行動支付

全家Family APP安全性問題 - 行動支付

Dora avatarDora · 2023-04-03

Table of Contents

今天用新手機不小心登錄舊的全家手機會員,

發現登錄成功後綁定的信用卡也會一併在新手機上,

請問這是正常的嗎?

因為印象中像街口如果新裝置登入會解除所有
綁定的信用卡跟銀行帳戶,應該所有第三方支付都會有
這樣的安全機制吧?

但FamiPay好像只要手機跟密碼就能開刷了,也不用OTP
驗證的樣子?被新裝置登入也沒有通知。

那假設,若帳號密碼洩露,這種情況被盜刷可以跟銀行
列爭議款嗎?還是說因為已經綁卡了就一定要繳?

全家的話在個人是用條款就已經寫了帳號密碼的保管義務
跟免責聲明了,感覺是不會負責的。

Google一下新聞好像只有電子支付被盜錢被轉走的事,本身連
結的帳戶都沒什麼錢是不擔心,但如果被遠端登入導致盜刷
的話就頭痛了。

謝謝。

--
行動支付

All Comments

Ophelia avatarOphelia2023-04-05
拿全家 app 和街口這種電支的比較不太對
Rae avatarRae2023-04-05
全家 app 要比較的話, 對應的是 openpoint app, 都屬於
第三方支付
Lily avatarLily2023-04-06
只是比較少用其他手機登 openpoint app, 所以也不確定改
用別的手機登, 原本綁定在裡面的信用卡會不會自動移除
Ivy avatarIvy2023-04-05
第三方支付都不會解除,但你要登入應該還要做一次otp才對
Hamiltion avatarHamiltion2023-04-06
都沒注意過這個問題 有點擔心原PO說的
Rae avatarRae2023-04-05
OpenPoint的話,想問有人試過嗎?怕真的有刪掉重加麻煩
Lucy avatarLucy2023-04-06
街口已經有改過了 某些情況下換機不會解綁帳戶跟卡
Caitlin avatarCaitlin2023-04-05
還有icash Pay換機不會解綁卡跟帳戶 OPEN錢包忘了會
不會
Isabella avatarIsabella2023-04-06
我街口不會解綁,gpay,sp也不會
Selena avatarSelena2023-04-05
目前全支付跟全盈才會解綁
Olga avatarOlga2023-04-06
安全性自己也要小心,不能全靠業者
Ophelia avatarOphelia2023-04-05
街口在去年 2022.11 時已經有調整過換機流程
https://i.imgur.com/wHMbOaD.png
Dora avatarDora2023-04-06
全家要收OTP
Sierra Rose avatarSierra Rose2023-04-05
要收OTP的條件大概是登入的裝置跟這個會員上次登入的裝
置不同 我平常切兩個帳號都不用OTP 一把我的帳號登在我
媽手機就要 然後我手機會被強制登出 再次登入就要收OTP
Linda avatarLinda2023-04-06
與其煩惱這種要OTP驗證的不如煩惱線上會員 然後不是插晶片
刷的就送爭議款 反正就說不是你本人刷的
Ivy avatarIvy2023-04-05
我記得比較有問題的是換裝置登入要支付時可以用生物辨
識取代交易密碼 但也不太記得是不是這樣了
Dora avatarDora2023-04-06
電子支付就是資料都記在伺服器上,換機要重綁支付的話
Brianna avatarBrianna2023-04-05
代表業者連對自己用的認證方式都沒信心
Barb Cronin avatarBarb Cronin2023-04-06
你銀行APP換機時需要把錢領出來重新存回去嗎? 沒有的話
你為什麼就不會怕了?
Valerie avatarValerie2023-04-05
很不解同一支付帳號,通過所有認證, sim 卡網路加簡訊
這些,不讓我單一帳號"多設備"使用的道理到底是在那?
Erin avatarErin2023-04-06
換機登入要收 OTP 啊,這就是驗證步驟了。
Tristan Cohan avatarTristan Cohan2023-04-05
解綁除了找使用者麻煩之外一點意義都沒有。
電支帳戶是你的身份證號,被拿去當人頭還是得到案說明
Hamiltion avatarHamiltion2023-04-06
第三方支付一樣要到案說明 搜尋家樂福錢包凍結、被告就
有相關資訊了
Kristin avatarKristin2023-04-05
對啊,原 PO 只擔心卡被刷;帳號被冒用的問題更大。
Tristan Cohan avatarTristan Cohan2023-04-06
問題點在於登入驗證夠不夠確實。
Valerie avatarValerie2023-04-05
有沒有解綁根本是微不足道的小事。
Delia avatarDelia2023-04-06
我很多第三方付都有在APP留言建議,個資、卡片管理頁
面要增加密碼驗證才能進去,但是他們連鳥都不鳥
Rachel avatarRachel2023-04-05
全盈+PAY很奇妙,換機有些銀行會解綁,有些不會
然後LINE Pay、一卡通MONEY換機也不會解綁吧
Catherine avatarCatherine2023-04-06
而且全家APP新機登入時就要OTP了吧
Candice avatarCandice2023-04-05
我也剛換手機 街口沒解綁啊
Vanessa avatarVanessa2023-04-06
那麽怕就不要用
Robert avatarRobert2023-04-05
所謂的安全性也不是只有換機是否要OTP或重綁這些
就算你換機都給你otp或要求你重綁 也不見得資安就做
Quanna avatarQuanna2023-04-06
得很好 說不定駭客輕而易舉就駭進系統從db抓了全資
料 像之前IRENT是連駭都不用駭就放在雲端上XDD
Frederic avatarFrederic2023-04-05
所以真的在意安全性 就直接不要用 這不是大絕
而且台灣資安本來就沒做多好 連政府機關都會被駭
Edward Lewis avatarEdward Lewis2023-04-06
那麽怕就不要用+1,換個機就解綁有夠囉唆
Carolina Franco avatarCarolina Franco2023-04-05
都已經跟在你帳號下了,會被盜不就自己的問題居多,安全也
要靠自己養成良好習慣,而不是什麼都用不便的方式來擋
Olivia avatarOlivia2023-04-06
PCI DSS 了解一下,沒記錯的話業者是不能儲存卡片
完整明文資料,只能用 token 的樣子
Elvira avatarElvira2023-04-05
https://bit.ly/436ouMI
Bethany avatarBethany2023-04-06
就算是同廠牌同型號手機的換機也要做一次驗證
很多是不同廠牌或同廠牌不同型號手機換裝置登入
Catherine avatarCatherine2023-04-05
同廠牌同型號手機這狀況像是手機故障換機板, 就會是殼一
樣但機板不一樣的同型號手機