全聯PXPAY安全問題 - 行動支付

Catherine avatar
By Catherine
at 2019-08-19T19:30

Table of Contents


我搜過 好像沒人問

就是一般來說 使用pxpay不管信用卡 還是儲值金 都要先輸入密碼或是指紋辨識才能進入

不過這幾天跟這我媽去全聯在結帳時發現
只要打開APP 點開會員QR Code 連密碼都不用輸入
跟店員說用儲值金支付 也不用輸入密碼就能付款了
我本以為我媽是依照正常流程在結帳的
結果是用這樣的方式
使用方式基本上就和拿實體福利卡一樣

那這樣不就手機掉了
別人也能直接拿去全聯結帳嗎?
有點不安全耶

--

All Comments

Charlotte avatar
By Charlotte
at 2019-08-20T19:49
開開始用 PXPay 的時候就發現了, 而且那會員 QRCode
會變動是還好, 主要是手機還是要上鎖
Rosalind avatar
By Rosalind
at 2019-08-24T05:21
手機不想上鎖的話就鎖 PXPay APP, Android 可以單獨鎖
iPhone 的話要研究一下
Agnes avatar
By Agnes
at 2019-08-29T04:28
iphone不上鎖 手機的價值都比儲值金還貴
Lucy avatar
By Lucy
at 2019-09-01T17:20
一堆實體電子票證 一樣有掉了風險 PX一樣有儲值上限
Puput avatar
By Puput
at 2019-09-02T03:38
想成虛擬票證就可以了 其實PXPAY這樣比較設計不錯 自己
的手機本來就是自己該保管好 至於信用卡扣帳或儲值金上鎖
Elizabeth avatar
By Elizabeth
at 2019-09-03T17:49
比較多可能是怕拿去玩手機小孩亂按 至於儲值金支付為何不
Poppy avatar
By Poppy
at 2019-09-07T04:47
就當實體卡掉了也是這樣
Connor avatar
By Connor
at 2019-09-08T08:55
需再驗證一次 目前也只有收銀櫃台可以扣款 收銀應該都有
Xanthe avatar
By Xanthe
at 2019-09-12T23:25
監視錄像 若真了被盜用 報電話也能追查卡號 何時被盜
Dinah avatar
By Dinah
at 2019-09-13T01:00
所以 記得帳密 可以拿另一支手機去登入也能扣帳或是踢出原
Todd Johnson avatar
By Todd Johnson
at 2019-09-15T23:04
登錄那隻 (上行本來想打掉手機但想到 幫家人消儲值金 也可
自己手機登錄 或是自己手機切換不同登錄門號ID
Agnes avatar
By Agnes
at 2019-09-17T03:27
覺得一堆支付APP 資安設計太複雜反而影響使用率 或是一堆
Emily avatar
By Emily
at 2019-09-19T03:48
會員APP 只有查詢功能無扣款功能 鎖的比銀行的APP還嚴僅
之前還在電信APP反映過 打電話或小額簡訊都不用密碼 但查
Jacky avatar
By Jacky
at 2019-09-21T01:36
電話未出帳 三不五時被登出或重新登入 一堆會員負評才改寬
Iris avatar
By Iris
at 2019-09-22T14:23
自己的手機 學會上鎖比較要緊 而個別APP真的不需要 太多層
Connor avatar
By Connor
at 2019-09-26T23:49
驗證密碼 多組密碼之後記不住 最後寫在紙本備忘不是更不智
Lydia avatar
By Lydia
at 2019-10-01T12:23
跟掉了實體信用卡一樣啊,感應一下就可以消費了,沒密碼
Olga avatar
By Olga
at 2019-10-04T10:25
樓上那是掃條碼不是感應
Edward Lewis avatar
By Edward Lewis
at 2019-10-08T04:16
確實要加密動作阿
Poppy avatar
By Poppy
at 2019-10-09T08:00
現在要把前一隻手機登錄踢掉 要手機驗證碼 才能登錄
Hedwig avatar
By Hedwig
at 2019-10-14T03:14
手機會上鎖吧
Callum avatar
By Callum
at 2019-10-18T02:24
有些人可能連手機都懶得上鎖
Lauren avatar
By Lauren
at 2019-10-20T22:36
沒用行動支付之前 我手機都不上鎖
Oliver avatar
By Oliver
at 2019-10-22T11:29
應該要把首頁會員QR拿掉
要用就一定要點進信用卡或儲值金
Quanna avatar
By Quanna
at 2019-10-25T22:09
pxpay剛出來時我就有提過這問題但是沒什麼人要討論
Edith avatar
By Edith
at 2019-10-30T12:24
全聯想法可能就是把他看作實體卡一樣的程序
Leila avatar
By Leila
at 2019-11-02T15:07
手機要解鎖。至少比福利卡掉了還好,福利卡別帶了
Eden avatar
By Eden
at 2019-11-06T09:00
不能以當作實體卡來看阿 既然要搞支付 加密很基本的
Liam avatar
By Liam
at 2019-11-07T03:49
這只能在 APP 的評論回饋 or 直接向客服建議, 請客服轉給
Elizabeth avatar
By Elizabeth
at 2019-11-10T13:22
上層了解, 再看有無機會可以讓沒有加密的會員 QRCode
拿掉吧
Wallis avatar
By Wallis
at 2019-11-13T11:53
手機一定要上鎖,太多行動支付和信用卡綁在手機了
Mason avatar
By Mason
at 2019-11-15T12:58
我覺得這樣就很好了 太多app鎖太多 開app要解一次
要秀條碼還要解一次 要查訂單紀錄還要解一次 ZZ
Mia avatar
By Mia
at 2019-11-16T06:14
應該說這種問題很多APP都有,不單只是全聯。不過認真
說,這APP的易用性沒有辦法讓婆媽立刻上手,這就是一
個非常大的致命傷。
姑且不論安全性,一堆只是當初為了跟風和衛生紙的,以
及這個是以手機當帳號的龐大資料,這後面問題才是最大
的...
Thomas avatar
By Thomas
at 2019-11-19T12:06
若要認真說安全性,婆婆媽媽一堆只願意用簡單的數字當
帳號的密碼和支付密碼,這也沒安全到哪去XDD
Lily avatar
By Lily
at 2019-11-21T04:06
就像一堆年長人士手機SIN卡還是預設沒改 沒啟動
Jacob avatar
By Jacob
at 2019-11-22T21:31
提款卡把密碼寫在卡背 對他們而言 記密碼或是太複雜會排斥
Irma avatar
By Irma
at 2019-11-23T15:48
pchpme跟momo也一樣app都一直是登入狀態
如果手機沒鎖開啟app就能直接使用儲值購物了
pchome
Hazel avatar
By Hazel
at 2019-11-26T23:48
所以這些app在設計上應該就是手機要上鎖
Andrew avatar
By Andrew
at 2019-11-27T16:01
所以 Google Pay 強制要在設定有上鎖的狀況下才能用
這點 GP 做得不錯
Ula avatar
By Ula
at 2019-11-29T05:31
從有Px Pay以來,我都直接叫福利卡的qrcodr除出來,跟
收銀說直接從裡面的儲值金扣款結帳就好了。
Daniel avatar
By Daniel
at 2019-11-30T18:56
借文問,請問中信消費600元贈700福利點活動,同一手機帳
Victoria avatar
By Victoria
at 2019-12-04T03:03
號下綁定的兩張卡,實體卡和虛擬卡,可以分別給點嗎?
Dora avatar
By Dora
at 2019-12-07T10:31
原來還有支付APP可以手機不上鎖還給你用喔...
Tom avatar
By Tom
at 2019-12-09T23:42
中信這次的活動是算「帳號」的,而且一帳僅回饋一次。
Andy avatar
By Andy
at 2019-12-10T07:35
PxPay至少還要螢幕解鎖才能用 NFC悠遊卡連解都不必解XD
Hamiltion avatar
By Hamiltion
at 2019-12-13T07:01
我的信用卡支付要face id才能進呀
Rachel avatar
By Rachel
at 2019-12-15T14:25
沒用行動支付之前 我手機都不上鎖+1
Jacob avatar
By Jacob
at 2019-12-18T20:51
pchome要折抵儲值前要簡訊認證,momo要重新輸入密碼
Tom avatar
By Tom
at 2019-12-19T14:28
所以還算有點保護措施,但pxpay真的就完全沒擋,直接扣掉
William avatar
By William
at 2019-12-20T01:27
合理的來說應該至少要再出現指紋辨識或密碼輸入才是...
Hedda avatar
By Hedda
at 2019-12-20T09:43
PXPAY改了很多次,這個漏洞一直都沒處理,之前就發現這個問
Olive avatar
By Olive
at 2019-12-24T19:25
照原po的邏輯,AP或GP豈不是更危險,一次噴好幾張卡,
額度還更高
Linda avatar
By Linda
at 2019-12-26T09:53
AP GP 還是需要手機指紋/臉部 解鎖啊
Puput avatar
By Puput
at 2019-12-31T06:08
說的好像PXPay不用先解手機鎖一樣
David avatar
By David
at 2020-01-01T13:43
想問看到全聯有四盒兩份的樂事送卡娜赫拉的購物袋不
知道一份多少
Yuri avatar
By Yuri
at 2020-01-06T09:35
謝謝t大回覆
Isabella avatar
By Isabella
at 2020-01-08T13:46
手機掉了全部都不安全了
Joe avatar
By Joe
at 2020-01-12T04:46
Pxpay用儲值付款根本就已經不是行動支付了。
Mason avatar
By Mason
at 2020-01-16T00:06
https://i.imgur.com/Fx0FJaE.jpg
樂事價錢來了,但是好少店家有賣這個組合喔
Hardy avatar
By Hardy
at 2020-01-17T19:55
目前暫時先用手機自有的程式應用鎖功能,進入APP前要先認證
https://i.imgur.com/cLb8MnN.jpg

wali錢包問題

Candice avatar
By Candice
at 2019-08-19T13:15
平常手機使用iphone,想請問以下情形可用嗎,謝謝 1.把sim卡換成nfc的,平常依然放在iphone使用,只有要用wali悠遊卡時再換過去安卓? 2.nfc sim卡在安卓上綁好帳號和我的信用卡,之後把sim卡拆掉,安卓空機能繼續使用wa li感應信用卡嗎? 3.同2的情形,但不是空機而是綁好我的帳 ...

小店家導入行動支付稅率1% 優惠延長5年

Iris avatar
By Iris
at 2019-08-17T23:36
https://udn.com/news/story/7243/3991194 小店家導入行動支付稅率1% 優惠延長5年 2019-08-15 17:38聯合報 記者沈婉玉╱即時報導 財政部表示,為配合我國114年整體行動支付達90%目標,鼓勵小規模營業人導入 行動支付,財政部明(16)天修正發布「小規模營 ...

PX Pay使用福利點數折抵

Sarah avatar
By Sarah
at 2019-08-17T11:35
這個另外回一篇好了,是全聯店員教的,因為我要發票,他跟我說那就扣一元儲值金就 好,其他用福利點 之後去別家結帳也跟他們這樣說,我要扣一元儲值金,其他都扣福利點 操作方面就是他們pos機要先按儲值金扣款那個按鈕,然後手動輸入1元,之後再按福利點 扣款的按鈕,手動輸入“總額減一元”的金額 也就是先把儲值金的金額 ...

請問雙卡雙待機使用friday錢包?

Elizabeth avatar
By Elizabeth
at 2019-08-17T07:49
目前使用friday錢包,只要進入app就出現以下畫面: https://i.imgur.com/0ZmcOLY.jpg https://i.imgur.com/xCIvJiF.jpg 一直按再試一次,也只會重複出現同一個訊息。 但拔掉第二張sim卡之後,就可以正常使用friday錢包了。 想請問大家有遇 ...

David avatar
By David
at 2019-08-17T01:16
請問各位在超商用Pi錢包還有玉山wallet的時候,手機是擺桌上還是拿著手機給店員掃呢?我是後者啦,但最近覺得太常被敲到了,所以來問問大家是不是我個人的問題…下次試試放桌子上會不會比較能避免好了… - ...