銀行

APP行動轉帳的安控機制 - 銀行

Eartha avatarEartha · 2019-08-24

Table of Contents

目前網銀APP的行動轉帳(非約轉部份)大概有3種安控機制(約轉應該都是SSL)

1.APP本身通過密碼或指紋驗證即可

台新Richart
一銀ileo
合庫網銀APP

2.搭配手機簡訊輸入驗證碼

永豐大戶
富邦
UBOT

3.搭配專屬的安控軟體提供驗證碼

兆豐+行動e碼
華南+行動保鏢
彰銀+行動御守
.....

使用起來是1.類最簡便,感覺上也不致於很曝險,畢竟還是需經驗證帳密或指紋
而裝置本身也是得先通過綁定手機號碼

各家銀行好像也沒開放/開發方式讓用戶選擇,用戶就是依照指定機制去使用

大家會覺1.2.類確實不夠安全而必須使用3.類嗎?



--
銀行

All Comments

Faithe avatarFaithe2019-08-28
3 對使用者而言,怎麼看的出來有比較安全?
Ula avatarUla2019-08-31
以前土銀是3前陣子也合併到網銀APP了
Anonymous avatarAnonymous2019-09-04
@alex大,小弟以為多一重機制的目的是就為了提升安全性
,不然幹麻脫褲子放屁XD
Adele avatarAdele2019-09-06
1.台新有綁定手機裝置 別台手機登入還要驗證過才能轉
Andy avatarAndy2019-09-11
怎會不安全
Jack avatarJack2019-09-15
@P大,小弟個人是覺的1類足夠ok,但我不是專家也不預設
立場評斷安全性的優劣,所以想聽看看板友們是不是有更好
的見解囉
Charlotte avatarCharlotte2019-09-20
2還有 UBOT......
Kristin avatarKristin2019-09-21
koko轉帳也是簡訊 看華南有簡訊的選項也許能申辦
Daph Bay avatarDaph Bay2019-09-22
3 愚蠢到爆
Ula avatarUla2019-09-26
安控軟體就和密碼產生器一樣是方便離線也可以用
Ida avatarIda2019-09-27
但是手機既然要交易不可能沒網路所以...
David avatarDavid2019-09-28
最麻煩的是匯豐小精靈吧 zzz
Rebecca avatarRebecca2019-09-29
1最好 2國外麻煩 3爛爆
Anthony avatarAnthony2019-10-04
怎麼如果用TOUCH/FACE ID的話 1比23安全 23手機被盜一樣死
怎麼覺得*
Hedda avatarHedda2019-10-07
3就是脫褲子放屁 公股行庫才會用的爛APP
Caitlin avatarCaitlin2019-10-11
要講安全性1最危險 有心人直接多註冊一組指紋在手機裡
Zora avatarZora2019-10-13
就全轉光了
Lily avatarLily2019-10-15
3主要是讓銀行也能確認執行轉帳命令的手機確實是原手機,
Cara avatarCara2019-10-17
1和2理論上存在簡訊被空中偵聽的可能. 當然手機落入他人
手中,已經no physical security,那就no security了
Olivia avatarOlivia2019-10-20
我覺得2覺得稍微保險一點 撇開被監控的可能
我現在連登入通知都會設定重要信件 在手機顯示通知
Emily avatarEmily2019-10-20
裝了網路銀行後手機也不越獄了
Sarah avatarSarah2019-10-21
如果手機被植入後門,就有可能被監聽!
https://youtu.be/yIcGFoTqg0k?t=919
Queena avatarQueena2019-10-25
2還有富邦
Olivia avatarOlivia2019-10-26
郵局的最爛,有夠卡的,郵保鑣真是鬼東西,有人附議嗎?
Jacky avatarJacky2019-10-29
國泰世華 認證密碼鎖 要輸入轉出帳號產生OTP才安全
Iris avatarIris2019-10-30
跟HSBC密碼小精靈一樣的東西,但HSBC被嫌死,因為登入網銀
也要用密碼小精靈,被網友嫌擾民。
Todd Johnson avatarTodd Johnson2019-11-01
郵局的真的超難用
Hedwig avatarHedwig2019-11-05
如果指紋有多一組,永豐會要求重新輸入帳號密碼才能
登入,所以技術上做得到比對是否多一組指紋。
Steve avatarSteve2019-11-10
郵局喔 如果已經有約轉 可以不用郵保鑣
Edward Lewis avatarEdward Lewis2019-11-11
但如果是非約轉帳號 只能乖乖靠郵保鑣認證
Eartha avatarEartha2019-11-14
要多一組指紋 就要先輸入解鎖密碼
Poppy avatarPoppy2019-11-19
上面S大影片 在26:22裡 有一個重要原因:灌有問題的app 如
果是用蘋果就沒有這問題 我都不知道要怎麼把 不是App Stor
e的app裝到手機
Jessica avatarJessica2019-11-23
越安全就越不方便 我看直接把安全等級開到最高好了XD:1綁
定裝置 2密碼 3安全提問 4簡訊驗證 5驗證手機號碼 6指紋 7
人臉辨識 8聲紋辨識
本來還想寫密碼鎖app就算了 大家都出一個就亂七八糟XD
Caitlin avatarCaitlin2019-11-28
如果3.只是為了驗證手機為本人持有,那可學1.在啟用APP
時先做一次性裝置驗證,這樣就不需在每次交易時使用輔助
安控軟體?
Frederic avatarFrederic2019-12-02
呃現在我用過的app好像第一次啟用本來就都會要求做裝
置綁定吧 根據我重置手機後把app載回來的經驗
Quanna avatarQuanna2019-12-06
3不是手機為本人所持有,是轉帳請求確實來自初次安裝手機
Liam avatarLiam2019-12-11
簡單講,在3的情況,其他手機要假冒轉帳請求難度很高.而透
Mia avatarMia2019-12-13
過簡訊OTP,駭客是有可能從其他手機發起轉帳,只要他透過手
George avatarGeorge2019-12-16
法(木馬或偵聽簡訊)取得OTP,他就有可能轉帳成功
Edwina avatarEdwina2019-12-18
至於1要看銀行實際作法,是否把3整合進網銀app內,如果是,
Barb Cronin avatarBarb Cronin2019-12-20
那安全性基本上和3算同等級
Andy avatarAndy2019-12-22
但由於3是獨立軟體,且變動性低,單獨出來控管是相對安全,
William avatarWilliam2019-12-24
在高度重視安全的應用環境,連開發人員的可靠性以及安全等
級控管都是很重要的事,3獨立出來可以讓經手3的人數最少,
較容易做到高安全性
Doris avatarDoris2019-12-25
把3想成銀行保管箱master key,如果作業嚴謹,應該是由高級
Damian avatarDamian2019-12-26
主管持有,並且有人要進出開箱,由該高級主管親自陪同.但實
務上會搞到一般前台櫃檯員就自己去拿了master key陪同客
Hedda avatarHedda2019-12-29
戶開箱,可想而知,安全性是會下降的
Irma avatarIrma2020-01-01
謝謝b大分享
Madame avatarMadame2020-01-04
越方便就越不安全是一定的,就像房鎖是一樣的,重點在
解鎖不容易,但是常常被自己沒帶鑰匙給打敗
Isabella avatarIsabella2020-01-07
如果是臺銀的話半夜轉帳最好用3,他們OTP簡訊非常不穩…
Elvira avatarElvira2020-01-11
謝謝b大分享,為了便利妥協安全性,這種app我不敢用。
Dora avatarDora2020-01-12
兆豐是3 實際上真的是分行的警衛大哥在教大家怎麼操
作呢! 行員一副這不干我的事請找警衛的態度