關於各家網銀的安控機制 - 銀行

By Faithe
at 2019-07-17T16:30

Table of Contents

如題我包恩

這幾天在試用MoneyBook的時候
有試著把我三家金融機構 (郵局、台銀、中信) 的網銀都綁進去並同步很多次

除了Moneybook以外，還有電腦、手機直接登入網銀，
加起來大概有3組IP左右，在相近的時間登入

結果剛剛台灣銀行就打電話問我
昨天有沒有頻繁登入網銀
因為他們報表有跳出來說有不重複的IP登入

我是覺得還蠻貼心的也會去偵測登入成功的紀錄有沒有問題

不知道其他家有沒有這種服務

--
標題 [問卦] 有沒有鼎泰豐根本算不上好吃的八卦

→ tsunamimk2:比鼎泰豐難吃的的滿街都是啊02/15 03:43

→ tsunamimk2:鼎泰豐的東西一點都不普通愛不愛吃就隨個人了02/15 03:45

推 overseaking:高雄－龍華市場－小籠包店 >>>>>>>>>>>>>>鼎泰豐02/15 03:45

→ tsunamimk2:那家很難吃耶龍華的.. 至少上次我去嗯02/15 03:45

→ overseaking:哇靠龍華市場根本沒有小籠包店好嗎lol02/15 03:46

Tags: 銀行

All Comments

By Ina
at 2019-07-17T22:21

比鼎泰豐難吃的的滿街都是啊

By Faithe
at 2019-07-21T02:00

鼎泰豐的東西一點都不普通愛不愛吃就隨個人了
那家很難吃耶龍華的.. 至少上次我去嗯

By Lucy
at 2019-07-21T06:01

高雄－龍華市場－小籠包店 >>>>>>>>>>>>>>鼎泰豐

By Andrew
at 2019-07-22T14:52

哇靠龍華市場根本沒有小籠包店好嗎lol

By Kama
at 2019-07-23T07:48

這種app不要用都把你帳號密碼拿去了

By Elizabeth
at 2019-07-27T13:26

要整合多銀行資訊等到OpenAPI第二類開放後再用
使用OpenAPI的話不需要你提供帳密給app

By Edward Lewis
at 2019-07-27T15:59

OpenAPI架構的身分驗證是OP驗證也就是各銀行自己驗證
app不代替驗證使用者就類似現在很多的facebook登入app

By Andy
at 2019-07-28T15:37

驗證都是facebook自己驗 app拿不到帳密

By Eden
at 2019-07-30T20:44

現在很多網銀交易會有另一組密碼ex 台企銀合庫，如果網
銀帳密不會造成損失ex非約轉買保險買基金，也不太在意
自己銀行資訊被非銀行人員看到，這類app有其他缺點嗎？

By Heather
at 2019-08-01T14:28

我是只怕被更改聯絡號碼帳單地址盜辦信用卡用自家銀行
扣繳，其他？？

By Catherine
at 2019-08-04T12:33

偷盜你帳密先之後再用社交工程手法偷你其他資訊啊

By Hedwig
at 2019-08-04T23:32

到時候銀行電話照會他都可以通過就能改你其他資料了
不怕的話你乾脆現在就公開帳密給大家看囉

By Jake
at 2019-08-05T06:19

除非OpenApi開放使用不然完全不敢用這種App

By Linda
at 2019-08-07T19:25

看了上面推文立馬把MineyBook刪掉＋換網銀密碼==

By Candice
at 2019-08-12T18:49

使用者自己也矛盾，怕人家看又給帳密

By Tracy
at 2019-08-17T05:55

等API吧

By Quintina
at 2019-08-20T13:11

其他銀行也有報表，差別是有沒有認真打給客人而已

By Noah
at 2019-08-21T18:13

我自己是完全不敢使用啦，之前在卡板看到很多人討論，提出
來是想多了解相關的風險，也想知道願意使用的人對於這些
風險的想法，也謝謝g大的提醒

By Heather
at 2019-08-22T02:57

你用了沒刪哪天收到登入mail可能還會去報警哈哈哈

By Skylar DavisLinda
at 2019-08-26T21:52

很多銀行都有相關報表，差異在有些怕打去客戶會罵

By Ida
at 2019-08-27T19:54

記得之前就這類東西，搞得網銀登入變麻煩吧

By Annie
at 2019-08-29T08:06

希望 API 趕緊發展起來

By Queena
at 2019-09-02T16:38

有一種弱點叫CSRF

By Callum
at 2019-09-06T15:02

我不懂為什麼網銀不要用2FA？是技術上有什麼困難嗎

By Jacky
at 2019-09-09T16:18

美國很多網銀有 2FA 啊，不過 SMS 的 2FA 不太安全
用security key or one time pad 比較安全

By Sarah
at 2019-09-14T14:09

上面也提到有網銀雖然登入時沒2FA,但執行一些操作時有2FA

By Erin
at 2019-09-17T18:32

國泰世華某些網銀操作就需要2FA，至於登入就需要2FA也
有範例，匯豐就是了，但是很多人知道匯豐的下場……

By Erin
at 2019-09-19T16:53

太難登入嗎 XD 不過如果這樣也可以改成選用服務阿...

By Eden
at 2019-09-23T15:16

手機app比不上電腦的一點是電腦的網址列可以得知目前顯示

By Zenobia
at 2019-09-26T23:15

驗證頁面的網站是否真的是原網站而不是釣魚網站,但手機目

By Doris
at 2019-09-30T10:05

前因為螢幕尺寸因素,即使連瀏覽器預設都隱藏網址列,所以
這類第三方(非銀行出品)的app,仍要提防有釣魚可能,顯示與
原銀行一樣的登入頁面來騙取帳密

By Mia
at 2019-10-01T00:55

如果銀行端驗證是採取金鑰驗證(如早期的台新,以及目前華

By Gilbert
at 2019-10-05T06:17

銀)或者用另一組專用於第3方驗證的帳密並傳簡訊,會安全很

By Zora
at 2019-10-06T12:14

多,但另一組帳密顯然又增加不必要負擔,所以金鑰系統會比

By Leila
at 2019-10-07T03:01

較安全. (剛才忘了提到郵局也是有金鑰系統)

By Eden
at 2019-10-09T17:38

假鬼假怪，麻布不是絕對安全但是也沒有某些人想像的
那麼誇張好不好，真的以為你的網銀帳密就是用明碼存在
db上那麼嗎，擔心這個不如擔心你平常其它的使用習慣，
未來銀行釋出API還是很多人會怕的要死啦

By Poppy
at 2019-10-11T05:24

好奇一問，這些網站跟網銀又沒相關登入API合作，帳號密碼

By Vanessa
at 2019-10-15T02:37

若是存加密編碼過的，能夠送出相關資料去登入嗎？

By Rosalind
at 2019-10-18T06:13

沒有銀行密碼用明碼存在資料庫的違反電子資料處理法
儲存的密碼基本上都是hash+加密

By Charlie
at 2019-10-22T10:08

網站若有實施E2EE密碼加密加密處理是在網頁(瀏覽器)端
這些app拿到的是你的密碼明碼登入時他幫你輸入到銀行網
頁經由網頁加密後送出驗證

By Anonymous
at 2019-10-24T05:16

我還給了很多家銀行帳密給麻布咧
有帳只能看收入出支跟消費,又能怎樣

By Tristan Cohan
at 2019-10-27T22:11

錢還是轉不出去
是想知道我住什麼飯店買什麼東西嗎

By Hamiltion
at 2019-11-01T21:36

會怕就快去銀行變更密碼

By Todd Johnson
at 2019-11-03T08:55

他有辦法去變更安控機制不就可以轉了例如得到你個資打
去變更聯絡方式然後用他的電話接收SMSOTP 不就可轉帳了
偷到帳密只是第一步而已

By Gilbert
at 2019-11-06T15:43

你沒有盡到保管責任到時候出事銀行可以推責任給你

By Valerie
at 2019-11-10T15:09

我沒開電話轉帳
是要怎轉,要去櫃台嗎?

By Olga
at 2019-11-12T03:51

網銀轉帳用SMSOTP可以非約轉只是額度較低

By John
at 2019-11-13T19:13

另外如果你有多個業務往來比如信用卡/基金/外匯之類的

By Edith
at 2019-11-16T05:26

也有風險被偷到帳密就是第一道關卡被攻破了
風險意識薄弱...

By Todd Johnson
at 2019-11-18T15:53

偷到你的帳密也不見得他自己要駭你也可以賣給駭客集團

By Suhail Hany
at 2019-11-20T20:37

實務上現階段是做不到透過第三方驗證，MoneyBook的系
統架構如何除了內部外沒人會知道，但就我簡單理解，大
致是由App在本地以公鑰加密資料後，透過TLS傳輸並儲存
在GCP的VPC上，首先傳輸上的疑慮就沒了，再來是MoneyB
ook持有資料的問題，原則上持有Key或是訪問權限的開發

By Dinah
at 2019-11-21T00:00

人員誰都可以拿走使用者的資料，然而團隊內部不可能
對此不設防，GCP上也有提供相關的功能給企業管理保密
資料

By Gilbert
at 2019-11-22T07:56

網銀轉帳用SMSOTP可以非約轉?
我的帳號全都只能用金融卡,是要轉什麼帳?
打電話就能更換手機號,這銀行是管控有問題.不是用戶

By Jessica
at 2019-11-26T05:12

不少行動網銀app可以SMSOTP約轉. 當你裝了一個釣魚app,根

By Valerie
at 2019-11-29T21:06

本不用換手機號,只要安裝時被騙,授權了簡訊權限,OTP都可

By Audriana
at 2019-12-04T13:55

以攔截轉發給駭客,駭客就得到了SMSOTP

By Wallis
at 2019-12-06T07:03

如果設定只有金融卡可以轉帳，如果銀行改電話需要本人現
場才能更改，風險就比較低

By William
at 2019-12-10T22:10

之前搬家，有些銀行地址要現場親自更改，有些接受電話更
改，也許風險控管也不同

By Gary
at 2019-12-12T07:39

因為客人會投訴說為什麼一定要現場改資料,然後出事
再推說為什麼可以不用現場改資料

By Belly
at 2019-12-13T17:57

Google Store上有人問資安問題他們也有回答～

By John
at 2019-12-17T00:16

另外有Youtuber說暗網早就有駭客駭到很多帳密了...

By Connor
at 2019-12-21T22:17

https://www.youtube.com/watch?v=TMYgE5EoFwo

By Rae
at 2019-12-25T08:10

您們好，我是麻布記帳的麻編，真的很感謝大家對我們

By Kama
at 2019-12-28T02:27

的指教，關於資安部分，因為台灣的法規尚未明朗化，
所以我們參照各國資安標準做了相當多的努力，我們也知道
無論做得多完善，在金管會第二階段帳戶資訊API尚未推出

By Kristin
at 2019-12-31T03:48

之前，一定還是會有很多人對於把帳密提交給我們感到疑慮
所以除了完善資安之外，我們也花了近一年的時間，

By Olive
at 2020-01-03T17:00

金管會監管。
今年金管會其中一項重點政策在於Open Banking，
金管會委託財金公司制定開放API以及銀行與第三方業者

By Poppy
at 2020-01-05T05:01

串接API的規範，財金公司也在今年七月邀請我們加入
開放API的測試以及相關規格的制定，相信很快就會進展到
規劃第二階段帳務資訊API，我們會持續的更新與財金公司

By Todd Johnson
at 2020-01-06T06:00

和銀行合作的狀況給各位，有興趣但有疑慮的人也都可以在
完成第二階段API串接後再來使用Moneybook。

By Daniel
at 2020-01-08T18:59

QQ金管會那段漏字了..近一年來，我們持續努力和主管機關

By Genevieve
at 2020-01-10T06:42

溝通，希望像我們這樣的業者能夠被金管會監管。

By Kristin
at 2020-01-10T23:10

國外類似的服務發展的相當成熟，像是美國的Mint、

By Catherine
at 2020-01-13T00:14

日本的Moneyforward，麻布也向他們看齊，無論是在協助
政策推動，以及完善用戶許願的功能，我們都會繼續努力，
協助推動台灣Open Banking的進展

By Daniel
at 2020-01-13T09:55

我從來不用非本行的app太危險了！而且出事銀行可以不用
處理的

By Victoria
at 2020-01-14T01:31

麻編你要不要直接回一篇就好了..這樣也比較好繼續討論

關於各家網銀的安控機制 - 銀行

All Comments

Related Posts

要用英鎊匯出去

中信指靜脈開通心得

手機號碼轉帳國泰+台新無限次免手續費

手機號碼轉帳台新+國泰無限次免手續費

晶彩點7月刷卡金上架時間