[新聞] FIDO 是什麼？兆豐銀全台首家引進最新

https://finance.technews.tw/2024/01/17/fido/ FIDO 是什麼？兆豐銀全台首家引進最新金融 FIDO 生物辨識驗證 1–2 minutes 全台首家銀行引進最新的金融 FIDO 生物辨識技術，兆豐銀行宣布推出最新信用卡線上交 易解決方案「生物辨識驗證金融 FIDO」，未來刷卡不用再輸入 OTP（一次性密碼），確 保每一筆交易的真實性，大幅降低盜刷風險，走向無密碼時代。 所謂的 FIDO 就是由非營利組織 FIDO 聯盟所訂定的一套網路識別標準，全稱為 Fast Identity Online，主要是透過公開金鑰加密（Public Key Cryptography）的架構，進行 多重因素驗證（MFA），以及生物辨識登入，嚴密地保護雲端帳號的個資。 兆豐銀行表示，以往信用卡線上交易驗證時，用戶需要輸入一次性 OTP 動態密碼進行驗 證，不僅必須切換手機螢幕畫面來輸入密碼，還有可能在密碼傳送或輸入的過程中，遭詐 騙集團攔截或竊取，甚至在國外更是常常無法收到 OTP 動態密碼，以致線上交易無法完 成。 兆豐銀行與聯合信用卡處理中心攜手合作，針對信用卡 3D 驗證系統，提供現有的 OTP 驗證方式，並新增「兆豐身分認證 App」金融 FIDO 驗證方式，只要線上刷卡交易，系統 就會立即發送「兆豐身分認證 App」推播通知至綁定裝置。 兆豐銀行指出，持卡人點選推播後，即可憑人臉或指紋驗證成功，並迅速完成交易，不僅 免輸入動態驗證碼，更能節省層層跳轉的不便，即便人在國外網購刷卡也沒問題，而且使 用者的機密個資不再集中放在雲端服務的伺服器管理，更能有效確保資料安全。 +++ 之前需要網站支援 Apple Pay / Google Pay，以後網站不需要改版 就支援刷臉刷手刷卡。同居人偷刷卡想要賴給木馬偷 OTP 簡訊難啊。 -- 1999: 宿網資源有限，不應該整天下載影響他人 2009: ADSL資源有限，不應該整天下載影響他人 2019: 行網資源有限，不應該整天下載影響他人 9999: 人類智商有限，不應該星際移民影響他人 --
※ 批踢踢實業坊(ptt.cc), 來自: 114.45.22.166 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1705576959.A.A26.html

推 TZUYIC : 把人綁起來盜刷，然後抓他的臉過來刷卡……電影好像 01/18 19:29

→ TZUYIC : 有過類似情節。XD 01/18 19:29

推 cytochrome : 那麼多認證，結果理專避免保管印章 01/18 19:39

推 now99 : 自然人憑證可以感應卡片綁定，金融卡一堆不支援感 01/18 19:44

→ now99 : 應還要找ATM，電腦用讀卡機 01/18 19:44

→ now99 : 目前銀行也沒計畫大規模換發感應金融卡（沒強烈應 01/18 19:49

→ now99 : 用場景），所以光綁定就卡住了，又幻想跨金融機構 01/18 19:49

→ now99 : 驗證 01/18 19:49

推 toodoo : 這個跟Fido Dido或FidoNet有關係嗎? 01/18 19:59

推 poyfoster : 所以為了otp驗證又要再加裝一個app? 一個銀行到底要 01/18 20:05

→ poyfoster : 裝幾個app?這些服務不能整合在一起嗎? 01/18 20:05

推 abccbaandy : 抱怨APP太肥，拆出去又嫌APP多，真難搞XD 01/18 20:14

→ bailan : 行動自然人以前也叫tw fido 01/18 20:23

推 abudi717 : 合庫FIDO要付費 01/18 20:53

推 eXcFerGodSt : 中信不是早就有了嗎 什麼首家 01/18 21:00

推 juxie715 : 國泰不是也已經有了嗎？什麼首家.. 01/18 21:26

→ juxie715 : https://reurl.cc/nrLA8l 01/18 21:27

→ danielhsu88 : 應該指的是刷卡3D驗證把簡訊改掉，但app真的太多 01/18 21:55

→ flypenguin : 這東西不是做在網銀裡就好了嗎… 搞一個 app 01/18 22:12

→ flypenguin : 一堆銀行都用網銀 app 在推播 OTP 了， 01/18 22:13

→ flypenguin : 把 OTP 改成生物辨識而已。 01/18 22:14

→ flypenguin : 不過我覺得問題更大就是了，現在大家刷臉都沒在看是 01/18 22:16

→ flypenguin : 什麼東西在要生物辨識驗證；一定會哭被盜刷了。 01/18 22:17

→ pooty : 這樣的做法，被詐騙的更求助無門，責任全推給持卡人 01/18 22:35

推 cityport : 這跟Google驗證會導去Gmail一樣，銀行端應該就是導 01/18 22:37

→ cityport : 到自家的App去驗證 01/18 22:37

→ cityport : 可能類似手機自動開啟app掃臉後再自動關掉 01/18 22:47

→ cityport : 不過這還是跳轉啊..只是不用你手動換頁面 01/18 22:48

→ lyhorcish : 想看推播是什麼訊息，結果生物驗證後顯示交易完成 01/18 23:15

推 hr07 : 樓上 01/18 23:36

推 howow : Fido dido 01/19 00:02

推 trenteric : 把人綁起來現實就在上演殺豬仔啊 那還只是拿存摺 FI 01/19 01:13

→ trenteric : DO後更方便了 牢房變水房 01/19 01:13

推 lycer : 強制OTP 不就好了 搞那麼麻煩 01/19 07:15

→ lycer : 辦個約轉 分行代號要填七碼 結果 APP 還不是只 01/19 07:16

→ lycer : 秀三碼 01/19 07:16

推 tonyian : 你就把臉拿去驗證了,連消費內容都不看，還要哭啥被 01/19 07:34

→ tonyian : 盜刷，不要當巨嬰好嗎，不然改成未來OTP 都要客服c 01/19 07:34

→ tonyian : all打接到才放行好了 01/19 07:34

推 Firsss : 前天用土銀也有 01/19 07:46

推 louic : 台銀也有 類似的 01/19 08:24

推 rLks02 : 就是 OTP 吧，只是經過 App ，不用簡訊。 01/19 10:11

→ cityport : 這種沒有code..跟OTP不同概念..不要亂講 01/19 10:57

→ rLks02 : 要用 app 同意交易。雖然不用輸OTP 那樣的6位數字， 01/19 11:07

→ rLks02 : 不過要打開 app 按「同意」。 01/19 11:07

推 Friday : 用M$的Authenticator就好了? 01/19 14:31

→ rz759 : 驗證確實該整合進原網銀app...特別把驗證分出來根 01/19 15:03

→ rz759 : 本走回頭路(望向以前的郵保鑣) 01/19 15:03

→ rLks02 : 它的認證 就是只有經過銀行官方 app啊。所以只能用 01/19 18:21

→ rLks02 : 那個 app 01/19 18:21

→ rLks02 : 郵保鑣，跟其他台灣其他銀行那時候的 的 2FA app 及 01/19 18:27

→ rLks02 : 「自然人憑證」一樣， 只有認證的功能，令人覺得多 01/19 18:27

→ rLks02 : 此一舉。雖然想法是正確的，可是不實用。 01/19 18:27

推 ChungLi5566 : 今年全部銀行都在建FIDO Server了 01/19 20:20

推 asimon : Case 1. 臉驗失敗幾次要求打PIN碼. 01/19 23:29

→ asimon : Case 2. 用PIN碼綁其他人的人臉進手機. 01/19 23:29

推 asimon : 繞一大圈，最後還是能用那四五六碼的PIN碼。 01/19 23:32

推 now99 : 他的綁定就是阻礙了，不共推tw fido就沒人用了，o 01/20 14:35

→ now99 : tp廢不掉的原因就是方便 01/20 14:35

推 pindar : 知道fido dido的一定過40，哈 01/20 14:48