[討論] 麥當勞app的支付密碼是不是形同虛設已刪文

看板fastfood作者 (docsis)時間1年前 (2023/04/22 17:46), 1年前編輯推噓17(18131)
留言50則, 18人參與, 1年前最新討論串1/1
※ [本文轉錄自 MobilePay 看板 #1aGwjxGY ] 作者: docsis (docsis) 看板: MobilePay 標題: [討論] 麥當勞app的支付密碼是不是形同虛設 時間: Sat Apr 22 17:40:09 2023 如題 前幾天下載重新安裝 發現只要用手機號碼和密碼登入 app居然會直接問你要不要開生物辨識 過程中完全不需要收簡訊 或輸入「任何一次」支付密碼進行驗證 (那這支付密碼到底要幹嘛) 你各位儲好儲滿的自己注意一下 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.145.107 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1682156411.A.422.html -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.145.107 (臺灣) ※ 轉錄者: docsis (101.136.145.107 臺灣), 04/22/2023 17:46:03
04/22 18:13, 1年前 , 1F
消費再儲就好了 多儲會生利息嗎?
04/22 18:13, 1F
04/22 18:21, 1年前 , 2F
所以生物辨識哪裡不對了嗎? 收簡訊印象只有刷卡儲值時有
04/22 18:21, 2F
通常像其他支付會先 確認過一次你的支付密碼輸入正確 才能開啟生物辨識
04/22 18:27, 1年前 , 3F
你應該要試試看開啟生物辨識後需不需要再輸入一次密碼
04/22 18:27, 3F
04/22 18:27, 1年前 , 4F
,說不定他順序反啦
04/22 18:27, 4F
04/22 18:27, 1年前 , 5F
而且最好找另一個人來測試生物辨識這樣才準
04/22 18:27, 5F
有試不需要再輸入喔
04/22 18:33, 1年前 , 6F
單次簡訊驗證碼還要花錢耶!台麥…
04/22 18:33, 6F
簡訊驗證通常在換機時才比較需要啦 不想花錢的話 首次登入後先確認一次使用者支付密碼輸入正確後 才能開啟生物辨識不難吧 支付密碼用意不就是第二道密碼嗎
04/22 18:59, 1年前 , 7F
的確,只要啟用「登入密碼」的生物辨識,「交易密碼
04/22 18:59, 7F
04/22 18:59, 1年前 , 8F
」不需要再次確認密碼也會直接同步啟動生物辨識,其
04/22 18:59, 8F
04/22 18:59, 1年前 , 9F
實就安全性來說不太OK,麥當勞應該就安全性加強一下
04/22 18:59, 9F
04/22 18:59, 1年前 , 10F
04/22 18:59, 10F
有板友看懂我要表達的意思了 感動
04/22 19:09, 1年前 , 11F
同理,剛剛先以密碼登入APP以後,在「交易密碼」選
04/22 19:09, 11F
04/22 19:09, 1年前 , 12F
擇開啟指紋辨識,之後登出帳號,一樣不需要輸入「登
04/22 19:09, 12F
04/22 19:09, 1年前 , 13F
入密碼」就可以直接以生物辨識登入,這樣很顯然不安
04/22 19:09, 13F
04/22 19:09, 1年前 , 14F
全。
04/22 19:09, 14F
longly大是另外希望 「登入密碼」和「支付密碼」的生物辨識開關能分開是嗎
04/22 19:53, 1年前 , 15F
可是就算他成功篡奪了你的帳號,沒有付款的密碼還是沒
04/22 19:53, 15F
04/22 19:53, 1年前 , 16F
用啊?
04/22 19:53, 16F
你沒看懂啦 登入後app就會問你要不要開啟生物辨識 選擇開啟後付款根本不需密碼 只要用你裝置本身設定的生物辨識即可 從登入到付款完成 都不需要知道你所謂「付款的密碼」 可以嘗試自己重裝(清除資料)app就能理解
04/22 20:04, 1年前 , 17F
對 應該要分開驗證 假設「登入密碼」被盜用,這時他
04/22 20:04, 17F
04/22 20:04, 1年前 , 18F
只要開啟指紋辨識等於可以直接無條件突破「交易密碼
04/22 20:04, 18F
04/22 20:04, 1年前 , 19F
」的限制,這樣交易密碼等於形同虛設
04/22 20:04, 19F
04/22 20:47, 1年前 , 20F
就台麥便宜行事賭你不會被盜,若被盜是你家的事頂多協助
04/22 20:47, 20F
04/22 20:48, 1年前 , 21F
警方提供必要資訊,有儲值的自己要多加留意
04/22 20:48, 21F
04/22 21:56, 1年前 , 22F
原來如此,扯
04/22 21:56, 22F
04/22 21:57, 1年前 , 23F
==
04/22 21:57, 23F
04/22 22:56, 1年前 , 24F
剛跟朋友借帳號登入,真的跟原po說的一樣,登入時自動
04/22 22:56, 24F
04/22 22:57, 1年前 , 25F
選開啟生物辨識,然後要支付時刷自己手機的生物辨識就
04/22 22:57, 25F
04/22 22:58, 1年前 , 26F
可以打開別人帳號的儲值金支付畫面
04/22 22:58, 26F
04/22 23:00, 1年前 , 27F
這坑太大了!以後儲值要小額小額了
04/22 23:00, 27F
※ 編輯: docsis (101.136.145.107 臺灣), 04/22/2023 23:01:18
04/23 00:19, 1年前 , 28F
換手機登入要驗證碼
04/23 00:19, 28F
04/23 00:21, 1年前 , 29F
說錯,不用驗證碼,需要重新登入
04/23 00:21, 29F
04/23 01:26, 1年前 , 30F
喔喔喔 我看懂了 這樣確實不安全
04/23 01:26, 30F
04/23 01:48, 1年前 , 31F
這樣分享出來感覺麥當勞app有很大的漏洞耶@@
04/23 01:48, 31F
04/23 01:48, 1年前 , 32F
分析*
04/23 01:48, 32F
04/23 06:32, 1年前 , 33F
這一點的確是可以改進 但網銀好像也都這樣?
04/23 06:32, 33F
04/23 07:11, 1年前 , 34F
樓上 網銀只要重新安裝 都會要求重新登入才能啟用生物辨識
04/23 07:11, 34F
04/23 07:17, 1年前 , 35F
大多數網銀還要綁定設備 不會因為登入密碼被盜就能
04/23 07:17, 35F
04/23 07:17, 1年前 , 36F
非約定轉帳
04/23 07:17, 36F
04/23 10:20, 1年前 , 37F
常常切帳號的人都知道啊= =
04/23 10:20, 37F
04/23 10:21, 1年前 , 38F
每次切完就問我要不要開生物辨識 選要的話也不會再做驗證
04/23 10:21, 38F
04/23 11:01, 1年前 , 39F
網銀都要簡訊驗證啦 不然早就被金管會幹翻
04/23 11:01, 39F
04/23 13:18, 1年前 , 40F
笑死 之前檔自動簽檔的很勤快結果大包在上面那麼久
04/23 13:18, 40F
04/24 00:29, 1年前 , 41F
這爛app還有個問題就是,若登入手機不小心打錯,如果是沒註
04/24 00:29, 41F
04/24 00:29, 1年前 , 42F
冊過的門號,會直接顯示已傳送驗證碼要輸入的頁面,正常不
04/24 00:29, 42F
04/24 00:29, 1年前 , 43F
是應該顯示此號碼未註冊詢問是否註冊嗎=_=
04/24 00:29, 43F
04/24 12:44, 1年前 , 44F
呃妳指紋辨識難道都開給家人用嗎,有啥問題
04/24 12:44, 44F
04/24 13:39, 1年前 , 45F
樓上不懂,我拿到你的帳密用我的手機登入,並啟用我的
04/24 13:39, 45F
04/24 13:40, 1年前 , 46F
指紋,就能在不知你的支付密碼的情況下用我的指紋支付
04/24 13:40, 46F
04/24 13:41, 1年前 , 47F
要馬就是兩個指紋分開紀錄開啟狀態 要碼新裝置第一次
04/24 13:41, 47F
04/24 13:41, 1年前 , 48F
一定要輸入過一次支付密碼才能指紋
04/24 13:41, 48F
04/24 17:56, 1年前 , 49F
問題是用我的指紋就可以開啟你的支付條碼用你的錢付款
04/24 17:56, 49F
04/24 19:10, 1年前 , 50F
一堆人還看不懂哪裡有問題…還在那邊辯護
04/24 19:10, 50F
更多 docsis 的文章
文章代碼(AID): #1aGwpT3p (fastfood)