※ 引述《xvited945 ()》之銘言： : 平常有留意到我的推文就知道我對長榮沒什麼好感，因為空服員白眼不耐煩的比例真的 太 : 高，但這件事我必須幫長榮說一下話。 : 航空公司凍結會員帳戶並要求提供哩程累積證明，實際上是標準風控流程。當系統偵測 到 : 異常累積、頻繁轉讓或使用模式不符時，會先暫停帳號權限並要求佐證，例如登機證、 票 : 號等。 : 這種流程與雲端產業常見的帳號審查邏輯相似：一旦偵測到潛在異常行為，服務會暫停 ， : 直到用戶提供可驗證的證明。目的並非針對個人，而是維持整體平台的公平與安全。 : 事實上，全世界多家航空公司都有類似機制，不是個案也不是台灣特有。若哩程來源正 當 : ，配合流程即可解除限制；但若涉及違規操作，被永久停權也並不意外。 : 如果你是正常累積里程，資料也留得齊，基本上就照流程走，不太需要過度擔心。真的 被 : 誤封的話，確實會覺得麻煩甚至有點悶，但這類機制存在的本質還是保護整體制度的公 平 : 性。就當成是一次驗證流程，走完就過了。 我很贊同標準風控流程的說法 現代的企業會員雖然很便利，但也有現代的風險 傳統的實體會員卡、編號，已經變成可以綁定許多服務的一組帳密／金鑰 只要能夠破解帳密／金鑰，你的個資就一覽無遺 雖然普通人可能對資安無感，但航空個資不一樣，航空個資跟護照、電信、銀行資料息息 相關，海關甚至有你的指紋跟照片，普通人最重要的資料都在這裡 不要傻傻覺得政府跟大企業理所當然能夠保護好你的資料，保護高價值資料的難度很大 拿最有價值的金流服務資料來講，從20年前線上金流普及化，到近幾年台灣加大洗錢防制 ，許多金融服務都有經歷過會員抽查作業 如果你有填寫過一些個資更新表單，甚至應平台要求拍照寫日期上傳，這就是最標準的KY C驗證作業 不配合？那就無法使用帳號，甚至超過時效沒驗證就永久凍結帳戶都有可能 為什麼要做到這樣？有興趣的人可以查一下「安洵公司」，這類中國政府的外包駭客公司 ，已經擁有破解兩步驟驗證的技術，即使你用簡訊動態密碼也可能被盜 既然帳密已經無法完全防範駭客，資安人員除了替資料庫設好防火牆，就只能從監測異常 活動下手，所以越來越多嚴謹的平台會偵測帳號活動，懷疑不對勁就發驗證請求給你 最最常見的狀況是你刷了一筆大額消費，銀行會立刻打電話跟你證實，否則會扣住交易活 動 那這時候你要靠北銀行管太多嗎？還是應該放寬心，跟對方確認沒有被盜帳號，並感謝他 們嚴守資安呢？ --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.140.191 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Aviation/M.1746970105.A.D3E.html