[問題] 麻布使用海外IP登入網銀?

看板Bank_Service作者 (peace)時間2年前 (2021/12/03 09:17), 編輯推噓17(22578)
留言105則, 33人參與, 2年前最新討論串1/2 (看更多)
今天早上發現我的中信 玉山 永豐 聯邦被登入網頁版銀行,其中玉山顯示非台灣IP異常登 入,嚇得我馬上改密碼。 後來想一下,這幾個帳戶之前有拿來試用看看麻布記帳,登入一看果然如此 我覺得有疑慮的點是,為何會使用海外IP登入?總覺得這樣風險太高了吧 還有我以為在我登入按同步才會登入我的網銀查詢,結果居然會自動同步,如果忘了這件事 ,很容易讓人以為是被盜… 像我今天這樣 所以記帳還是自己勤奮點就好… 以防真的被盜,還以為是麻布正常登入,錯失救帳號的黃 金時間 目前已全部改密碼,並且刪除App,提供各位參考 今日玉山異常登入 https://i.imgur.com/oQKm70j.png
永豐 聯邦 中信也有登入通知 https://i.imgur.com/lZDbUIF.png
https://i.imgur.com/DL3rd5F.png
https://i.imgur.com/846G04x.png
查詢麻布,確實是麻布登的(已改密碼,所以登入失敗) https://i.imgur.com/bDuImRC.png
-----閱讀完以下發文提示,可刪除此行及以下內容--------- 薪轉戶、銀行免手續費次數等,請直接問公司會計/分行經辦 問者直接刪文 依板規10,發文請至少三行滿50字,違者刪文累犯水桶一個月。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.217.86 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1638494278.A.881.html
12/03 09:21, 2年前 , 1F
你沒有買自動同步嗎
12/03 09:21, 1F
12/03 09:22, 2年前 , 2F
因為伺服器用GCP吧
12/03 09:22, 2F
12/03 09:24, 2年前 , 3F
麻布目前有免費一周同
12/03 09:24, 3F
12/03 09:24, 2年前 , 4F
步一次,不知您是否曾經設定該功能?麻布登入紀錄可以到
12/03 09:24, 4F
12/03 09:24, 2年前 , 5F
通知區比對麻布的登入時間。
12/03 09:24, 5F
12/03 09:26, 2年前 , 6F
ip 問題麻布有寫 https://bit.ly/3plK1Oy
12/03 09:26, 6F
12/03 09:26, 2年前 , 7F
現在每週免費一次自動同步
12/03 09:26, 7F
12/03 09:26, 2年前 , 8F
12/03 09:26, 8F
12/03 09:27, 2年前 , 9F
12/03 09:27, 9F
12/03 09:27, 2年前 , 10F
自動同步要買喔?!這我就不太知道了,因為我試用完之
12/03 09:27, 10F
12/03 09:27, 2年前 , 11F
後,沒辦法完整覆蓋我全部的銀行跟投資,還不如我自己
12/03 09:27, 11F
12/03 09:27, 2年前 , 12F
記。所以後來就沒繼續研究了
12/03 09:27, 12F
12/03 09:28, 2年前 , 13F
目前連保險加密貨幣TD都有了
12/03 09:28, 13F
12/03 09:55, 2年前 , 14F
你這樣只是刪APP而已,下周如果自動同步你會收到一堆登
12/03 09:55, 14F
12/03 09:55, 2年前 , 15F
入錯誤的通知。應該要移除帳號退出會員。
12/03 09:55, 15F
12/03 10:00, 2年前 , 16F
感謝回覆,我目前已經將自動同步關閉,並且刪除帳號了
12/03 10:00, 16F
12/03 11:04, 2年前 , 17F
在意風險還用麻布...
12/03 11:04, 17F
12/03 11:23, 2年前 , 18F
每天固定時間自動更新,然後每天去Mail刪警告信,最主
12/03 11:23, 18F
12/03 11:23, 2年前 , 19F
要的帳戶沒綁,其他有信用卡跟貸款的都綁,覺得不錯痾
12/03 11:23, 19F
12/03 11:24, 2年前 , 20F
自己記得特定時段會有幾封警告信就好
12/03 11:24, 20F
12/03 11:45, 2年前 , 21F
自願把帳號密碼給第三方程式代理登入網銀的會在意風險?
12/03 11:45, 21F
12/03 11:53, 2年前 , 22F
有合規open bank不合作,還繼續爬蟲
12/03 11:53, 22F
12/03 11:58, 2年前 , 23F
脫褲子放屁 笑死
12/03 11:58, 23F
12/03 12:05, 2年前 , 24F
要打網銀帳密然後還要花錢,這種App我才不用
12/03 12:05, 24F
12/03 12:22, 2年前 , 25F
目前只有TD是授權同步 其他還是代理 然後不一定要付費
12/03 12:22, 25F
12/03 15:12, 2年前 , 26F
麻布我自己也有在用 金管會有監管 應該是不用怕 但會有
12/03 15:12, 26F
12/03 15:12, 2年前 , 27F
疑慮的還是不要用好了
12/03 15:12, 27F
12/03 16:57, 2年前 , 28F
就是GCP開在海外而已 這樣伺服器比較便宜
12/03 16:57, 28F
12/03 17:05, 2年前 , 29F
其實是不用花錢也能自動更新,只是不想它倒才付費
12/03 17:05, 29F
12/03 17:17, 2年前 , 30F
那些ip你去查全部都是GCP的啦
12/03 17:17, 30F
12/03 17:18, 2年前 , 31F
這app現階段就是給有能力自己評估風險的人用的
12/03 17:18, 31F
12/03 17:26, 2年前 , 32F
我是綁銀行 不綁證券 供參考
12/03 17:26, 32F
12/03 20:43, 2年前 , 33F
app需要更新的地方還很多
12/03 20:43, 33F
12/03 20:47, 2年前 , 34F
帳戶互轉錢就不會分類,真笨
12/03 20:47, 34F
12/03 21:10, 2年前 , 35F
沒法規時候去爬蟲還說的過,有法規了還爬蟲?挑戰安控基準?
12/03 21:10, 35F
12/03 21:29, 2年前 , 36F
要是麻布有什麼重大違法缺失早就被釘到死了 哪能活到現
12/03 21:29, 36F
12/03 21:29, 2年前 , 37F
12/03 21:29, 37F
12/03 21:38, 2年前 , 38F
哪個安控基準有限制這個?
12/03 21:38, 38F
12/04 00:18, 2年前 , 39F
銀行API真的能用?呵
12/04 00:18, 39F
還有 26 則推文
12/05 12:47, 2年前 , 66F
L大,法規是電子銀行安控基準
12/05 12:47, 66F
12/05 13:43, 2年前 , 67F
所以到底是甚麼?? 亂七八糟?
12/05 13:43, 67F
12/05 13:44, 2年前 , 68F
樓上到底要問什麼?
12/05 13:44, 68F
12/05 14:17, 2年前 , 69F
死都不用類似的東西 很明顯有資安問題 差在會不會爆而已
12/05 14:17, 69F
12/05 15:56, 2年前 , 70F
大驚小怪 麻布的資安標準很高阿
12/05 15:56, 70F
12/05 16:24, 2年前 , 71F
我的資安標準更高^^ 有外洩風險即使以前沒出過包 也一律
12/05 16:24, 71F
12/05 16:24, 2年前 , 72F
不使用
12/05 16:24, 72F
12/05 16:26, 2年前 , 73F
有什麼東西是零風險的嗎?或大或小吧
12/05 16:26, 73F
12/05 16:51, 2年前 , 74F
麻布通過的資安檢測是L2等級的,與
12/05 16:51, 74F
12/05 16:51, 2年前 , 75F
目前多數銀行通過的等級相同,所以
12/05 16:51, 75F
12/05 16:51, 2年前 , 76F
如果要避免風險,樓上上應該也要停
12/05 16:51, 76F
12/05 16:51, 2年前 , 77F
止使用所有銀行的app 吧
12/05 16:51, 77F
12/05 17:07, 2年前 , 78F
溫馨提醒,麻布不是金管會的管轄…..出事不要找金管會
12/05 17:07, 78F
12/05 17:07, 2年前 , 79F
喔!因為帳密是使用者自願給的!也不要期待銀行負責,
12/05 17:07, 79F
12/05 17:07, 2年前 , 80F
因為國內銀行目前沒有一家銀行有跟麻布合作~自己資料
12/05 17:07, 80F
12/05 17:07, 2年前 , 81F
自己負責
12/05 17:07, 81F
12/05 17:13, 2年前 , 82F
說沒有合作就過頭了,只是沒有合作帳務API而已
12/05 17:13, 82F
12/05 19:17, 2年前 , 83F
我的使用者代號跟密碼 是使用最高等級:全部不一樣 沒有
12/05 19:17, 83F
12/05 19:17, 2年前 , 84F
規則可言 光是帳號.代號.密碼都不同 就可以規避很多風險
12/05 19:17, 84F
12/05 19:17, 2年前 , 85F
你先注意你的帳密 有沒有重複使用吧^^
12/05 19:17, 85F
12/05 19:48, 2年前 , 86F
麻布需要給金管會查嗎?
12/05 19:48, 86F
12/05 22:34, 2年前 , 87F
它不是金融機構,沒有像銀行一樣每年定期查
12/05 22:34, 87F
12/06 00:36, 2年前 , 88F
IP 理論上不能知道在哪裡
12/06 00:36, 88F
12/06 00:36, 2年前 , 89F
只是有資料庫去紀錄大概分去那個區域
12/06 00:36, 89F
12/06 00:36, 2年前 , 90F
GCP 台灣的 IP 也經常被某些資料庫分到美國去
12/06 00:36, 90F
12/06 00:36, 2年前 , 91F
才被當海外
12/06 00:36, 91F
12/06 09:36, 2年前 , 92F
感謝提供~
12/06 09:36, 92F
12/06 10:42, 2年前 , 93F
不然有合作甚麼?
12/06 10:42, 93F
12/06 10:49, 2年前 , 94F
https://reurl.cc/WX9ynZ 外幣匯率和定存利息
12/06 10:49, 94F
12/06 11:06, 2年前 , 95F
ISO27001好像每年要查 三年要重審,APP L2的部分有沒有
12/06 11:06, 95F
12/06 11:06, 2年前 , 96F
期限我不清楚。
12/06 11:06, 96F
12/06 17:19, 2年前 , 97F
我OK 你先刪
12/06 17:19, 97F
12/06 19:49, 2年前 , 98F
反正怕的就不要用就好啦~ 科科
12/06 19:49, 98F
12/07 11:10, 2年前 , 99F
資安觀念首重:分散風險 而不是L2等級好棒棒世界無敵強
12/07 11:10, 99F
12/07 11:10, 2年前 , 100F
這是哪門子的資安觀念?即使安全等級再高 我都不會視為零
12/07 11:10, 100F
12/07 11:10, 2年前 , 101F
風險 帳號密碼都不一樣的分散風險 你辦到了嗎?
12/07 11:10, 101F
12/07 11:15, 2年前 , 102F
在不知道對方帳號的前提下 你必須承認帳號也是另一道密碼
12/07 11:15, 102F
12/07 13:07, 2年前 , 103F
我同意樓上,帳密的提供與否 以及密碼不要用相同的,都
12/07 13:07, 103F
12/07 13:07, 2年前 , 104F
是在分散風險。提供所有帳密在同一個機構我認為是集中
12/07 13:07, 104F
12/07 13:07, 2年前 , 105F
風險,不過老話,自己的資料要自己保護
12/07 13:07, 105F
更多 inthepeace 的文章
文章代碼(AID): #1XgN16Y1 (Bank_Service)
更多 inthepeace 的文章
文章代碼(AID): #1XgN16Y1 (Bank_Service)