[討論] 網銀OTP驗證的安全性

看板Bank_Service作者 (蘇菲亞)時間3年前 (2021/04/12 18:07), 3年前編輯推噓13(13045)
留言58則, 16人參與, 3年前最新討論串1/1
一直以來覺得網銀轉帳有兩道防護很安全,即使知道帳號密碼也不會被盜轉,但是今天發 現從new new bank就能改掉手機號碼,而且不會發送任何驗證,只要登入到個人資料就能 修改了,那這樣OTP驗證碼感覺就沒什麼用了,只要有帳號密碼就能改掉手機號碼,接下 來的OTP驗證碼就發送到新的手機號碼。 感覺要改個人資料應該要有OTP驗證,而不是直接就能改。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 121.117.71.192 (日本) ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1618222064.A.C8D.html
04/12 19:11, 3年前 , 1F
otp不安全,用app綁定信任裝置走推播驗證安全高一點,上次
04/12 19:11, 1F
04/12 19:11, 3年前 , 2F
台新盜轉是簡訊otp還有人的問題
04/12 19:11, 2F
04/12 19:44, 3年前 , 3F
想請問更改手機號碼,也沒有通知嗎?如果連這個也沒有
04/12 19:44, 3F
04/12 19:44, 3年前 , 4F
,那又更恐怖了
04/12 19:44, 4F
有簡訊通知但是意義不是很大,因為如果半夜被盜等看到簡訊也來不及了。
04/12 19:58, 3年前 , 5F
new new bank 的問題 不用一竿子打翻所有OTP驗證吧?
04/12 19:58, 5F
04/12 19:58, 3年前 , 6F
家裡大門沒裝鎖 然後怪門鎖沒用?
04/12 19:58, 6F
04/12 19:58, 3年前 , 7F
奇葩
04/12 19:58, 7F
04/12 20:36, 3年前 , 8F
如果你改門號了 那OTP驗證就是一場災難
04/12 20:36, 8F
04/12 20:36, 3年前 , 9F
可開放用自然人憑證驗證來修改手機號碼
04/12 20:36, 9F
04/12 20:38, 3年前 , 10F
1F,APP綁定的流程87%也是有問題的...沒比較好
04/12 20:38, 10F
04/12 20:39, 3年前 , 11F
試過登入就綁了,頂多OTP再驗一下,所以安全性差不多
04/12 20:39, 11F
04/12 20:40, 3年前 , 12F
目前最好的方式就是google auth那種,便利安全都還行
04/12 20:40, 12F
04/12 20:40, 3年前 , 13F
可惜台灣的銀行都自己搞一套...
04/12 20:40, 13F
04/12 21:28, 3年前 , 14F
google aith 的演算法可以被中間人攻擊知道嗎,除非有走ocr
04/12 21:28, 14F
04/12 21:28, 3年前 , 15F
a演算法簽證交易資料
04/12 21:28, 15F
04/12 21:29, 3年前 , 16F
google auth
04/12 21:29, 16F
04/12 21:31, 3年前 , 17F
有些銀行OTP電話跟個人資料電話不同欄位,OTP電話沒辦法線
04/12 21:31, 17F
04/12 21:31, 3年前 , 18F
上改,不確定new new bank是不是
04/12 21:31, 18F
new new bank的個人資料手機號碼改了之後,OTP就是傳送到新的手機號碼了,改手機號 碼不用簡訊驗證碼,richart也是,應該也很多是這樣,有些是要到ATM插卡更改手機號碼 。我是覺得要改個人資料比如手機號碼、地址至少要發送簡訊驗證碼到原有的手機號碼驗 證。 ※ 編輯: Sophia860212 (121.117.71.192 日本), 04/12/2021 22:25:08 ※ 編輯: Sophia860212 (121.117.71.192 日本), 04/12/2021 22:26:50 ※ 編輯: Sophia860212 (121.117.71.192 日本), 04/12/2021 22:28:42
04/13 00:01, 3年前 , 19F
除了Android可以登入chrome收簡訊,還有其他方法攔截簡訊
04/13 00:01, 19F
04/13 00:03, 3年前 , 20F
OTP安全性漏洞不小,APP可以同時驗證手機跟電話號碼
04/13 00:03, 20F
04/13 00:04, 3年前 , 21F
安全性比OTP好很多
04/13 00:04, 21F
04/13 00:53, 3年前 , 22F
昨天去彰銀升權,行員說上次盜轉是點連結進網銀,而非像
04/13 00:53, 22F
04/13 00:54, 3年前 , 23F
新聞寫的是被植木馬及簡訊驗證攔截,說法不同讓人更害怕
04/13 00:54, 23F
04/13 00:57, 3年前 , 24F
OTP是否安全。另外在永豐等簡訊驗證也是等超久,以為出
04/13 00:57, 24F
04/13 00:58, 3年前 , 25F
問題了
04/13 00:58, 25F
04/13 02:28, 3年前 , 26F
改手機不可能要用原本的門號驗證,如果預付卡失效 或各種
04/13 02:28, 26F
04/13 02:28, 3年前 , 27F
原因導致原門號無法使用,不就無法更改號碼了
04/13 02:28, 27F
04/13 02:29, 3年前 , 28F
用自然人憑證或晶片金融卡驗證比較實際
04/13 02:29, 28F
04/13 05:33, 3年前 , 29F
確實銀行是可以再增加更多限制的
04/13 05:33, 29F
04/13 08:40, 3年前 , 30F
用金融卡或自然人憑證也不是每個人都可行,有些金融卡被
04/13 08:40, 30F
04/13 08:40, 3年前 , 31F
鎖的,沒申請金融卡或自人然憑證的也是麻煩 反正要安全
04/13 08:40, 31F
04/13 08:40, 3年前 , 32F
就是麻煩,要方便就是會有漏洞...方便與安全永遠不會有
04/13 08:40, 32F
04/13 08:40, 3年前 , 33F
交集...
04/13 08:40, 33F
04/13 10:07, 3年前 , 34F
登入chrome收簡訊 是有把簡訊設定連結到google帳戶吧? 我
04/13 10:07, 34F
04/13 10:07, 3年前 , 35F
沒這樣設定 是完全看不到的
04/13 10:07, 35F
04/13 10:19, 3年前 , 36F
比較適合手機網銀/app的模式應該是最初申請時應該用app撥
04/13 10:19, 36F
04/13 10:20, 3年前 , 37F
通客服視訊留影像及聲音記錄,要更換手機也走同樣方式才能
04/13 10:20, 37F
04/13 10:20, 3年前 , 38F
更動,當然可能又會有隱私與方便的爭議,但是都想要就自行
04/13 10:20, 38F
04/13 10:21, 3年前 , 39F
申請放棄安全性,被盜用一切後果自負,就可放寬所有限制
04/13 10:21, 39F
04/13 10:22, 3年前 , 40F
只有遺失才需要走視訊,這和掉信用卡一樣可以最緊急的通道
04/13 10:22, 40F
04/13 10:23, 3年前 , 41F
,由專門客服處理,其他只是想換門號的,就只需要用舊門號認
04/13 10:23, 41F
04/13 10:23, 3年前 , 42F
證新門號即可更換
04/13 10:23, 42F
04/13 10:38, 3年前 , 43F
不過我前幾天手機恢復原廠設定重新下載app richart跟中信a
04/13 10:38, 43F
04/13 10:38, 3年前 , 44F
pp是需要金融卡驗證的喔
04/13 10:38, 44F
04/13 10:38, 3年前 , 45F
如果已經綁定裝置 更改手機號碼不會驗證是正常的吧
04/13 10:38, 45F
04/13 11:02, 3年前 , 46F
有些銀行改手機號碼,是你親自到分行辦理
04/13 11:02, 46F
04/13 11:03, 3年前 , 47F
或是去ATM插卡,進ATM更改
04/13 11:03, 47F
04/13 21:29, 3年前 , 48F
建議增加下面的綁定驗證:Google Authenticator 或者是
04/13 21:29, 48F
04/13 21:29, 3年前 , 49F
Microsoft Authenticator
04/13 21:29, 49F
04/13 23:44, 3年前 , 50F
OTP收簡訊跟App同樣一支手機,基本上並不能真的算是2FA...
04/13 23:44, 50F
04/14 09:34, 3年前 , 51F
回22樓,行員說的是前後兩次事件,被植入木馬接收驗證
04/14 09:34, 51F
04/14 09:34, 3年前 , 52F
簡訊的事情是台哥大貼牌手機搞出來的,最近一次是釣魚
04/14 09:34, 52F
04/14 09:34, 3年前 , 53F
簡訊騙到帳號密碼
04/14 09:34, 53F
04/14 15:26, 3年前 , 54F
回51樓,原來如此,我是看到iphone被盜26萬跟百萬的新
04/14 15:26, 54F
04/14 15:26, 3年前 , 55F
聞,手機中毒被攔截簡訊。行員是說只要用銀行的app跟網
04/14 15:26, 55F
04/14 15:26, 3年前 , 56F
銀是安全的,別亂點。
04/14 15:26, 56F
04/14 15:38, 3年前 , 57F
考慮到自己無非約轉需求,網銀就只開約定,要非約轉就
04/14 15:38, 57F
04/14 15:38, 3年前 , 58F
atm轉,只是麻煩點
04/14 15:38, 58F
更多 Sophia860212 的文章
文章代碼(AID): #1WT1lmoD (Bank_Service)