作者lineage555 (Godhand)
看板Bank_Service
標題[問題] 請問各位鄉民 使用網路銀行有可能被盜取嗎?
時間Mon Sep 8 01:15:56 2008
如標題所示
請問各位鄉民
使用網路銀行有可能被盜取嗎?
電腦有問題?
有這種案例嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.161.120.173
1F:→ buniro:盜取什麼?存款嗎?用網銀存款被盜幾乎責任都出在銀行端! 09/08 01:22
2F:推 lbt:網路銀行是非常安全的,因為除了約定帳號之外,無法直接做金額 09/08 04:59
3F:→ lbt:轉出;而非約定帳號也要有開啟此功能,並且能夠驗證本人身份的 09/08 05:00
4F:→ lbt:機制才能完成;再加上每日每月轉帳金額上限。 要被盜轉,目前 09/08 05:00
5F:→ lbt:聽說是銀行端程式有瑕疵,只有客戶自己保管不當的問題 09/08 05:01
6F:推 lbt:^沒 09/08 05:04
7F:推 gottsuan:網銀發生的被盜事件很多 銀行端或是使用者端的問題都有 09/08 09:43
8F:→ gottsuan:用internet bank fraud為關鍵字去搜尋看看吧 一堆案例 09/08 09:43
9F:→ gottsuan:台灣即使限定網銀只能約轉 除非使用額外的認證機制 不過 09/08 09:44
10F:→ gottsuan:還是有發生過被盜的案例 09/08 09:44
11F:推 lbt:個人認為,既然討論台灣案例,不妨直接舉出某間銀行因為設計꘠ 09/08 11:38
12F:→ lbt:有瑕疵導致存戶金額被無驗證情況轉走才有意義 09/08 11:39
13F:→ lbt:台灣記者很多並不瞭解狀況會寫出偏頗報導:網路銀行不見得完全 09/08 11:40
14F:→ lbt:沒有安全性問題(例如曾發生透過網址列的更改url讀取他人資料) 09/08 11:41
15F:→ lbt:但這不代表錢可以因此被轉走 09/08 11:41
16F:→ lbt:在台灣網銀要進行非約定轉帳至少有兩層關卡,是資諳理論的雙因 09/08 11:41
17F:→ lbt:子驗證。通常是用密碼(只有你才會知道)+Token或金融卡(只 09/08 11:42
18F:→ lbt:有你才有的東西) 個人沒聽過在這兩種情況都保管好的情況 09/08 11:43
19F:→ lbt:錢卻還是可以轉走的 09/08 11:43
20F:推 gottsuan:2-factor authentication看作到什麼程度 若只驗證使用者 09/08 14:49
21F:→ gottsuan:而沒有驗證交易訊息 還是有被盜的可能 09/08 14:49
22F:→ lbt:樓上說的已經牽涉到連線攔奪與重送的問題…我個人認為,這種東 09/08 22:04
23F:→ lbt:西已經變成在討論SSL是否安全一樣;屬於理論上有機會,但真的 09/08 22:05
24F:→ lbt:實務上需要真實案例,才能證明其應用上是有危險的。 09/08 22:06
25F:→ lbt:(簡單說明以上概念就是有密碼就一定有被破解的危機,只是這 09/08 22:06
26F:→ lbt:時間是不是目前電腦或人類可等待的時間,如果不是,花個一千年 09/08 22:07
27F:→ lbt:才有破解可能性的,在實務上我們仍然視同這是一組安全的機制) 09/08 22:07
28F:→ lbt:換方面想,真的危險,早就問題一堆了。金管會也不會對網路銀行 09/08 22:07
29F:→ lbt:做出重重安全性的限制 09/08 22:08
30F:推 gottsuan:交易訊息在傳送過程中被竄改的案例國內外都發生過很多例! 09/08 22:46
31F:→ gottsuan:只能說防不勝防 要安全就會讓交易程序變複雜 太複雜就沒 09/08 22:47
32F:→ gottsuan:有使用者想用了 所以現行的機制其實都只是在安全和便利中 09/08 22:47
33F:→ gottsuan:取平衡 都還是有風險的 09/08 22:48
34F:推 gottsuan:如果你是業界的人 你應該有聽說過去年國內銀行有發生過 09/08 22:50
35F:→ gottsuan:PKI用戶被盜的案例 不只是軟體PKI連硬體USB Key都有發生 09/08 22:51
36F:→ gottsuan:還有一例是約定帳戶被盜... 09/08 22:51
37F:推 lbt:我個人非常同意:太複雜就沒有使用者想用了 這句話 最安全的 09/10 06:25
38F:→ lbt:SET機制推行失敗就是最好的例證 09/10 06:25
39F:→ lbt:但我只能說,談到風險管理這個領域,如何去評估個人能接受的 09/10 06:25
40F:→ lbt:風險來講,我是認為這個東西是無須多慮的 09/10 06:26
41F:推 RayFarGo:好比坐飛機比較安全還是坐車比較安全,天意乎、人為乎... 09/15 20:03
42F:→ RayFarGo:謹慎小心是安全,粗心大意再安全的東西也是不安全... 09/15 20:04
43F:→ RayFarGo:至於因為銀行端的系統缺陷導致客戶損失,銀行要賠.... 09/15 20:05