信用卡otp被鎖、otp被鎖客服、otp密碼是什麼在PTT/mobile01評價與討論,在ptt社群跟網路上大家這樣說
信用卡otp被鎖在[討論] 網銀OTP驗證的安全性- 看板Bank_Service
一直以來覺得網銀轉帳有兩道防護很安全,即使知道帳號密碼也不會被盜轉,但是今天發
現從new new bank就能改掉手機號碼,而且不會發送任何驗證,只要登入到個人資料就能
修改了,那這樣OTP驗證碼感覺就沒什麼用了,只要有帳號密碼就能改掉手機號碼,接下
來的OTP驗證碼就發送到新的手機號碼。
感覺要改個人資料應該要有OTP驗證,而不是直接就能改。
--
有簡訊通知但是意義不是很大,因為如果半夜被盜等看到簡訊也來不及了。
new new bank的個人資料手機號碼改了之後,OTP就是傳送到新的手機號碼了,改手機號
碼不用簡訊驗證碼,richart也是,應該也很多是這樣,有些是要到ATM插卡更改手機號碼
。我是覺得要改個人資料比如手機號碼、地址至少要發送簡訊驗證碼到原有的手機號碼驗
證。
推 now99: otp不安全,用app綁定信任裝置走推播驗證安全高一點,上次04/12 19:11
→ now99: 台新盜轉是簡訊otp還有人的問題04/12 19:11
推 sakuralty: 想請問更改手機號碼,也沒有通知嗎?如果連這個也沒有04/12 19:44
→ sakuralty: ,那又更恐怖了04/12 19:44
→ boogieman: new new bank 的問題 不用一竿子打翻所有OTP驗證吧?04/12 19:58
→ boogieman: 家裡大門沒裝鎖 然後怪門鎖沒用?04/12 19:58
→ boogieman: 奇葩04/12 19:58
推 vyvian: 如果你改門號了 那OTP驗證就是一場災難04/12 20:36
→ vyvian: 可開放用自然人憑證驗證來修改手機號碼04/12 20:36
推 abccbaandy: 1F,APP綁定的流程87%也是有問題的...沒比較好04/12 20:38
→ abccbaandy: 試過登入就綁了,頂多OTP再驗一下,所以安全性差不多04/12 20:39
→ abccbaandy: 目前最好的方式就是google auth那種,便利安全都還行04/12 20:40
→ abccbaandy: 可惜台灣的銀行都自己搞一套... 04/12 20:40
推 now99: google aith 的演算法可以被中間人攻擊知道嗎,除非有走ocr 04/12 21:28
→ now99: a演算法簽證交易資料04/12 21:28
推 now99: google auth04/12 21:29
推 Janius: 有些銀行OTP電話跟個人資料電話不同欄位,OTP電話沒辦法線04/12 21:31
→ Janius: 上改,不確定new new bank是不是04/12 21:31
→ cityport: 除了Android可以登入chrome收簡訊,還有其他方法攔截簡訊 04/13 00:01
→ cityport: OTP安全性漏洞不小,APP可以同時驗證手機跟電話號碼 04/13 00:03
→ cityport: 安全性比OTP好很多 04/13 00:04
→ jiun1135: 昨天去彰銀升權,行員說上次盜轉是點連結進網銀,而非像 04/13 00:53
→ jiun1135: 新聞寫的是被植木馬及簡訊驗證攔截,說法不同讓人更害怕 04/13 00:54
→ jiun1135: OTP是否安全。另外在永豐等簡訊驗證也是等超久,以為出 04/13 00:57
→ jiun1135: 問題了 04/13 00:58
推 vyvian: 改手機不可能要用原本的門號驗證,如果預付卡失效 或各種 04/13 02:28
→ vyvian: 原因導致原門號無法使用,不就無法更改號碼了 04/13 02:28
→ vyvian: 用自然人憑證或晶片金融卡驗證比較實際 04/13 02:29
推 taipoo: 確實銀行是可以再增加更多限制的 04/13 05:33
推 realbout: 用金融卡或自然人憑證也不是每個人都可行,有些金融卡被 04/13 08:40
→ realbout: 鎖的,沒申請金融卡或自人然憑證的也是麻煩 反正要安全 04/13 08:40
→ realbout: 就是麻煩,要方便就是會有漏洞...方便與安全永遠不會有 04/13 08:40
→ realbout: 交集... 04/13 08:40
推 Or3: 登入chrome收簡訊 是有把簡訊設定連結到google帳戶吧? 我 04/13 10:07
→ Or3: 沒這樣設定 是完全看不到的 04/13 10:07
→ bitlife: 比較適合手機網銀/app的模式應該是最初申請時應該用app撥 04/13 10:19
→ bitlife: 通客服視訊留影像及聲音記錄,要更換手機也走同樣方式才能 04/13 10:20
→ bitlife: 更動,當然可能又會有隱私與方便的爭議,但是都想要就自行 04/13 10:20
→ bitlife: 申請放棄安全性,被盜用一切後果自負,就可放寬所有限制 04/13 10:21
→ bitlife: 只有遺失才需要走視訊,這和掉信用卡一樣可以最緊急的通道 04/13 10:22
→ bitlife: ,由專門客服處理,其他只是想換門號的,就只需要用舊門號認 04/13 10:23
→ bitlife: 證新門號即可更換 04/13 10:23
推 Or3: 不過我前幾天手機恢復原廠設定重新下載app richart跟中信a 04/13 10:38
→ Or3: pp是需要金融卡驗證的喔 04/13 10:38
→ Or3: 如果已經綁定裝置 更改手機號碼不會驗證是正常的吧 04/13 10:38
→ angel902037: 有些銀行改手機號碼,是你親自到分行辦理 04/13 11:02
→ angel902037: 或是去ATM插卡,進ATM更改 04/13 11:03
推 go1717: 建議增加下面的綁定驗證:Google Authenticator 或者是 04/13 21:29
→ go1717: Microsoft Authenticator 04/13 21:29
→ stanwu: OTP收簡訊跟App同樣一支手機,基本上並不能真的算是2FA... 04/13 23:44
→ lf2net4589: 回22樓,行員說的是前後兩次事件,被植入木馬接收驗證 04/14 09:34
→ lf2net4589: 簡訊的事情是台哥大貼牌手機搞出來的,最近一次是釣魚 04/14 09:34
→ lf2net4589: 簡訊騙到帳號密碼 04/14 09:34
→ jiun1135: 回51樓,原來如此,我是看到iphone被盜26萬跟百萬的新 04/14 15:26
→ jiun1135: 聞,手機中毒被攔截簡訊。行員是說只要用銀行的app跟網 04/14 15:26
→ jiun1135: 銀是安全的,別亂點。 04/14 15:26
→ jiun1135: 考慮到自己無非約轉需求,網銀就只開約定,要非約轉就 04/14 15:38
→ jiun1135: atm轉,只是麻煩點 04/14 15:38