Re: [新聞] 中信銀開放簡訊驗證 免註冊防網路盜刷
: → even0213:我在講截取otp簡訊的密碼難度 vs 3d驗証難度 ,中間增加了 09/14 21:47
: → even0213:難度,就該等於 100% 消費者承擔? 09/14 21:49
: → even0213:你們不是在反條款不平等嗎,那要增加多少難度,才是標準? 09/14 21:52
: → even0213:是該用戶承擔.因為用戶有保管卡片跟密碼的責任 09/14 21:52
: → even0213:我在跟D大你請教 多少的難度 才是一個標準,可以轉移風險 09/14 21:57
: → even0213:討論網路交易安全性 vs 責任歸屬.D大你拿實體卡片來比較? 09/14 21:59
: → even0213:未免有點懶x比雞腿了.增加多少難度 用戶才該承受100風險? 09/14 22:00
: → even0213:我懂了.標準是D大你建立的. 09/14 22:01
: → even0213:照secv大被m的文章:肯砸時間跟設備就沒有不能破的系統 09/14 22:02
: → even0213:似乎難度跟風險承擔不是比例原則也不是標準,是爽不爽而己 09/14 22:03
: → even0213:因為條款! 我也說過不贊成100%由消費者承擔! 戰我支持3d? 09/14 22:10
: → even0213:還有 沒有不能破的...是secv及其它資安的版友的說法 09/14 22:11
其實多數的系統 密碼被"猜"到了 責任通常都歸使用者
這當然也是最極端的狀況 目前還真的只能吞下去
但是大多情況下 使用者有機會舉證
例如金融卡的交易可以因為實體atm提領而被錄影
網路atm的轉帳也勢必有對方帳號
而現在的爭議 重點在於3d驗證對使用者來說很難去舉證
如果是簡訊OTP 他一定要透過手機當媒介並且密碼有時效性
就這一點來說 電信的電磁紀錄通常比網路來的容易追蹤
使用者反對的是莫須有的罪名 如果哪天內部人員盜你個資來註冊
你很容易證明沒有收到銀行端的簡訊 卻很難證明你沒有使用網路去做交易
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.67.167.68
※ 編輯: mooto 來自: 203.67.167.68 (09/18 20:28)
推
09/18 20:37, , 1F
09/18 20:37, 1F
推
09/18 20:38, , 2F
09/18 20:38, 2F
推
09/18 21:57, , 3F
09/18 21:57, 3F
推
09/18 22:06, , 4F
09/18 22:06, 4F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):