銀行

網銀OTP驗證的安全性 - 銀行

Anthony avatarAnthony · 2021-04-12

Table of Contents

一直以來覺得網銀轉帳有兩道防護很安全,即使知道帳號密碼也不會被盜轉,但是今天發
現從new new bank就能改掉手機號碼,而且不會發送任何驗證,只要登入到個人資料就能
修改了,那這樣OTP驗證碼感覺就沒什麼用了,只要有帳號密碼就能改掉手機號碼,接下
來的OTP驗證碼就發送到新的手機號碼。

感覺要改個人資料應該要有OTP驗證,而不是直接就能改。

--
銀行

All Comments

Xanthe avatarXanthe2021-04-14
otp不安全,用app綁定信任裝置走推播驗證安全高一點,上次
台新盜轉是簡訊otp還有人的問題
Dinah avatarDinah2021-04-18
想請問更改手機號碼,也沒有通知嗎?如果連這個也沒有
,那又更恐怖了
Leila avatarLeila2021-04-20
new new bank 的問題 不用一竿子打翻所有OTP驗證吧?
家裡大門沒裝鎖 然後怪門鎖沒用?
奇葩
Enid avatarEnid2021-04-24
如果你改門號了 那OTP驗證就是一場災難
可開放用自然人憑證驗證來修改手機號碼
Thomas avatarThomas2021-04-28
1F,APP綁定的流程87%也是有問題的...沒比較好
Susan avatarSusan2021-05-01
試過登入就綁了,頂多OTP再驗一下,所以安全性差不多
Hedy avatarHedy2021-05-04
目前最好的方式就是google auth那種,便利安全都還行
Faithe avatarFaithe2021-05-07
可惜台灣的銀行都自己搞一套...
Elvira avatarElvira2021-05-11
google aith 的演算法可以被中間人攻擊知道嗎,除非有走ocr
Cara avatarCara2021-05-15
a演算法簽證交易資料
Una avatarUna2021-05-16
google auth
Olive avatarOlive2021-05-21
有些銀行OTP電話跟個人資料電話不同欄位,OTP電話沒辦法線
上改,不確定new new bank是不是
Tom avatarTom2021-05-22
除了Android可以登入chrome收簡訊,還有其他方法攔截簡訊
Elvira avatarElvira2021-05-25
OTP安全性漏洞不小,APP可以同時驗證手機跟電話號碼
Rae avatarRae2021-05-26
安全性比OTP好很多
Annie avatarAnnie2021-05-29
昨天去彰銀升權,行員說上次盜轉是點連結進網銀,而非像
Mary avatarMary2021-05-31
新聞寫的是被植木馬及簡訊驗證攔截,說法不同讓人更害怕
Valerie avatarValerie2021-06-02
OTP是否安全。另外在永豐等簡訊驗證也是等超久,以為出
Anonymous avatarAnonymous2021-06-03
問題了
Blanche avatarBlanche2021-06-04
改手機不可能要用原本的門號驗證,如果預付卡失效 或各種
原因導致原門號無法使用,不就無法更改號碼了
Annie avatarAnnie2021-06-08
用自然人憑證或晶片金融卡驗證比較實際
Anthony avatarAnthony2021-06-09
確實銀行是可以再增加更多限制的
Bennie avatarBennie2021-06-11
用金融卡或自然人憑證也不是每個人都可行,有些金融卡被
鎖的,沒申請金融卡或自人然憑證的也是麻煩 反正要安全
就是麻煩,要方便就是會有漏洞...方便與安全永遠不會有
交集...
Dorothy avatarDorothy2021-06-12
登入chrome收簡訊 是有把簡訊設定連結到google帳戶吧? 我
沒這樣設定 是完全看不到的
Oliver avatarOliver2021-06-15
比較適合手機網銀/app的模式應該是最初申請時應該用app撥
Connor avatarConnor2021-06-18
通客服視訊留影像及聲音記錄,要更換手機也走同樣方式才能
更動,當然可能又會有隱私與方便的爭議,但是都想要就自行
Eden avatarEden2021-06-22
申請放棄安全性,被盜用一切後果自負,就可放寬所有限制
Brianna avatarBrianna2021-06-23
只有遺失才需要走視訊,這和掉信用卡一樣可以最緊急的通道
Elma avatarElma2021-06-26
,由專門客服處理,其他只是想換門號的,就只需要用舊門號認
證新門號即可更換
Lauren avatarLauren2021-06-28
不過我前幾天手機恢復原廠設定重新下載app richart跟中信a
pp是需要金融卡驗證的喔
如果已經綁定裝置 更改手機號碼不會驗證是正常的吧
Heather avatarHeather2021-06-30
有些銀行改手機號碼,是你親自到分行辦理
Eden avatarEden2021-06-30
或是去ATM插卡,進ATM更改
Lucy avatarLucy2021-07-01
建議增加下面的綁定驗證:Google Authenticator 或者是
Microsoft Authenticator
Cara avatarCara2021-07-03
OTP收簡訊跟App同樣一支手機,基本上並不能真的算是2FA...
Charlotte avatarCharlotte2021-07-05
回22樓,行員說的是前後兩次事件,被植入木馬接收驗證
簡訊的事情是台哥大貼牌手機搞出來的,最近一次是釣魚
簡訊騙到帳號密碼
Bethany avatarBethany2021-07-07
回51樓,原來如此,我是看到iphone被盜26萬跟百萬的新
聞,手機中毒被攔截簡訊。行員是說只要用銀行的app跟網
銀是安全的,別亂點。
Ivy avatarIvy2021-07-10
考慮到自己無非約轉需求,網銀就只開約定,要非約轉就
atm轉,只是麻煩點