行動支付

全聯PXPAY安全問題 - 行動支付

Catherine avatarCatherine · 2019-08-19

Table of Contents


我搜過 好像沒人問

就是一般來說 使用pxpay不管信用卡 還是儲值金 都要先輸入密碼或是指紋辨識才能進入

不過這幾天跟這我媽去全聯在結帳時發現
只要打開APP 點開會員QR Code 連密碼都不用輸入
跟店員說用儲值金支付 也不用輸入密碼就能付款了
我本以為我媽是依照正常流程在結帳的
結果是用這樣的方式
使用方式基本上就和拿實體福利卡一樣

那這樣不就手機掉了
別人也能直接拿去全聯結帳嗎?
有點不安全耶

--
行動支付

All Comments

Charlotte avatarCharlotte2019-08-20
開開始用 PXPay 的時候就發現了, 而且那會員 QRCode
會變動是還好, 主要是手機還是要上鎖
Rosalind avatarRosalind2019-08-24
手機不想上鎖的話就鎖 PXPay APP, Android 可以單獨鎖
iPhone 的話要研究一下
Agnes avatarAgnes2019-08-29
iphone不上鎖 手機的價值都比儲值金還貴
Lucy avatarLucy2019-09-01
一堆實體電子票證 一樣有掉了風險 PX一樣有儲值上限
Puput avatarPuput2019-09-02
想成虛擬票證就可以了 其實PXPAY這樣比較設計不錯 自己
的手機本來就是自己該保管好 至於信用卡扣帳或儲值金上鎖
Elizabeth avatarElizabeth2019-09-03
比較多可能是怕拿去玩手機小孩亂按 至於儲值金支付為何不
Poppy avatarPoppy2019-09-07
就當實體卡掉了也是這樣
Connor avatarConnor2019-09-08
需再驗證一次 目前也只有收銀櫃台可以扣款 收銀應該都有
Xanthe avatarXanthe2019-09-12
監視錄像 若真了被盜用 報電話也能追查卡號 何時被盜
Dinah avatarDinah2019-09-13
所以 記得帳密 可以拿另一支手機去登入也能扣帳或是踢出原
Todd Johnson avatarTodd Johnson2019-09-15
登錄那隻 (上行本來想打掉手機但想到 幫家人消儲值金 也可
自己手機登錄 或是自己手機切換不同登錄門號ID
Agnes avatarAgnes2019-09-17
覺得一堆支付APP 資安設計太複雜反而影響使用率 或是一堆
Emily avatarEmily2019-09-19
會員APP 只有查詢功能無扣款功能 鎖的比銀行的APP還嚴僅
之前還在電信APP反映過 打電話或小額簡訊都不用密碼 但查
Jacky avatarJacky2019-09-21
電話未出帳 三不五時被登出或重新登入 一堆會員負評才改寬
Iris avatarIris2019-09-22
自己的手機 學會上鎖比較要緊 而個別APP真的不需要 太多層
Connor avatarConnor2019-09-26
驗證密碼 多組密碼之後記不住 最後寫在紙本備忘不是更不智
Lydia avatarLydia2019-10-01
跟掉了實體信用卡一樣啊,感應一下就可以消費了,沒密碼
Olga avatarOlga2019-10-04
樓上那是掃條碼不是感應
Edward Lewis avatarEdward Lewis2019-10-08
確實要加密動作阿
Poppy avatarPoppy2019-10-09
現在要把前一隻手機登錄踢掉 要手機驗證碼 才能登錄
Hedwig avatarHedwig2019-10-14
手機會上鎖吧
Callum avatarCallum2019-10-18
有些人可能連手機都懶得上鎖
Lauren avatarLauren2019-10-20
沒用行動支付之前 我手機都不上鎖
Oliver avatarOliver2019-10-22
應該要把首頁會員QR拿掉
要用就一定要點進信用卡或儲值金
Quanna avatarQuanna2019-10-25
pxpay剛出來時我就有提過這問題但是沒什麼人要討論
Edith avatarEdith2019-10-30
全聯想法可能就是把他看作實體卡一樣的程序
Leila avatarLeila2019-11-02
手機要解鎖。至少比福利卡掉了還好,福利卡別帶了
Eden avatarEden2019-11-06
不能以當作實體卡來看阿 既然要搞支付 加密很基本的
Liam avatarLiam2019-11-07
這只能在 APP 的評論回饋 or 直接向客服建議, 請客服轉給
Elizabeth avatarElizabeth2019-11-10
上層了解, 再看有無機會可以讓沒有加密的會員 QRCode
拿掉吧
Wallis avatarWallis2019-11-13
手機一定要上鎖,太多行動支付和信用卡綁在手機了
Mason avatarMason2019-11-15
我覺得這樣就很好了 太多app鎖太多 開app要解一次
要秀條碼還要解一次 要查訂單紀錄還要解一次 ZZ
Mia avatarMia2019-11-16
應該說這種問題很多APP都有,不單只是全聯。不過認真
說,這APP的易用性沒有辦法讓婆媽立刻上手,這就是一
個非常大的致命傷。
姑且不論安全性,一堆只是當初為了跟風和衛生紙的,以
及這個是以手機當帳號的龐大資料,這後面問題才是最大
的...
Thomas avatarThomas2019-11-19
若要認真說安全性,婆婆媽媽一堆只願意用簡單的數字當
帳號的密碼和支付密碼,這也沒安全到哪去XDD
Lily avatarLily2019-11-21
就像一堆年長人士手機SIN卡還是預設沒改 沒啟動
Jacob avatarJacob2019-11-22
提款卡把密碼寫在卡背 對他們而言 記密碼或是太複雜會排斥
Irma avatarIrma2019-11-23
pchpme跟momo也一樣app都一直是登入狀態
如果手機沒鎖開啟app就能直接使用儲值購物了
pchome
Hazel avatarHazel2019-11-26
所以這些app在設計上應該就是手機要上鎖
Andrew avatarAndrew2019-11-27
所以 Google Pay 強制要在設定有上鎖的狀況下才能用
這點 GP 做得不錯
Ula avatarUla2019-11-29
從有Px Pay以來,我都直接叫福利卡的qrcodr除出來,跟
收銀說直接從裡面的儲值金扣款結帳就好了。
Daniel avatarDaniel2019-11-30
借文問,請問中信消費600元贈700福利點活動,同一手機帳
Victoria avatarVictoria2019-12-04
號下綁定的兩張卡,實體卡和虛擬卡,可以分別給點嗎?
Dora avatarDora2019-12-07
原來還有支付APP可以手機不上鎖還給你用喔...
Tom avatarTom2019-12-09
中信這次的活動是算「帳號」的,而且一帳僅回饋一次。
Andy avatarAndy2019-12-10
PxPay至少還要螢幕解鎖才能用 NFC悠遊卡連解都不必解XD
Hamiltion avatarHamiltion2019-12-13
我的信用卡支付要face id才能進呀
Rachel avatarRachel2019-12-15
沒用行動支付之前 我手機都不上鎖+1
Jacob avatarJacob2019-12-18
pchome要折抵儲值前要簡訊認證,momo要重新輸入密碼
Tom avatarTom2019-12-19
所以還算有點保護措施,但pxpay真的就完全沒擋,直接扣掉
William avatarWilliam2019-12-20
合理的來說應該至少要再出現指紋辨識或密碼輸入才是...
Hedda avatarHedda2019-12-20
PXPAY改了很多次,這個漏洞一直都沒處理,之前就發現這個問
Olive avatarOlive2019-12-24
照原po的邏輯,AP或GP豈不是更危險,一次噴好幾張卡,
額度還更高
Linda avatarLinda2019-12-26
AP GP 還是需要手機指紋/臉部 解鎖啊
Puput avatarPuput2019-12-31
說的好像PXPay不用先解手機鎖一樣
David avatarDavid2020-01-01
想問看到全聯有四盒兩份的樂事送卡娜赫拉的購物袋不
知道一份多少
Yuri avatarYuri2020-01-06
謝謝t大回覆
Isabella avatarIsabella2020-01-08
手機掉了全部都不安全了
Joe avatarJoe2020-01-12
Pxpay用儲值付款根本就已經不是行動支付了。
Mason avatarMason2020-01-16
https://i.imgur.com/Fx0FJaE.jpg
樂事價錢來了,但是好少店家有賣這個組合喔
Hardy avatarHardy2020-01-17
目前暫時先用手機自有的程式應用鎖功能,進入APP前要先認證
https://i.imgur.com/cLb8MnN.jpg