標題

Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供

(5/8篇)
看板creditcard卡板作者ckkaze
時間. (2023-09-21 20:52:15)
推文170則 (31推 10噓 129→)
個人小小看法:

現代的詐騙手法日新月異,

刷卡的3D驗證(OTP驗證)已經算是一個不夠安全、嚴謹的驗證方式了
(假網站、木馬截簡訊、盜EMAIL...)

怎麼不是由一個政府官方單位出來主導,從刷卡驗證方式下去做革新呢?

例如換用FIDO驗證 :
(FIDO,Fast Identity Online,是一種快速認證身分的機制,最常見的是利用生物辨識
來認證,包括指紋、臉部識別、虹膜、甚至是聲音,都是 FIDO 身分驗證的範疇。)

政府單位官方出個 FIDO App,
專做各銀行刷卡、綁卡時的身分認證,取代掉3D OTP簡訊驗證流程。

註冊流程:
持卡人透過銀行提供的行動銀行App內,進行將卡號註冊進FIDO App;或進線客服,由客
服核身後協助客戶註冊。

刷卡流程:
本應進行3D OTP驗證的交易,改由FIDO App手機推播,持卡人使用生物辨識登入FIDO App
後,可檢視交易內容,然後才點選承認交易。
(因為有生物辨識的驗證登入成功,所以交易一樣有不可否認性)

這樣應該可以根除手機簡訊驗證的各種問題....吧?















以上,
什麼時候可以去數發部報到?
--
※ 發信站: 批踢踢實業坊(pttweb.tw), 來自: 125.228.108.10 (臺灣)
※ 文章網址: https://pttweb.tw/creditcard/M.1695300737.A.D64
#1
: 很多是國外的金融機構早就有的東西09/21 20:54
#2              台灣類似的例子有郵保鑣09/21 20:55
#3              新的3D驗證已經不是OTP 而是按鍵確認09/21 20:56
#4
     : 都沒用吧 假網站除了叫中華電信擋住外 哪有辦法09/21 20:57
#5
  : 數發部會說那是金管會的事?09/21 20:58
#6              再說,一堆人是親手奉上otp, 換成 Fido 還是親手按09/21 21:01
#7              呀,解決不了問題09/21 21:01
#8
 : 那你這個跟自己輸入的OTP有什麼不同?09/21 21:02
#9
: 綁定三大國際支付可以限制只能從app加入錢包09/21 21:08
#10
    : FIDO有啊就是數位自然人憑證阿,我正在用,要廠商09/21 21:09
#11              跟政府申請串接阿,然後還要推廣民眾用,民眾不用09/21 21:09
#12              ,廠商不做,要政府做啥?強制大大家用?09/21 21:09
#13              跟自己輸入otp不同,你認證完是後端傳回去跟廠商,09/21 21:11
#14              你不用輸入任何東西,只要在手機用指紋/FaceID確認09/21 21:11
#15              是你本人就好,這樣就不會被假網頁詐騙(假網購不09/21 21:11
#16              可能串接政府FIDO驗證)09/21 21:11
#17              當然如果自己做詐騙莊家,廣納詐騙三家串接,那就09/21 21:13
#18              跟現在一樣嘍09/21 21:13
#19
     : 正面表列購物網站 外國不一定理你09/21 21:14
#20
      : 按確認跟你被騙輸入驗證碼有甚麼差別...就算變成掃09/21 21:15
#21              臉也是會有人被騙09/21 21:15
#22
     : 很多是買方執意要把信用卡拿去買、搶優惠啊,驗證機09/21 21:15
#23              制再精細,不敵本人想要刷卡。09/21 21:15
#24
     : 國外購物 VPN偷看外國電視 偷用suica09/21 21:16
#25
: 連LINE謠言都不會查證就自以為很厲害抓到政府把柄的09/21 21:18
#26              傳出去了 你覺得她們會去判斷是不是詐騙?而且就是09/21 21:19
#27              因為反執政黨 所以政府推的東西基本上她們就是不分09/21 21:20
#28              青紅皂白的先反對到底 等發生在自己或周遭親友身上09/21 21:21
#29              就能大肆炒作的靠腰說執政黨執政不力 要下架她們啊09/21 21:21
#30              廠廠09/21 21:22
#31
: 銀行評估沒人用也無利可圖就不會想花錢串接09/21 21:22
#32
   : 數發部只收發包仔09/21 21:26
#33
  : 樓上真可憐09/21 21:46
#34
     : 現行刷卡搶優惠詐騙的,大多數是假網站類型吧?至少09/21 21:52
#35              用FIDO按確認前可以大大的看到刷卡金額、交易特店名09/21 21:52
#36              稱等;也不會像網頁自動帶入簡訊內OTP之類容易疏忽09/21 21:52
#37
: 數位身分證就已經過不了關,更不用說FIDO09/21 22:15
#38
 : 台灣現在就一大搓因為站在經濟起飛的時代風口有些資09/21 22:22
#39              產,卻沒有連知識一起成長的北七在那邊吵,然後政府09/21 22:22
#40              官員又大多數是那些北七佔多數選出來的,所謂近朱者09/21 22:22
#41              赤近墨者黑,這些北七選出來的當然要照顧這些北七,09/21 22:22
#42              所以正常人當然要一起被這些北七拖累09/21 22:22
#43
   : 說FIDO跟OTP一樣的人,正是詐騙集團的目標群體09/21 22:34
#44              OTP是不安全的機制,國外才會捨棄OTP去找更好的方式09/21 22:37
#45
      : 是啊,目前已知的資訊是,OTP其實不夠安全09/21 22:47
#46
 : 反政府是被詐騙的原因 那之前被iphone詐騙那位是怎09/21 23:10
#47              麼回事呢:)人家舔得比推文某人還更兇呢09/21 23:10
#48
: 原PO說要政府做 但剛好跟那群反政府的衝突啊 科科09/21 23:15
#49              看文只看一半的 就是容易被詐騙的那種 XDDD09/21 23:17
#50
    : 也許FIDO詐騙也能破解09/22 00:29
#51              只是現在用的人不多09/22 00:29
#52              現在很多都在用OTP 註冊、綁定都在用09/22 00:31
#53              只要一不注意都可能中09/22 00:31
#54
    : 希望政府主導 那經費,技術,誘因哪裡來?09/22 01:48
#55              自然人憑證 使用人數低成那樣,不知道會獲得多少人支09/22 01:48
#56              09/22 01:48
#57
 : 電腦比較進階的還有偷Token09/22 02:42
#58
 : 台灣人提出的解決方案,總還是社會主義大政府全能09/22 04:21
#59              政府09/22 04:21
#60
 : 信用卡強制有你有手機號碼就有人在靠北,辦個自然人09/22 05:12
#61              憑證肯定被說政府搶錢09/22 05:12
#62
   : 自然人憑證要收費就是很好笑的事..每過期就收一次09/22 05:31
#63              當年沒人要辦的時候..不但免費還送禮物09/22 05:32
#64              最早的版本還能延期不只一次..不像現在只能延一次09/22 05:38
#65              紙本身分證不會過期..怎麼數位的會過期??09/22 05:39
#66
     : 紙本身分證的確會過期要換呀,樓上沒換過?09/22 06:46
#67
 : 看到期待政府做事你還不如回歸現金交易09/22 07:46
#68
     : 不收錢 原來要做功德?09/22 07:49
#69
    : 政府單位??你是說數位發展部嗎?09/22 08:43
#70
     : 這是銀行自己要做的吧…09/22 09:03
#71
  : 乾脆建議發卡銀行,讓民眾可選擇,限制刷卡管道..09/22 09:16
#72              有認證的購物網才給刷...09/22 09:16
#73
   : 誰的身分證會過期?? 講這話的不是台灣人吧09/22 09:38
#74              台灣身分證只有改版改資料才要換..沒改就用到死的09/22 09:39
#75              一講就漏餡了你09/22 09:39
#76              國外有些銀行的信用卡是第一次刷海外網站一定會失敗09/22 09:42
#77              刷第2筆才會成功..被盜刷被騙的案例降低很多09/22 09:44
#78
 : 成本效益問題,要做也是做在財金資訊公司,然後Fido09/22 09:52
#79              沒辦法全部人都適用,成本又高,除非你刷卡要付銀09/22 09:52
#80              行手續費,不然目前OTP的盜刷銀行不用負責幹嘛做09/22 09:52
#81
  : 郵保鏢 被噴成一坨屎09/22 11:20
#82              如果改成晶片式身分證 估計要學自然人定期限或能夠09/22 11:24
#83              線上延期 不然太危險了09/22 11:24
#84
 : 互動式驗證,前端可要求使用者自行輸入在驗證網頁09/22 11:30
#85              上所顯示的刷卡金額,這樣可避免使用者在無意識情09/22 11:30
#86              況下直接輸入otp驗證碼09/22 11:30
#87              btw,今天youbike補償出爐,強制要求使用者安裝app09/22 11:31
#88              才有補償也是很好笑09/22 11:31
#89
     : 台灣政府和銀行的各類行政手續費其實都壓的很低,09/22 12:56
#90              你要服務繼續改善其實各種手續費都應該漲價09/22 12:56
#91              驗證也都是需要成本的09/22 12:56
#92
     : 先說一下數位發展部再幹嘛 經費越來越高 詐騙越來越09/22 13:13
#93              09/22 13:13
#94              新加坡 香港 ID都有晶片 台灣說要推數位身份證說多09/22 13:16
#95              久了09/22 13:16
#96
  : 你相信台灣數位部?09/22 14:24
#97
     : 檢調人手不足 數位發展部不用負責?09/22 14:35
#98              #1b3B_drr (Gossiping)09/22 14:36
#99
   : 從騙你輸入OTP變成騙你壓指紋 有差嗎?09/22 15:42
#100              以最近被騙的板友當例子 用FIDO他一樣會被騙09/22 15:43
#101
 : 數位身分證只會讓更多台灣人被騙耶,偷你的卡,拘09/22 15:45
#102              禁你使用身分證完成驗證09/22 15:45
#103
 : 現在的問題是otp不安全或是被攔截嗎09/22 15:53
#104              太好笑了吧 一堆人連簡訊內容跟金額都不看09/22 15:53
#105              以後是不是也要繼續吵FIDO對消費者不友善?09/22 15:53
#106              問題就是使用者本身 根除問題要從人的思維下手09/22 15:54
#107              不是搬一個新技術出來就可以無腦解決欸09/22 15:55
#108
     : 應該能減少沒錯,但多少不好說,會被騙的人就是會被09/22 16:37
#109              騙,一條路走到死,不要太高估笨蛋09/22 16:37
#110
   : 要錢要維護 誰要處理?09/22 16:39
#111
      : 用數位身份證認證只會更慘,搞不好一堆人連所有資產09/22 16:53
#112              都被騙走,台灣人是溫室裡的花朵,很脆弱的09/22 16:53
#113
  : 台灣pay你可以試試,這就是官方的啊09/22 17:02
#114              政府的防盜功能,說真的很難令人信任09/22 17:03
#115
   : Fido和OTP應用根本沒什麼差別 你講的OTPtoken也都09/22 17:06
#116              做得到 差別只在於key是對稱或非對稱09/22 17:06
#117              OTP 不是只有簡訊那種離線式的驗證 OTP也可以mobi09/22 17:08
#118              le app連線式驗證09/22 17:08
#119              OTP好處是 離線時還可以產碼輸入驗證 FIDO只能連線09/22 17:10
#120              驗證09/22 17:10
#121              你連這個都不懂還想去數發部?09/22 17:11
#122              OTP和FIDO的mobile token在使用者應用端流程可以完09/22 17:15
#123              全一樣 只差在驗證碼的產生使用對稱key或非對稱ke09/22 17:15
#124              y去運算 這個運算使用者完全感覺不到不同09/22 17:15
#125              使用者不看驗證請求內容就授權的話 不管Fido或OTP09/22 17:18
#126              都一樣過驗證 根本沒用解決問題09/22 17:18
#127              使用者被騙授權驗證過的是一個正確的驗證流程 只要09/22 17:21
#128              是本人授權 系統哪知道使用者是自願還是被騙去完成09/22 17:21
#129              驗證的09/22 17:21
#130              會被騙輸入離線OTP難道就不會被騙按指紋09/22 17:24
#131
: FIDO頂多解決木馬和盜E-mail問題,詐騙依然無解09/22 18:40
#132
     : 詐騙才是最大宗09/22 19:02
#133
    : 之前把駕照身分證自然人憑證整合的政策你看後面被09/22 20:34
#134              帶風向成什麼樣子 你這方法要成功也不會在臺灣09/22 20:35
#135
  : 又怪風向 老話一句 完全執政 完全擺爛09/22 21:07
#136              只會怪都they的問題09/22 21:07
#137
     : 有擺爛的沒錯 但說沒人帶風向叫騙白癡09/22 22:30
#138
 : 問題是 被盜刷的都不否認是自己雙手奉上OTP驗證阿09/22 23:46
#139              會雙手奉上OTP的人 難道用指紋臉部就會突然清醒嗎09/22 23:47
#140
: 強制民眾用再來罵生物特徵被侵犯沒有人權09/22 23:50
#141
       : 台灣人窮到剩言論自由09/23 00:25
#142              自以為好棒棒09/23 00:26
#143              人那麼蠢,就算政府再厲害,用再多工具把台灣詐騙09/23 00:27
#144              的網站跟人全滅光,也阻止不了蠢蛋被國外詐騙騙09/23 00:27
#145
   : 人笨(貪)還是會被騙。換了個驗證方式,方不方便?09/23 01:24
#146              成本?台灣鯛的接受程度?都會被詐騙弄去約定帳號09/23 01:25
#147              甚至臨櫃匯款,行員阻止無效再出動警察,何以覺得這09/23 01:25
#148              個方法就會阻止Otp被騙?你高估了其它人的警覺心。09/23 01:25
#149              別用ptt看這社會09/23 01:25
#150              至於只會放外送連結的數位部就別期待了。連法定傳染09/23 01:30
#151              病的系統都搞不定。它會替金管會搞東西??呵09/23 01:30
#152
   : 其實3DS 2.0就有這種東西了 這是台灣我沒銀行要做09/23 01:56
#153              而已09/23 01:56
#154
      : 蠢的人就算給再多保護一樣蠢啊09/23 05:36
#155
  : 酬庸單位你期望什麼09/23 07:46
#156
   : 人要學會為自己的行為負責,科技不管怎麼發展都敵09/23 10:33
#157              不過人自己的愚蠢09/23 10:33
#158
    : 自己輸入opt現在已經算是有點風險了09/23 13:36
#159
 : 平常要政府少管閒事~虧錢的時候又要賴政府09/23 15:27
#160              人真的要學會自己負責跟辨識,主要是貪小便宜害的09/23 15:28
#161
  : 已經有TW FIDO了第一次要插自然人憑證綁定行動裝置09/23 19:29
#162              ,但現實就是現在年輕人可能連讀卡機都不知道,報稅09/23 19:29
#163              也都不用辦自然人憑證了…09/23 19:29
#164
   : TW FIDO 在 iOS 上只會閃退,為了這個還得在家裡擺09/24 03:18
#165              一支 Android 當自然人憑證09/24 03:18
#166
     : 數位身分證可以連帶一堆個人資產 很危險喔09/24 09:40
#167
       : 叫政府搞這個 愚民只會跟你說擾民而已09/24 16:50
#168
: 會被騙就是會被騙09/24 23:14
#169
     : 建議剪卡用現金。09/25 22:09
#170
: 不會覺得天底下只有你最懂吧…硬要扯09/27 13:51

同標題文章

  1. 58
    [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供卡號及驗證碼
    creditcard卡板 @TZUYIC2023-09-20
  2. 7
    Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
    creditcard卡板 @jjerry88882023-09-21
  3. 26
    Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
    creditcard卡板 @bil1932023-09-21
  4. -7
    Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
    creditcard卡板 @vi0002462023-09-21
  5. 21
    Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
    creditcard卡板 @ckkaze2023-09-21
  6. 34
    Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供卡號及驗證碼
    creditcard卡板 @timssy2023-09-25
  7. 5
    Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
    creditcard卡板 @BNYMellon2023-09-25
  8. 17
    Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
    creditcard卡板 @freerider902023-09-25

相關文章


creditcard熱門文章