Facebook

Ref

中華電信的數位化就是一個笑話

我要申請 eSIM 換發，不想要到門市，結果已經是會員的我無法直接在中華電信的 APP 使用，好不容易找到了網頁入口，然後填寫了各種身份確認資料還上傳了雙證件，最後竟然還要求我用自然人憑證數位簽章。

略.......

我慘痛的經驗告訴你臨櫃排隊比較快

---有一天我以為擺脫了印章/公司大小章，回頭來發現我還是要準備自然人憑證/工商憑證。

好進步啊，現場最實在。公務員只是想省事，阻卻你數位化的進程。

公務機關也是這樣啊，你要用自然人憑證需要先去網站申請，幹X媽的真是笑話。

不然就卡著不告訴你原因

@john_smith_us - 政府或是銀行網站很奇怪，有了自然人憑證還要各種安控元件，那就不要自然人...

自然人憑證本身就是一個很莫名其妙的東西，實務上不去搞這個憑證還比較方便。

這是為了避免承擔風險責任, 你在線上操作他沒辦法確認你是不是真的是本人, 所以加上種種限制, 自然人憑證是實體key, 還需要搭配pin碼驗證, 身分驗證機制本來就不是為了方便而是為了避免風險.

dwj : 同意，這種程序本來線上辦是沒啥難度的，誰叫那些詐騙集團駭客成天想盡辦法鑽漏洞，搞到最後還是限本人到門市辦理最保險= = ;

dwj : 目前多數網站使用的手機簡訊單次密碼確認就能做到本人確認了。
加上使用Windows的話還可以再加一道自設PIN碼關卡，做本人雙重確認，這都比自然人更好用。

Jilla :

簡訊轉寄服務太鬆散，駭客付錢就能攔截你的簡訊

密碼會外洩
電信商沒有那麼笨

非在化 : "Sakari所提供的服務不僅允許企業一次寄送大量的商業簡訊，也提供了簡訊的轉寄服務，Lucky225向該公司購買16美元的單月服務，該服務允許使用者以單一的電話號碼寄送或接收來自其它電話號碼的簡訊，當Lucky225輸入Motherboard所屬的手機號碼時，就可攔截該號碼的簡訊，或是以該號碼發送訊息。"
這個問題在台灣不存在

SS7 缺陷是系統天生的啊
NIST 2016年就在說這個不安全了
台灣沒這服務不代表沒風險

還是你希望電信業者去挑戰修補多年以來的屎坑…？