, 4年前 , 10F
我是只怕被更改聯絡號碼 帳單地址 盜辦信用卡 用自家銀行
07/17 17:18, 10F
07/17 17:18, 4年前 , 11F
扣繳,其他??
07/17 17:18, 11F
你喜歡把自己的帳戶紀錄給其他人看是你家的事 ※ 編輯: lianpig5566 (39.8.167.238 臺灣), 07/17/2019 17:20:36
07/17 17:32, 4年前 , 12F
偷盜你帳密先 之後再用社交工程手法偷你其他資訊啊
07/17 17:32, 12F
07/17 17:33, 4年前 , 13F
到時候銀行電話照會 他都可以通過就能改你其他資料了
07/17 17:33, 13F
07/17 17:33, 4年前 , 14F
不怕的話 你乾脆現在就公開帳密給大家看囉
07/17 17:33, 14F
07/17 17:39, 4年前 , 15F
除非OpenApi開放使用 不然完全不敢用這種App
07/17 17:39, 15F
07/17 17:55, 4年前 , 16F
看了上面推文 立馬把MineyBook刪掉+換網銀密碼==
07/17 17:55, 16F
07/17 18:36, 4年前 , 17F
使用者自己也矛盾,怕人家看又給帳密
07/17 18:36, 17F
07/17 19:21, 4年前 , 18F
等API吧
07/17 19:21, 18F
07/17 19:48, 4年前 , 19F
其他銀行也有報表,差別是有沒有認真打給客人而已
07/17 19:48, 19F
07/17 20:11, 4年前 , 20F
我自己是完全不敢使用啦,之前在卡板看到很多人討論,提出
07/17 20:11, 20F
07/17 20:11, 4年前 , 21F
來是想多了解相關的風險,也想知道願意使用的人對於這些
07/17 20:11, 21F
07/17 20:11, 4年前 , 22F
風險的想法,也謝謝g大的提醒
07/17 20:11, 22F
07/17 20:15, 4年前 , 23F
你用了沒刪哪天收到登入mail可能還會去報警哈哈哈
07/17 20:15, 23F
07/17 21:01, 4年前 , 24F
很多銀行都有相關報表,差異在有些怕打去客戶會罵
07/17 21:01, 24F
07/17 21:58, 4年前 , 25F
記得之前就這類東西,搞得網銀登入變麻煩吧
07/17 21:58, 25F
是說 蠻好奇這種APP是怎麼過圖形驗證的 ※ 編輯: lianpig5566 (39.8.167.238 臺灣), 07/17/2019 22:00:52
07/17 22:10, 4年前 , 26F
希望 API 趕緊發展起來
07/17 22:10, 26F
07/18 00:52, 4年前 , 27F
有一種弱點叫CSRF
07/18 00:52, 27F
07/18 01:55, 4年前 , 28F
我不懂為什麼網銀不要用2FA?是技術上有什麼困難嗎
07/18 01:55, 28F
07/18 02:30, 4年前 , 29F
美國很多網銀有 2FA 啊,不過 SMS 的 2FA 不太安全
07/18 02:30, 29F
還有 47 則推文
07/18 14:36, 4年前 , 77F
對此不設防,GCP上也有提供相關的功能給企業管理保密
07/18 14:36, 77F
07/18 14:36, 4年前 , 78F
資料
07/18 14:36, 78F
07/18 14:45, 4年前 , 79F
網銀轉帳用SMSOTP可以非約轉?
07/18 14:45, 79F
07/18 14:45, 4年前 , 80F
我的帳號全都只能用金融卡,是要轉什麼帳?
07/18 14:45, 80F
07/18 14:45, 4年前 , 81F
打電話就能更換手機號,這銀行是管控有問題.不是用戶
07/18 14:45, 81F
07/18 15:10, 4年前 , 82F
不少行動網銀app可以SMSOTP約轉. 當你裝了一個釣魚app,根
07/18 15:10, 82F
07/18 15:11, 4年前 , 83F
本不用換手機號,只要安裝時被騙,授權了簡訊權限,OTP都可
07/18 15:11, 83F
07/18 15:12, 4年前 , 84F
以攔截轉發給駭客,駭客就得到了SMSOTP
07/18 15:12, 84F
07/18 16:25, 4年前 , 85F
如果設定只有金融卡可以轉帳,如果銀行改電話需要本人現
07/18 16:25, 85F
07/18 16:25, 4年前 , 86F
場才能更改,風險就比較低
07/18 16:25, 86F
07/18 16:27, 4年前 , 87F
之前搬家,有些銀行地址要現場親自更改,有些接受電話更
07/18 16:27, 87F
07/18 16:27, 4年前 , 88F
改,也許風險控管也不同
07/18 16:27, 88F
07/18 23:05, 4年前 , 89F
因為客人會投訴說為什麼一定要現場改資料,然後出事
07/18 23:05, 89F
07/18 23:05, 4年前 , 90F
再推說為什麼可以不用現場改資料
07/18 23:05, 90F
07/18 23:12, 4年前 , 91F
Google Store上有人問資安問題 他們也有回答~
07/18 23:12, 91F
07/18 23:17, 4年前 , 92F
另外有Youtuber說暗網早就有駭客駭到很多帳密了...
07/18 23:17, 92F
07/18 23:18, 4年前 , 93F
07/18 23:18, 93F
07/20 14:31, 4年前 , 94F
您們好,我是麻布記帳的麻編,真的很感謝大家對我們
07/20 14:31, 94F
07/20 14:32, 4年前 , 95F
的指教,關於資安部分,因為台灣的法規尚未明朗化,
07/20 14:32, 95F
07/20 14:32, 4年前 , 96F
所以我們參照各國資安標準做了相當多的努力,我們也知道
07/20 14:32, 96F
07/20 14:32, 4年前 , 97F
無論做得多完善,在金管會第二階段帳戶資訊API尚未推出
07/20 14:32, 97F
07/20 14:33, 4年前 , 98F
之前,一定還是會有很多人對於把帳密提交給我們感到疑慮
07/20 14:33, 98F
07/20 14:33, 4年前 , 99F
所以除了完善資安之外,我們也花了近一年的時間,
07/20 14:33, 99F
07/20 14:34, 4年前 , 100F
金管會監管。
07/20 14:34, 100F
07/20 14:34, 4年前 , 101F
今年金管會其中一項重點政策在於Open Banking,
07/20 14:34, 101F
07/20 14:34, 4年前 , 102F
金管會委託財金公司制定開放API以及銀行與第三方業者
07/20 14:34, 102F
07/20 14:35, 4年前 , 103F
串接API的規範,財金公司也在今年七月邀請我們加入
07/20 14:35, 103F
07/20 14:35, 4年前 , 104F
開放API的測試以及相關規格的制定,相信很快就會進展到
07/20 14:35, 104F
07/20 14:35, 4年前 , 105F
規劃第二階段帳務資訊API,我們會持續的更新與財金公司
07/20 14:35, 105F
07/20 14:36, 4年前 , 106F
和銀行合作的狀況給各位,有興趣但有疑慮的人也都可以在
07/20 14:36, 106F
07/20 14:36, 4年前 , 107F
完成第二階段API串接後再來使用Moneybook。
07/20 14:36, 107F
07/20 14:44, 4年前 , 108F
QQ金管會那段漏字了..近一年來,我們持續努力和主管機關
07/20 14:44, 108F
07/20 14:45, 4年前 , 109F
溝通,希望像我們這樣的業者能夠被金管會監管。
07/20 14:45, 109F
07/20 14:50, 4年前 , 110F
國外類似的服務發展的相當成熟,像是美國的Mint、
07/20 14:50, 110F
07/20 14:51, 4年前 , 111F
日本的Moneyforward,麻布也向他們看齊,無論是在協助
07/20 14:51, 111F
07/20 14:51, 4年前 , 112F
政策推動,以及完善用戶許願的功能,我們都會繼續努力,
07/20 14:51, 112F
07/20 14:51, 4年前 , 113F
協助推動台灣Open Banking的進展
07/20 14:51, 113F
07/21 11:31, 4年前 , 114F
我從來不用非本行的app太危險了!而且出事銀行可以不用
07/21 11:31, 114F
07/21 11:31, 4年前 , 115F
處理的
07/21 11:31, 115F
07/21 19:48, 4年前 , 116F
麻編你要不要直接回一篇就好了..這樣也比較好繼續討論
07/21 19:48, 116F
更多 lianpig5566 的文章
文章代碼(AID): #1TBjoTur (Bank_Service)