不來恩
@briian
Mon, Feb 8, 2021 12:54 PM
45
29
之前是國泰世華,後來好像有臺新,現在連京城銀行都寄Email 來通知小心釣魚簡訊...
臺灣的銀行到底什麼時候要開放式用2FA認證啊?
就簡單的發簡訊到手機也好...
趕快把登入時那個「使用者代號」取消了啊,麻煩又沒用.... 弄個兩步驟驗證什麼的不是安全多了?
光是購物網站都要簡訊驗證才能登入了,結果最不安全的反而是最需要安全的銀行網站。。。
不來恩
@briian
Mon, Feb 8, 2021 12:57 PM
到底是金管會還是臺灣的銀行遲鈍啊... 我猜一定是政府部門的問題..
Deva
@davelin
Mon, Feb 8, 2021 12:59 PM
玉山網路銀行是確認匯款時,會有簡訊或金融卡二選一
不來恩
@briian
Mon, Feb 8, 2021 12:59 PM
另外還有一堆銀行,寄送行銷簡訊用的都是其他家的短網址服務,要死啦,到底是不懂還是不想花錢啦
不來恩
@briian
Mon, Feb 8, 2021 1:01 PM
平常都用一些奇奇怪怪的短網址來跟客戶溝通,出事才說請大家認明官網網址....... 搞笑
Ted Liou
@tedliou
Mon, Feb 8, 2021 2:06 PM
因為都老人
學東西麻煩 改系統麻煩 搞資安麻煩
Rastar雷絲塔
@rastar
Mon, Feb 8, 2021 2:13 PM
之前聽在銀行工作的程序員稍微說過,好像內部系統更新的速度很慢
方格子🎲⚀⚁⚂⚃⚄⚅▤▥▦▧▩
@annheilong
說
Mon, Feb 8, 2021 2:18 PM
台灣銀行的資訊安全一直都落後阿...
當初 SSL 3.0 已經不安全了還一堆網路銀行在用的樣子?
方格子🎲⚀⚁⚂⚃⚄⚅▤▥▦▧▩
@annheilong
說
Mon, Feb 8, 2021 2:19 PM
無用的使用者代號,各種奇耙的密碼規則
根本逼使用者把帳密寫在紙上
青小鳥
@bird_2009
Mon, Feb 8, 2021 2:22 PM
各種奇葩的密碼規則+1
bloodredair
@bloodredair
Mon, Feb 8, 2021 2:42 PM
純網銀...應該就沒這種智障登入法了...吧
方格子🎲⚀⚁⚂⚃⚄⚅▤▥▦▧▩
@annheilong
說
Mon, Feb 8, 2021 2:43 PM
bloodredair
: 你是說數位銀行嗎?
我剛才看一下...
台新 Richart, 國泰 KoKo 都有...
Sppod
@Sppod
說
Mon, Feb 8, 2021 3:12 PM
收到台灣銀行寄來的email......
不來恩
@briian
Mon, Feb 8, 2021 3:50 PM
寄再多通知跟警告都沒用啦,一般民衆看到要輸入帳號密碼就輸入了,而且網站看起來跟原本的差不多、網址也差不多,應該就是了
不來恩
@briian
Mon, Feb 8, 2021 3:50 PM
如果轉帳功能還沒簡訊驗證的話,根本就爽爽的被偷錢了
Irvin
@irvinfly
Mon, Feb 8, 2021 4:23 PM
Mon, Feb 8, 2021 4:24 PM
網銀的登入方式是有法規規定的,所以之前各家銀行才這麼慢支援 Touch ID 跟 Face ID,因為必須要等相關條例頒布
糟糕的命理師
@jamy_mm
說
Mon, Feb 8, 2021 4:38 PM
bloodredair
@bloodredair
Mon, Feb 8, 2021 5:05 PM
方格子🎲⚀⚁⚂⚃⚄⚅▤▥▦▧▩
: 將來銀行、樂天國際商業銀行、LINE BANK...這三家
Irvin
@irvinfly
說
Mon, Feb 8, 2021 5:49 PM
結果是公會定的自律標準
金融機構辦理電子銀行業務安全控管作業基準
噗娘Ashley
@maggie2v
Mon, Feb 8, 2021 10:03 PM
Ted Liou
: 老人都不想好好學新東西啊(無誤)
不來恩
@briian
Tue, Feb 9, 2021 1:10 AM
使用者代號沒什麼用啊,到底是誰想出來說是安全的設計????? 偷你帳號密碼的人,同時間也偷了使用者代號,一樣輸入就進去了
丹尼..
@flyfly34
說
Tue, Feb 9, 2021 1:40 AM
寄Email 通知小心釣魚簡訊。現在大家都知道釣魚簡訊要小心、不要點。然後銀行如果又搞認證簡訊,會不會又被認為是釣魚簡訊? 沒人理.........
Nomind-無心
@iori52052
說
Tue, Feb 9, 2021 2:20 AM
我手上的基本上都有兩步驟驗證阿,OTP或是手機APP,為什麼他們家的只要帳密就能轉帳?
SiaoNan
@siaonan
Tue, Feb 9, 2021 11:27 AM
代號不是金管會要求的嗎?!?!?!?!
OmypartyO
@OmypartyO
Wed, Feb 10, 2021 3:25 AM
這是金管會發布以前的資安標準 必須跟客戶另行約定身份識別以外使用者帳號 現階段有你還要說服老闆花錢轉換到2FA
OmypartyO
@OmypartyO
Wed, Feb 10, 2021 3:27 AM
Irvin
: 是的就是這一份,公會通過的意思就是如果多數的公股行庫沒有打算支援那麼在公會通過到報送金管會的過程就會非常緩慢3-5年都是有可能的
載入新的回覆
臺灣的銀行到底什麼時候要開放式用2FA認證啊?
就簡單的發簡訊到手機也好...
趕快把登入時那個「使用者代號」取消了啊,麻煩又沒用.... 弄個兩步驟驗證什麼的不是安全多了?
光是購物網站都要簡訊驗證才能登入了,結果最不安全的反而是最需要安全的銀行網站。。。
學東西麻煩 改系統麻煩 搞資安麻煩
當初 SSL 3.0 已經不安全了還一堆網路銀行在用的樣子?
根本逼使用者把帳密寫在紙上
我剛才看一下...
台新 Richart, 國泰 KoKo 都有...
金融機構辦理電子銀行業務安全控管作業基準