看板
[ Soft_Job ]
討論串[討論] 是銀行安全性有問題嗎
共 5 篇文章
內容預覽:
請見這篇文. http://tinyurl.com/3rta3buv. 最近有簡訊詐騙 使用者在釣魚網頁輸入身份證、帳密. 再輸入OTP驗證碼 就會被詐騙集團提領出帳戶的錢. 以前用線上ATM 都還要插自然人憑證或是金融卡. 最近簡化成只要身份證、帳密就能登入並轉帳. 加上使用者開通非約轉帳功能.
(還有90個字)
內容預覽:
整個流程是這樣. 受害者到釣魚網站輸入帳密. 釣魚網站馬上到真實銀行輸入帳密. 這時候就會發OTP簡訊到受害者手機. 受害者在釣魚網站輸入OTP. 釣魚網站等同也拿到OTP能登入了. 整個最大的問題是. 為什麼每一筆轉帳沒有OTP. 這是Richard的問題了. 基本上我使用的銀行. 每次轉帳都是需
(還有175個字)
內容預覽:
我沒有用richart,有點難想像richart轉帳不需要OTP。. 可否請問richart可以用OTP綁定特定手機,. 之後在綁定的手機上進行非約轉都不需要再用OTP驗證一次?. 如果真的是這樣,這個情況有點有趣,這個機制不能說違反安控基準,但安全性相對較低吧。. 如果"每一次"非約轉都必須要做一
(還有255個字)
內容預覽:
有些人不懂認證機制,回文說說幾次OTP認證都沒有用使用者都會照輸入,是錯誤的認知。. 釣魚簡訊網路第一次可以騙使用者認證碼是因為使用者要更新資料,第一次登入同樣要認證。. 今天如果轉帳有OTP認證就不會被盜,使用者登入假的網站後,假的網站用你的帳號去真的網銀轉帳發OTP到你的手機,請問你沒有操作轉帳
(還有473個字)
內容預覽:
整串看下來,很多人都覺得在交易時沒有簡訊認證碼很奇怪,我來說一下為什麼現在很多銀行不使用簡訊認證碼(OTP). 目前許多銀行都積極的在廢除簡訊認證碼,轉用其它方式來做身分驗證. 因銀行長期一直被恐嚇手機裝置會被入侵造成簡訊被轉發,所以很多銀行都漸漸改採雙因子(2FA)認證方式來驗證. 但詐騙的手法越
(還有51個字)