作者eruda (饿了)
看板Bank_Service
标题[问题] 第一银行iLEO app 非约定转帐没有认证?
时间Sun Sep 22 11:12:59 2019
想询问一下用过iLEO app 非约定转帐的人
非约定转帐需不需要认证? OTP或者e指通
因为前几天刚去升级完帐户, 行员有说顺便帮我申请SSL跟e指通(但我还没开通)
刚刚测试约定转帐需要SSL密码 很正常
但是改换非约定转帐却甚麽认证都没有可以直接转
如下图 点选立即转帐就真的直接转了(第一次试5万 第二次试3万都一样直接转过去)
https://imgur.com/m0cGepR
但是改用第e行动 app 点选非约定连画面都进不去(说需要OTP or e指通)
这是...故意的还是哪里有bug?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.231.53.106 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bank_Service/M.1569121981.A.626.html
1F:推 clichy11: 先启用e指通,有了e指通可以转非约定转帐 09/22 12:31
2F:→ eruda: 就是连OTP跟e指通都没有 可是iLEO app还是让我非约转了 09/22 12:54
3F:→ eruda: 不就代表知道你帐号密码就能转走你的钱? 09/22 12:55
4F:推 basterds: 部份行动银行非约转不需app验证以外的额外安控机制,如r 09/22 15:49
5F:→ basterds: ichart.一银.合库 09/22 15:49
6F:推 basterds: 但知道你帐密还不够,必需是用经过认证的手机号码操作, 09/22 15:52
7F:→ basterds: 并通过手机指纹验证(如果app有开指纹验证) 09/22 15:52
8F:推 now99: 硬体设备资料当key做eSign或推播丢key 09/22 18:18
9F:→ prussian: 非约定转帐限额 5 10 20 本身就是一道安全机制 09/22 18:53
10F:推 ken4204708: 你绑定哪一只手机,就只能从那只手机转帐唷,其他手 09/24 15:31
11F:→ ken4204708: 机登录是无法转非约定的,你如果不确定有没有绑定,你 09/24 15:31
12F:→ ken4204708: 可以开第一行动->右边三条线->个人化服务>e指通服务设 09/24 15:31
13F:→ ken4204708: 定,如果有什麽绑定ID什麽的,代表已经棒过了 09/24 15:31