[新聞] 防盜刷銀行OTP碼不發E-mail 金管會:未強制要求

看板creditcard作者 (ykk)時間1年前 (2023/03/07 23:26), 編輯推噓26(29355)
留言87則, 33人參與, 1年前最新討論串1/1
防盜刷銀行OTP碼不發E-mail 金管會:未強制要求 https://money.udn.com/money/story/5613/7015579 2023/03/07 19:55:39 中央社 記者謝方娪台北7日電 為攔阻詐騙集團盜刷,傳出部分銀行已關閉OTP驗證碼發送至E-mail管道,僅維持簡 訊發送。金管會今天表示,並未強制要求銀行下架特定通知方式,重點是銀行必須確保各 通知管道安全性。 先前永豐銀行卡友遭盜刷,銀行推測和客戶在E-mail收取OTP驗證碼過程被不法集團 擷取有關。媒體報導,已有數家銀行決議關閉OTP驗證碼發送至E-mail管道、僅維持簡訊 發送,若卡友因出國有刷卡網購需求,可提前向銀行申請開放E-mail收取驗證碼。 金管會銀行局副局長童政彰今天在例行記者會說明,信用卡發卡行傳送OTP驗證碼, 不管是採取簡訊、E-mail或App推播等方式,均為銀行和持卡人約定事項,站在監理機關 立場,重點在於要求銀行確保各種通知方式安全。 童政彰表示,為防堵信用卡盜刷,金管會先前已建立相關機制,包括信用卡網路交易 單筆金額達新台幣3000元時,發卡機構就必須通知持卡人有這筆交易存在;金管會監理重 點在於銀行通知管道必須安全、確保客戶權益,並未強制要求銀行把哪一種方式下架、僅 能採取哪一種方式。 >>>>> 防信用卡盜刷,部分銀行業者已把驗證碼email通知下架 金管會表示這是銀行的自主管理,金管會並未介入要求。 另外個人是習慣手機銀行app、綁定line做消費交易通知 這樣第一時間就能掌握到。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.205.79.183 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1678202794.A.31F.html
03/08 00:06, 1年前 , 1F
說得好像簡訊就不會被攔截...
03/08 00:06, 1F
03/08 01:21, 1年前 , 2F
該去學星展card+ 隨時可以開關信用卡交易不限次數
03/08 01:21, 2F
03/08 01:30, 1年前 , 3F
難理解email otp同時被大量密集盜刷的關聯性
03/08 01:30, 3F
03/08 01:31, 1年前 , 4F
少數email或sms otp被轉發盜帳號可能性是存在
03/08 01:31, 4F
03/08 02:05, 1年前 , 5F
醫腳痛的腳痛部, 醫頭痛的筋骨會
03/08 02:05, 5F
03/08 02:06, 1年前 , 6F
Email推播能被攔截的情況,簡訊一樣會被攔截啦
03/08 02:06, 6F
03/08 02:09, 1年前 , 7F
被攔截的原因不去弄清楚,趕著給email紮稻草人
03/08 02:09, 7F
03/08 03:34, 1年前 , 8F
看不懂樓上說的跟內文有什麼關聯
03/08 03:34, 8F
03/08 07:17, 1年前 , 9F
攔截email跟攔截簡訊差不多?有人跳腳看來銀行做對
03/08 07:17, 9F
03/08 07:17, 1年前 , 10F
03/08 07:17, 10F
03/08 07:53, 1年前 , 11F
樓上資安真的0分..手機有漏洞..email還是簡訊沒差別
03/08 07:53, 11F
03/08 07:54, 1年前 , 12F
惡意app掃描推播會看是簡訊就放過歐..這資安程度
03/08 07:54, 12F
03/08 07:56, 1年前 , 13F
用app產生OTP手動輸入才能避免被掃描推播
03/08 07:56, 13F
03/08 07:57, 1年前 , 14F
更別提iphone會自動從簡訊擷取OTP複製貼上輸入
03/08 07:57, 14F
03/08 08:37, 1年前 , 15F
笑死 你有什麼資安專業?在那邊什麼手機漏洞 扯一
03/08 08:37, 15F
03/08 08:37, 1年前 , 16F
堆也不把讓人信服的背景貼出來 什麼資格說我資安觀
03/08 08:37, 16F
03/08 08:37, 1年前 , 17F
念差?資安0分?銀行一定是用結果在統計 被盜刷都是
03/08 08:37, 17F
03/08 08:37, 1年前 , 18F
email居多 那斷定是email進而封阻email有什麼奇怪?
03/08 08:37, 18F
03/08 08:37, 1年前 , 19F
照你邏輯都很不安全 那你怎麼解釋email被盜刷比較好
03/08 08:37, 19F
03/08 08:37, 1年前 , 20F
發?邏輯完全不通說服不了就大怪特怪 最討厭這種沒
03/08 08:37, 20F
03/08 08:37, 1年前 , 21F
事就講別人頭痛醫頭 自己也沒什麼斤兩在那邊批評
03/08 08:37, 21F
03/08 08:37, 1年前 , 22F
那麼厲害銀行怎沒高薪請你?讓你在ptt真是埋沒
03/08 08:37, 22F
03/08 09:17, 1年前 , 23F
大家冷靜討論,個人觀念email因為多了網站登入的管
03/08 09:17, 23F
03/08 09:17, 1年前 , 24F
道,除了木馬,密碼強度不夠也可能被盜,照理風險確
03/08 09:17, 24F
03/08 09:17, 1年前 , 25F
實比簡訊高
03/08 09:17, 25F
03/08 09:24, 1年前 , 26F
攔mail跟攔簡訊差別很大
03/08 09:24, 26F
03/08 09:25, 1年前 , 27F
電腦被黑,為何簡訊就也會被偷走?
03/08 09:25, 27F
03/08 10:36, 1年前 , 28F
星展還可以設額度,我設成1000元,有人想盜就算了
03/08 10:36, 28F
03/08 11:00, 1年前 , 29F
不知道能不能用app產生隨機碼+持卡人生日或指定數字
03/08 11:00, 29F
03/08 11:00, 1年前 , 30F
輸入,這樣就算隨機碼被攔截,也只有一半。
03/08 11:00, 30F
03/08 11:03, 1年前 , 31F
有漏洞的話 不管簡訊或EMAIL全部都看得到
03/08 11:03, 31F
03/08 11:04, 1年前 , 32F
漏洞還有管只看得到部分的喔
03/08 11:04, 32F
03/08 11:12, 1年前 , 33F
事實就是email更容易被盜刷 你去問為什麼歹徒都用em
03/08 11:12, 33F
03/08 11:12, 1年前 , 34F
ail偷窺不用簡訊啊
03/08 11:12, 34F
03/08 11:15, 1年前 , 35F
標準的治標不治本,棄用 email,改用連傳輸過程都
03/08 11:15, 35F
03/08 11:15, 1年前 , 36F
沒有加密的簡訊真的是世界奇觀==
03/08 11:15, 36F
03/08 11:20, 1年前 , 37F
可惜Display Card不發了
03/08 11:20, 37F
03/08 11:42, 1年前 , 38F
同時發反而安全吧 都有收到 反而真人才能發現阿
03/08 11:42, 38F
03/08 11:42, 1年前 , 39F
就算第一筆被盜刷 至少不會有下一筆了
03/08 11:42, 39F
03/08 11:44, 1年前 , 40F
會有人被盜刷 因為第一筆就算了不計較喔?
03/08 11:44, 40F
03/08 11:45, 1年前 , 41F
二階段認證也有可能被駭阿 重點是通知吧
03/08 11:45, 41F
03/08 11:45, 1年前 , 42F
被盜刷馬上打過去客服 都可以解決吧
03/08 11:45, 42F
03/08 11:54, 1年前 , 43F
電腦被黑攔電郵,手機被黑電郵簡訊TOTP也都攔了
03/08 11:54, 43F
03/08 11:55, 1年前 , 44F
指紋臉部 FIDO2 可能可以擋一下
03/08 11:55, 44F
03/08 11:58, 1年前 , 45F
推星展功能很棒
03/08 11:58, 45F
03/08 12:21, 1年前 , 46F
gmail帳號大家廣用當預設信箱 就算開二階段安全性
03/08 12:21, 46F
03/08 12:21, 1年前 , 47F
也普普,簡訊除非手機中毒 現階段還算安全!沒出國
03/08 12:21, 47F
03/08 12:21, 1年前 , 48F
到底預設開什麼email otp傳送幹嘛?
03/08 12:21, 48F
03/08 12:26, 1年前 , 49F
金管會就是啥都有說但是問細節就會說銀行自主,有
03/08 12:26, 49F
03/08 12:26, 1年前 , 50F
說過怎判斷風險的標準嗎,笑死
03/08 12:26, 50F
03/08 12:51, 1年前 , 51F
手機若有木馬,email和簡訊一樣危險
03/08 12:51, 51F
03/08 12:56, 1年前 , 52F
廢物金管會 反正銀行你想法子,沒事就好
03/08 12:56, 52F
03/08 13:02, 1年前 , 53F
i開頭那個 我是不曉得銀行要怎麼區分簡訊跟信用卡
03/08 13:02, 53F
03/08 13:02, 1年前 , 54F
哪個比較容易被盜刷啦 畢竟大家有問題的都是同時兩
03/08 13:02, 54F
03/08 13:02, 1年前 , 55F
邊都發的銀行 有得選是不是就可以避免?
03/08 13:02, 55F
03/08 13:03, 1年前 , 56F
手機有洞 不管是系統的洞 還是惡意app有授權簡訊權
03/08 13:03, 56F
03/08 13:03, 1年前 , 57F
限/通知權限 那對銀行來說沒什麼差別 攔截信還是簡
03/08 13:03, 57F
03/08 13:03, 1年前 , 58F
訊根本一樣
03/08 13:03, 58F
03/08 13:04, 1年前 , 59F
如果是你自己的信箱被盜 那不就是自己的問題?
03/08 13:04, 59F
03/08 13:31, 1年前 , 60F
沒出國不需要開email otp ,要開的自己承擔風險就
03/08 13:31, 60F
03/08 13:31, 1年前 , 61F
是了,反正讓使用者能自行選擇開不開啟
03/08 13:31, 61F
03/08 13:34, 1年前 , 62F
推星展
03/08 13:34, 62F
03/08 18:54, 1年前 , 63F
能收到簡訊就用簡訊就好
03/08 18:54, 63F
03/08 18:54, 1年前 , 64F
極少數人才會用email收
03/08 18:54, 64F
03/08 18:54, 1年前 , 65F
為什麼要讓全部人去負擔極少數人的風險
03/08 18:54, 65F
03/08 18:54, 1年前 , 66F
多一個管道就是多更多風險
03/08 18:54, 66F
03/08 18:54, 1年前 , 67F
給詐騙集團更多機會
03/08 18:54, 67F
03/08 18:56, 1年前 , 68F
不應該一開始預設就開啟用email
03/08 18:56, 68F
03/08 18:56, 1年前 , 69F
應該讓有此需求的人去申請就好
03/08 18:56, 69F
03/08 22:49, 1年前 , 70F
就讓客戶可以自己選擇就好啊,我人在國外就是想收
03/08 22:49, 70F
03/08 22:49, 1年前 , 71F
email,只發簡訊的銀行就是少了這些客群
03/08 22:49, 71F
03/09 02:35, 1年前 , 72F
若卡友因出國有刷卡網購需求
03/09 02:35, 72F
03/09 02:35, 1年前 , 73F
可提前向銀行申請開放E-mail收取驗證碼
03/09 02:35, 73F
03/09 02:35, 1年前 , 74F
文章跳著看??
03/09 02:35, 74F
03/09 08:01, 1年前 , 75F
gmail兩階段認證登入 被盜的應該自己有問題吧
03/09 08:01, 75F
03/09 13:16, 1年前 , 76F
sms不安全 要不要一起強制關
03/09 13:16, 76F
03/09 14:21, 1年前 , 77F
銀行開放越多風險越高,當然選一個就好了
03/09 14:21, 77F
03/09 14:55, 1年前 , 78F
簡訊還是比較方便,讓有需求的人申請就好
03/09 14:55, 78F
03/09 15:11, 1年前 , 79F
國內好像還是簡訊比較方便
03/09 15:11, 79F
03/10 10:29, 1年前 , 80F
這樣就對了...至少可以少一管道被盜,電腦中毒中木
03/10 10:29, 80F
03/10 10:29, 1年前 , 81F
馬機率相對比手機高多了...
03/10 10:29, 81F
03/10 16:50, 1年前 , 82F
要低風險就全都改回用現金啊!就不會被盜刷了
03/10 16:50, 82F
03/10 20:09, 1年前 , 83F
現金會被搶或天災人禍損壞 帳戶也會被盜 應該說只要
03/10 20:09, 83F
03/10 20:09, 1年前 , 84F
有人有天災人禍的世界 沒有一樣東西是百分百安全的
03/10 20:09, 84F
03/10 20:31, 1年前 , 85F
為什麼要讓全部人去負擔極少數人的風險 有說不給用
03/10 20:31, 85F
03/10 20:31, 1年前 , 86F
嗎? 要用自己去開通
03/10 20:31, 86F
03/11 10:30, 1年前 , 87F
能少一道風險有什麼不好 而且多少人用email收
03/11 10:30, 87F
更多 ykkdc 的文章
文章代碼(AID): #1a1rUgCV (creditcard)