[請益] 全家Family APP安全性問題

看板MobilePay作者 (大碗滷肉飯男孩)時間1年前 (2023/04/03 15:31), 1年前編輯推噓8(8049)
留言57則, 19人參與, 1年前最新討論串1/1
今天用新手機不小心登錄舊的全家手機會員, 發現登錄成功後綁定的信用卡也會一併在新手機上, 請問這是正常的嗎? 因為印象中像街口如果新裝置登入會解除所有 綁定的信用卡跟銀行帳戶,應該所有第三方支付都會有 這樣的安全機制吧? 但FamiPay好像只要手機跟密碼就能開刷了,也不用OTP 驗證的樣子?被新裝置登入也沒有通知。 那假設,若帳號密碼洩露,這種情況被盜刷可以跟銀行 列爭議款嗎?還是說因為已經綁卡了就一定要繳? 全家的話在個人是用條款就已經寫了帳號密碼的保管義務 跟免責聲明了,感覺是不會負責的。 Google一下新聞好像只有電子支付被盜錢被轉走的事,本身連 結的帳戶都沒什麼錢是不擔心,但如果被遠端登入導致盜刷 的話就頭痛了。 謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.148.193 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1680507111.A.915.html
04/03 15:42, 1年前 , 1F
拿全家 app 和街口這種電支的比較不太對
04/03 15:42, 1F
04/03 15:43, 1年前 , 2F
全家 app 要比較的話, 對應的是 openpoint app, 都屬於
04/03 15:43, 2F
04/03 15:43, 1年前 , 3F
第三方支付
04/03 15:43, 3F
04/03 15:44, 1年前 , 4F
只是比較少用其他手機登 openpoint app, 所以也不確定改
04/03 15:44, 4F
04/03 15:44, 1年前 , 5F
用別的手機登, 原本綁定在裡面的信用卡會不會自動移除
04/03 15:44, 5F
04/03 15:58, 1年前 , 6F
第三方支付都不會解除,但你要登入應該還要做一次otp才對
04/03 15:58, 6F
04/03 16:46, 1年前 , 7F
都沒注意過這個問題 有點擔心原PO說的
04/03 16:46, 7F
更正一下,點進Fami錢包需要再輸入支付密碼,但仍不用OTP驗證。 ※ 編輯: alloc (1.161.148.193 臺灣), 04/03/2023 17:04:50
04/03 17:06, 1年前 , 8F
OpenPoint的話,想問有人試過嗎?怕真的有刪掉重加麻煩
04/03 17:06, 8F
04/03 17:10, 1年前 , 9F
街口已經有改過了 某些情況下換機不會解綁帳戶跟卡
04/03 17:10, 9F
04/03 17:12, 1年前 , 10F
還有icash Pay換機不會解綁卡跟帳戶 OPEN錢包忘了會
04/03 17:12, 10F
04/03 17:12, 1年前 , 11F
不會
04/03 17:12, 11F
04/03 17:24, 1年前 , 12F
我街口不會解綁,gpay,sp也不會
04/03 17:24, 12F
04/03 17:25, 1年前 , 13F
目前全支付跟全盈才會解綁
04/03 17:25, 13F
04/03 17:26, 1年前 , 14F
安全性自己也要小心,不能全靠業者
04/03 17:26, 14F
04/03 18:04, 1年前 , 15F
街口在去年 2022.11 時已經有調整過換機流程
04/03 18:04, 15F
04/03 18:04, 1年前 , 16F
04/03 18:04, 16F
04/03 18:36, 1年前 , 17F
全家要收OTP
04/03 18:36, 17F
04/03 18:39, 1年前 , 18F
要收OTP的條件大概是登入的裝置跟這個會員上次登入的裝
04/03 18:39, 18F
04/03 18:39, 1年前 , 19F
置不同 我平常切兩個帳號都不用OTP 一把我的帳號登在我
04/03 18:39, 19F
04/03 18:39, 1年前 , 20F
媽手機就要 然後我手機會被強制登出 再次登入就要收OTP
04/03 18:39, 20F
04/03 18:45, 1年前 , 21F
與其煩惱這種要OTP驗證的不如煩惱線上會員 然後不是插晶片
04/03 18:45, 21F
04/03 18:45, 1年前 , 22F
刷的就送爭議款 反正就說不是你本人刷的
04/03 18:45, 22F
04/03 19:00, 1年前 , 23F
我記得比較有問題的是換裝置登入要支付時可以用生物辨
04/03 19:00, 23F
04/03 19:00, 1年前 , 24F
識取代交易密碼 但也不太記得是不是這樣了
04/03 19:00, 24F
04/03 19:02, 1年前 , 25F
電子支付就是資料都記在伺服器上,換機要重綁支付的話
04/03 19:02, 25F
04/03 19:03, 1年前 , 26F
代表業者連對自己用的認證方式都沒信心
04/03 19:03, 26F
04/03 19:04, 1年前 , 27F
你銀行APP換機時需要把錢領出來重新存回去嗎? 沒有的話
04/03 19:04, 27F
04/03 19:04, 1年前 , 28F
你為什麼就不會怕了?
04/03 19:04, 28F
04/03 21:01, 1年前 , 29F
很不解同一支付帳號,通過所有認證, sim 卡網路加簡訊
04/03 21:01, 29F
04/03 21:01, 1年前 , 30F
這些,不讓我單一帳號"多設備"使用的道理到底是在那?
04/03 21:01, 30F
04/03 21:50, 1年前 , 31F
換機登入要收 OTP 啊,這就是驗證步驟了。
04/03 21:50, 31F
04/03 21:51, 1年前 , 32F
解綁除了找使用者麻煩之外一點意義都沒有。
04/03 21:51, 32F
04/03 21:51, 1年前 , 33F
電支帳戶是你的身份證號,被拿去當人頭還是得到案說明
04/03 21:51, 33F
04/03 21:55, 1年前 , 34F
第三方支付一樣要到案說明 搜尋家樂福錢包凍結、被告就
04/03 21:55, 34F
04/03 21:55, 1年前 , 35F
有相關資訊了
04/03 21:55, 35F
04/03 21:59, 1年前 , 36F
對啊,原 PO 只擔心卡被刷;帳號被冒用的問題更大。
04/03 21:59, 36F
04/03 22:01, 1年前 , 37F
問題點在於登入驗證夠不夠確實。
04/03 22:01, 37F
04/03 22:02, 1年前 , 38F
有沒有解綁根本是微不足道的小事。
04/03 22:02, 38F
04/03 22:09, 1年前 , 39F
我很多第三方付都有在APP留言建議,個資、卡片管理頁
04/03 22:09, 39F
04/03 22:09, 1年前 , 40F
面要增加密碼驗證才能進去,但是他們連鳥都不鳥
04/03 22:09, 40F
我覺得有安全疑慮是確實現在我兩支手機互相登入都不需要OTP驗證。 銀行APP換機一定要有OTP驗證吧? ※ 編輯: alloc (1.161.148.193 臺灣), 04/03/2023 22:22:30
04/03 22:21, 1年前 , 41F
全盈+PAY很奇妙,換機有些銀行會解綁,有些不會
04/03 22:21, 41F
04/03 22:21, 1年前 , 42F
然後LINE Pay、一卡通MONEY換機也不會解綁吧
04/03 22:21, 42F
04/03 22:24, 1年前 , 43F
而且全家APP新機登入時就要OTP了吧
04/03 22:24, 43F
04/04 02:02, 1年前 , 44F
我也剛換手機 街口沒解綁啊
04/04 02:02, 44F
04/04 09:36, 1年前 , 45F
那麽怕就不要用
04/04 09:36, 45F
04/04 11:15, 1年前 , 46F
所謂的安全性也不是只有換機是否要OTP或重綁這些
04/04 11:15, 46F
04/04 11:15, 1年前 , 47F
就算你換機都給你otp或要求你重綁 也不見得資安就做
04/04 11:15, 47F
04/04 11:16, 1年前 , 48F
得很好 說不定駭客輕而易舉就駭進系統從db抓了全資
04/04 11:16, 48F
04/04 11:16, 1年前 , 49F
料 像之前IRENT是連駭都不用駭就放在雲端上XDD
04/04 11:16, 49F
04/04 11:17, 1年前 , 50F
所以真的在意安全性 就直接不要用 這不是大絕
04/04 11:17, 50F
04/04 11:17, 1年前 , 51F
而且台灣資安本來就沒做多好 連政府機關都會被駭
04/04 11:17, 51F
04/04 13:45, 1年前 , 52F
那麽怕就不要用+1,換個機就解綁有夠囉唆
04/04 13:45, 52F
04/04 13:46, 1年前 , 53F
都已經跟在你帳號下了,會被盜不就自己的問題居多,安全也
04/04 13:46, 53F
04/04 13:46, 1年前 , 54F
要靠自己養成良好習慣,而不是什麼都用不便的方式來擋
04/04 13:46, 54F
04/04 13:52, 1年前 , 55F
PCI DSS 了解一下,沒記錯的話業者是不能儲存卡片
04/04 13:52, 55F
04/04 13:52, 1年前 , 56F
完整明文資料,只能用 token 的樣子
04/04 13:52, 56F
04/04 13:53, 1年前 , 57F
04/04 13:53, 57F
更多 alloc 的文章
文章代碼(AID): #1aAe3daL (MobilePay)