請問各位鄉民 使用網路銀行有可能被盜取嗎? - 銀行

盜取什麼？存款嗎？用網銀存款被盜幾乎責任都出在銀行端！

網路銀行是非常安全的，因為除了約定帳號之外，無法直接做金額

轉出；而非約定帳號也要有開啟此功能，並且能夠驗證本人身份的
機制才能完成；再加上每日每月轉帳金額上限。 要被盜轉，目前

聽說是銀行端程式有瑕疵，只有客戶自己保管不當的問題

^沒

網銀發生的被盜事件很多 銀行端或是使用者端的問題都有
用internet bank fraud為關鍵字去搜尋看看吧 一堆案例

台灣即使限定網銀只能約轉 除非使用額外的認證機制 不過
還是有發生過被盜的案例

個人認為，既然討論台灣案例，不妨直接舉出某間銀行因為設計꘠

有瑕疵導致存戶金額被無驗證情況轉走才有意義

台灣記者很多並不瞭解狀況會寫出偏頗報導：網路銀行不見得完全

沒有安全性問題（例如曾發生透過網址列的更改url讀取他人資料)
但這不代表錢可以因此被轉走
在台灣網銀要進行非約定轉帳至少有兩層關卡，是資諳理論的雙因

子驗證。通常是用密碼（只有你才會知道）+Token或金融卡（只

有你才有的東西） 個人沒聽過在這兩種情況都保管好的情況
錢卻還是可以轉走的

2-factor authentication看作到什麼程度 若只驗證使用者
而沒有驗證交易訊息 還是有被盜的可能

樓上說的已經牽涉到連線攔奪與重送的問題…我個人認為，這種東

西已經變成在討論SSL是否安全一樣；屬於理論上有機會，但真的

實務上需要真實案例，才能證明其應用上是有危險的。
（簡單說明以上概念就是有密碼就一定有被破解的危機，只是這

時間是不是目前電腦或人類可等待的時間，如果不是，花個一千年
才有破解可能性的，在實務上我們仍然視同這是一組安全的機制）
換方面想，真的危險，早就問題一堆了。金管會也不會對網路銀行

做出重重安全性的限制

交易訊息在傳送過程中被竄改的案例國內外都發生過很多例!

只能說防不勝防 要安全就會讓交易程序變複雜 太複雜就沒
有使用者想用了 所以現行的機制其實都只是在安全和便利中

取平衡 都還是有風險的

如果你是業界的人 你應該有聽說過去年國內銀行有發生過

PKI用戶被盜的案例 不只是軟體PKI連硬體USB Key都有發生
還有一例是約定帳戶被盜...

我個人非常同意：太複雜就沒有使用者想用了 這句話 最安全的
SET機制推行失敗就是最好的例證
但我只能說，談到風險管理這個領域，如何去評估個人能接受的

風險來講，我是認為這個東西是無須多慮的

好比坐飛機比較安全還是坐車比較安全，天意乎、人為乎...

謹慎小心是安全，粗心大意再安全的東西也是不安全...

至於因為銀行端的系統缺陷導致客戶損失，銀行要賠....