※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1694358955.A.DA0.html
推 vyvian : 簡訊OTP 2017年的時候就已經說是不安全的東西了 09/10 23:24
→ vyvian : https://www.ithome.com.tw/news/112845 09/10 23:24
→ vyvian : 到2023台灣金融業始終死抱不放 09/10 23:24
推 adey : 信箱同步某方面也很好用,例如我去國外旅遊刷卡,因 09/10 23:27
→ adey : 為手機換上國外網路卡,所以接不到簡訊,這時還可以 09/10 23:27
→ adey : 登入信箱看驗證碼 09/10 23:27
→ Sheng98 : 連信箱密碼都會被知道然後盜 OTP 碼的可能用釣魚網 09/10 23:32
→ Sheng98 : 頁 (ex 偽造信箱登入網頁) 去到了 09/10 23:33
推 roy2142 : 不要再相信簡訊比較安全的謠言了 09/10 23:48
推 cka : 簡訊是對銀行比較安全 09/11 00:00
推 e506 : 信箱也開啟F2A很重要 至少信箱帳密流出還能擋下來 09/11 00:21
→ e506 : 2FA 09/11 00:22
推 willieliu : 簡訊OTP真的很安全啊 09/11 00:23
→ willieliu : 對銀行很安全 嘻嘻☺ 09/11 00:24
→ tomsawyer : 那個給出不安全的原因是android太破爛 但你用iphon 09/11 00:52
→ tomsawyer : e大概就沒問題囉 09/11 00:52
→ tomsawyer : 有聽過綁2fa但因為個資也被盜用 直接送去電信公司 09/11 00:55
→ tomsawyer : 重辦sim卡被otp還原解除2fa的 然後因為你被盜了 你 09/11 00:55
→ tomsawyer : 也不知道你sms的各種情況 09/11 00:55
→ sinclaireche: MFA逐漸拋棄SMS了 09/11 00:59
→ sinclaireche: MFA使用硬體安全金鑰被攻擊的可能性最低 09/11 00:59
→ sinclaireche: SMS的問題在於電信商設備可能被攻擊 09/11 01:00
→ sinclaireche: 以及120個字元的限制 09/11 01:00
→ sinclaireche: 許多人痛恨的郵保鑣或是實體OTP產生器更安全 09/11 01:04
推 sean900121 : 樓上提的那兩個確實很安全 09/11 01:18
→ sean900121 : 但相對的也很麻煩 就看安全跟便利如何取捨 09/11 01:18
→ sean900121 : 台灣現行的簡訊跟信箱其實都不是很安全 09/11 01:20
→ sean900121 : 信箱開2FA還是有可能被木馬劫持TOKEN 09/11 01:20
推 sorawang : 大家家裡都有用門鎖,今天隨便一個路人跟你拿鑰匙 09/11 01:52
→ sorawang : ,結果你不看清楚、不問清楚他是誰、要幹嘛,就親 09/11 01:52
→ sorawang : 手把鑰匙給他,然後回過頭怪這個門鎖有問題? 09/11 01:52
推 aa133456 : 把特例當通例的討論沒有意義,沒有所謂絕對安全的驗 09/11 02:11
→ aa133456 : 證,要說OTP不適合繼續使用,就必須有數據支持,再 09/11 02:11
→ aa133456 : 評估新方案的成本效益後去更改 09/11 02:11
推 aa133456 : 以簡訊OTP的例子,適當的點有如,是否有人在其他資 09/11 02:16
→ aa133456 : 訊未被盜用的情況下,單純簡訊遭到攔截,事後銀行又 09/11 02:16
→ aa133456 : 堅持持卡人必須付錢的例子 09/11 02:16
→ even0213 : 我不認同銀行要因為客戶的智商買單損失(我指近期OT 09/11 02:46
→ even0213 : P被植木馬或下載app被截取)好啦 OTP不安全。這麼 09/11 02:46
→ even0213 : 有本事去叫唐鳳還是金管會改成你覺得安全,然後又 09/11 02:46
→ even0213 : 不會有客戶靠北的驗證方式。 09/11 02:46
→ even0213 : 拿特例當通案在講有意思嗎。找出國內駭客駭入取得帳 09/11 02:51
→ even0213 : 密又截取簡訊的例子讓大家看看。 09/11 02:51
→ cityport : 又一個擔心銀行會賠錢的 09/11 03:27
→ even0213 : 又一個把責任都推給它人或企業的人 09/11 03:57
→ even0213 : 照樓上的講話 國泰對於授權取消的說明是騙人的囉? 09/11 03:59
→ even0213 : 國際組織規定的說法。還是你在美國的卡是大戶或美 09/11 04:00
→ even0213 : 國有自己玩法 09/11 04:00
→ cityport : 十個字讓一個人崩潰XD 09/11 06:05
→ cityport : 整天煩惱財團賺不夠錢,難怪一副窮人命 09/11 06:06
→ cityport : 被騙的人智商不足?那擔心銀行賠錢的人什麼智商? 09/11 06:11
→ cityport : 難怪會有人去買西瓜金繳智商稅 09/11 06:12
→ even0213 : 銀行財團賺或賠關我屁事。我不認同你話而己。再說你 09/11 06:21
→ even0213 : 在上篇回應的內容根據來源是? 天曉得你在吹牛而己 09/11 06:21
→ even0213 : 還是實 09/11 06:21
→ even0213 : 你說美國卡可以拒絕請款。條款呢 visa官網也沒寫啊 09/11 06:25
→ even0213 : 是我沒找到 還是你都在吹 09/11 06:25
推 cka : 自己把OTP交出去的情況下,我是覺得銀行沒責任 09/11 06:37
→ cka : 而交出去的這個人要負全責 09/11 06:37
→ cka : 怪銀行到底有甚麼道理?銀行又做錯啥? 09/11 06:38
→ cityport : 明明就擔心銀行賠錢還嘴硬,十個字就讓你崩潰 09/11 06:38
→ cityport : 上面好幾個擔心銀行賠錢的,就一個跳下來崩潰入座 09/11 06:39
→ cityport : 這麼擔心銀行虧錢,你出錢幫銀行買保險就不會虧錢啦 09/11 06:41
→ cityport : 真的是窮人的命去操財團的心 09/11 06:42
→ even0213 : 起碼不像你成天只靠吹。沒具體根據。還有你盜取我 09/11 06:48
→ even0213 : 個資嗎 不然我有沒有錢 你純粹用猜的? 09/11 06:48
推 vi000246 : 應該是很多銀行行員吧 不然這麼幫銀行講話幹麻 呵 09/11 08:11
→ vi000246 : 呵 09/11 08:11
→ yokann : 談制度就要被扣帽子幫銀行講話 好喔 09/11 08:13
→ yokann : 不要把別版風氣帶來這裡 09/11 08:14
推 vi000246 : 幫銀行講話 檢討受害者 銀行懶得改變 詐騙集團繼續 09/11 08:51
→ vi000246 : 爽騙 賺錢就是這麼簡單 09/11 08:51
噓 repast : 別篇都有人談國外制度了 看一下沒有很難 09/11 08:58
→ hsinyuan0104: 幫受害者講話 檢討銀行 自身懶得改變 詐騙集團繼續 09/11 09:00
→ hsinyuan0104: 爽騙 賺錢就是這麼簡單 09/11 09:00
噓 svcc : 「反過來說 如果這樣還能停止成功 那這制度還有什麼 09/11 09:09
→ svcc : 意義? 」 09/11 09:09
→ svcc : 那不就是不要OTP嗎? 09/11 09:09
噓 abin0818 : 銀行財團感謝你~ 09/11 09:32
→ tomsawyer : 國外制度那篇根本幹話 09/11 10:29
→ Dino14124 : 被詐騙把責任全丟給銀行,難怪剛剛推文神預言,再 09/11 11:38
→ Dino14124 : 來就是怪電信商了 09/11 11:38
→ Dino14124 : 我只想當智障,為什麼銀行跟電信商沒有幫我把關 09/11 11:39
推 ericsonzhen : 是不擔心銀行賠錢啦 但蠻擔心你賠錢的cc 09/11 12:46
→ ericsonzhen : 反正你也沒辦法取消otp 使用 就乖乖賠錢吧 09/11 12:46
噓 gn02316900 : 我是建議銀行這麼多間 如果覺得不滿的就停一停換一 09/11 12:48
→ gn02316900 : 間刷吧 看會不會一直被騙騙到沒銀行可以用了 以後 09/11 12:48
→ gn02316900 : 就不用擔心信用卡詐騙囉 09/11 12:48
→ capacitor : 再來大概就是用現金交付被詐騙,要求央行註銷該鈔 09/11 13:11
→ capacitor : 票序號並賠錢,央行不從就大鬧 09/11 13:11
推 calase : 在那邊嘴國外制度可以來整理一下各國作法啊,不要 09/11 13:14
→ calase : 隨便舉一個地方就在吵… 09/11 13:14
→ calase : 不然台灣跟國外銀行一樣收帳戶管理費好不好?也是 09/11 13:14
→ calase : 外國制度嘛 09/11 13:14
→ a7294 : 這裡在討論信用卡。 09/11 15:53
→ a7294 : 持有該行信用卡很多人也沒有該行帳號 09/11 15:53
噓 hr07 : 不要再相信簡訊OTP是安全的了 可Google搜尋「SS7漏 09/11 17:36
→ hr07 : 洞」2017就被公開且是古老的通訊底層的漏洞 09/11 17:36
推 tue678 : 老是被騙的人 銀行也能不發你卡 整天付你被騙的錢 09/11 18:12
→ tue678 : 就飽了 你剪卡 可能還會感謝你 09/11 18:12
→ tue678 : 連確認都懶 還是乖乖用現金 銀行轉帳 但後者也危險 09/11 18:13
→ tue678 : 因為沒人能幫你背鍋 都是你自己親手轉出去 09/11 18:13
推 tue678 : 所以otp不安全 那早點把所有卡剪了 現金最安全了 09/11 18:16
→ cityport : 現金更慘,被詐騙收到假鈔連爭議都沒得提 09/11 18:21
推 blueash : 那個基本上在台灣不可能實現攔截otp了 ss7漏洞在台 09/11 19:25
→ blueash : 灣早就被堵起來了 09/11 19:25
推 kissrain : 不願認真看簡訊被騙又愛凹的趕快剪卡解約 09/13 20:30
推 deerdriver : 以前蘋果otp簡訊可以截取密碼輸入 現在不行 不確定 09/14 07:57
→ deerdriver : 是哪邊有差 09/14 07:57