有關網路交易.
看來大家不是很了解網路ATM與網路銀行的差別.
現今國內網路交易有下列幾種主要媒介:
1) 信用卡交易
這是最快速最簡單風險也最高的交易方式.
一般只要輸入卡號, 背後末三碼即可完成交易..
相對若這些資訊遭冒用, 就可以完成盜刷動作.
因此部份銀行多採用了簡訊OTP的功能加強安全性.
所謂簡訊OTP, OTP是指One Time Password, 這個通行碼只能用一次,
在刷卡時傳封短訊到你的手機, 你需要在時限內把OTP輸入系統,
才能完成刷卡動作, 確保刷卡的人跟手機持有者相同,
降低盜刷的危險.
因為每次使用的OTP均不同, 所以攻擊者就算把OTP攔截,
也無法盜刷. 除非一起撿到手機... 否則相對安全.
2) 網路ATM
透過讀卡機連接IC金融卡, 輸入金融卡密碼完成交易,
他的功能與銀行ATM幾乎相同, 除了無法提領現金外.
他的非約定轉帳每日限額也跟ATM一樣, 是每天3萬元.
他安全性主要基於IC金融卡以及密碼.
惡意攻擊者就算擷取了所有連線封包也因無法取得IC卡而無法盜用.
3) 網路銀行
跟網路ATM有點相似, 可是他不用裝讀卡機, 也不用讀金融卡,
只需要輸入身分證號, 帳號及密碼即可.
但他要事先臨櫃申請, 且帳號密碼具有相當的複雜度限制,
不允許使用太簡單的密碼. 他的查詢功能比網路ATM豐富很多,
網路ATM如ATM般每次輸入密碼只能執行一項功能,
且無法查詢歷史明細, 這些功能網路銀行都可以完成,
但是因為他不需要金融卡, 所以攻擊者只要偷到帳號密碼和身分證號即可盜用,
為避免這件事發生, 大部分的銀行都避免讓網路銀行使用非約定轉帳功能,
如此一來, 就算資料遭冒用, 攻擊者也僅能將你的存款在約定戶頭中來回亂轉,
以我來說, 約定帳戶全部都是我自己的帳戶,
怎麼轉頂多損失手續費而已.
另外, 為提高安全性, 網路銀行通常通行碼輸入錯誤次數過多,
會鎖定帳戶, 避免冒用. 這點網路ATM記得也有.
有同學提到, 有些銀行的網銀也可以使用非約定轉帳,
這是因為他搭配先前提過的OTP系統, 或是讓使用者取得一個OTP token,
可以確保轉帳是本人完成的, 避免遭受冒用.
以上,
by ASimon
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.134.25.104
推
10/30 20:53, , 1F
10/30 20:53, 1F
→
10/30 21:22, , 2F
10/30 21:22, 2F
→
10/30 21:23, , 3F
10/30 21:23, 3F
→
10/30 21:33, , 4F
10/30 21:33, 4F
推
10/30 21:39, , 5F
10/30 21:39, 5F
→
10/30 21:39, , 6F
10/30 21:39, 6F
→
10/30 21:40, , 7F
10/30 21:40, 7F
推
10/30 21:47, , 8F
10/30 21:47, 8F
→
10/30 21:48, , 9F
10/30 21:48, 9F
→
10/30 22:22, , 10F
10/30 22:22, 10F
推
10/30 22:39, , 11F
10/30 22:39, 11F