作者paul324 (冬城飛雪)
看板Bank_Service
標題[問題] 為何很多銀行的網銀權限比行動銀行小
時間Tue Feb 4 23:17:23 2025
這個疑問其實已經很久了
不少銀行都會在執行特定交易時(例如設定約定帳號...等)
額外要求以行動銀行APP驗證
甚至連設定本人他行帳號約轉這種的也有銀行要求要APP驗證
每次遇到這種設計都很想翻白眼
早知道這樣一開始就用手機搞不好還比較快
不然如果沒有APP驗證的限制的話
很多操作用網銀來應該都會快一些
回到本題
實在不理解為何會有這種行動銀行APP權限大於網銀的設計
如果說是網銀擔心使用者電腦沒上鎖或沒登出被盜用的話
那應該是個別使用者的問題
這種人用手機一樣可能不上鎖
甚至行動銀行多半沒有定時自動登出的設計
以這個角度來看手機被盜用比電腦被盜用更危險吧?
所以這種設計的用意到底是?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.204.220 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bank_Service/M.1738682246.A.61A.html
1F:推 hihi29: 我比較想知道 為啥有些家數位銀行帳號 沒有第一類 == 02/04 23:54
2F:推 abccbaandy: APP有指紋認證+綁定手機 安全性較高 02/04 23:56
但是使用者自己不上鎖的話指紋認證也沒用吧
而且指紋認證還可能在睡著時被身邊的人偷解鎖
綁定手機可以提高安全性
那怎麼沒有銀行想到綁定電腦?
被綁定的電腦才有完整權限
沒被綁定的電腦無法執行特定交易
※ 編輯: paul324 (150.117.204.220 臺灣), 02/05/2025 00:08:18
3F:推 anchi0221: 可能是APP過MID認證後可以確認是本人? 02/05 00:23
4F:→ temu2015: 所以國泰APP非約轉只有人臉跟交易驗證碼,人一定要醒著 02/05 00:36
5F:→ temu2015: 才會過。 02/05 00:36
6F:→ temu2015: 我現在都用電腦版網銀很不方便當理由設約轉,他方便起來 02/05 00:37
7F:→ temu2015: 就沒理由囉…… 02/05 00:37
8F:推 lianpig5566: 國泰網銀還真的有綁電腦 02/05 02:46
9F:→ lianpig5566: 但綁電腦風險相對高,被竊取cookie等於沒綁 02/05 02:47
10F:→ lianpig5566: 可能因為手機不太會有惡意程式 + 有root或jb過的不給 02/05 02:47
11F:→ lianpig5566: 用 02/05 02:47
12F:→ lianpig5566: 至於電腦操作完要手機驗證 大概是因為法規或安全性問 02/05 02:48
13F:→ lianpig5566: 題規定要二次驗證,所以除了登入網銀的密碼外,就用 02/05 02:49
14F:→ lianpig5566: 已綁定的手機當作憑證來驗證,有些銀行也會提供金融 02/05 02:49
15F:→ lianpig5566: 卡當驗證方式 02/05 02:49
16F:推 DFIGHT: 我倒是反過來 為啥臺灣銀行可以網銀約轉而app不行 02/05 03:10
17F:推 cytochrome: 因為手機安裝APP後可以做太多事,包含竊聽用戶、竊取 02/05 07:51
18F:→ cytochrome: 個資、竊取密碼,偷拍照這些都可以啊 02/05 07:51
19F:推 BabyWolf: 台銀那也是有插卡才可以 類似二次驗證意思 只是不流行了 02/05 09:09
20F:推 sony1733: APP通常有自動登出吧 02/05 10:09
21F:推 kkreve: 台銀app可以預約轉帳啊 02/05 10:49
22F:推 BabyWolf: 他應該是要說 自己新增約定帳戶的功能 不是轉帳 02/05 11:07
23F:推 tsaigi: APP登入不是強制要認證嗎 哪有不上鎖的問題 02/05 11:31
24F:推 Goog1e: 你把因果關係弄反了 就是因為網銀需要手機二次驗證 以前大 02/05 11:50
25F:→ Goog1e: 多用簡訊OTP 後來因App普及 節省成本就直接用App了 02/05 11:50
26F:→ Goog1e: 可以用App驗證的 一定都有執行過認證程序 認證包含綁定裝 02/05 11:51
27F:→ Goog1e: 置之類的 所以可以把手機當成是另一把鑰匙的意思 有點類似 02/05 11:51
28F:→ Goog1e: 早期曾發行過的實體OTP 只不過現在變成智慧型手機取代了 02/05 11:52
29F:→ Goog1e: 然後你說的"不上鎖"是錯的 不上鎖就沒辦法使用指紋 02/05 11:53
30F:→ Goog1e: 另外你說的綁定電腦也是有的 所謂的金融憑證就是這個概念 02/05 11:54
31F:→ Goog1e: 文章說"行動銀行多半沒有定時自動登出的設計"也是大錯特錯 02/05 11:57
32F:→ Goog1e: 這是「金融機構資通安全防護基準」最最最基本的要求 02/05 11:58
33F:→ Goog1e: 有哪家銀行沒有做這個功能 可直接向金管會檢舉 02/05 11:58
34F:推 joshua5201: 其實手機比較安全 02/05 14:53
35F:→ enjoyyou: 銀行沒辦法幫你防內賊 像很多詭異盜刷 最後都是... 02/07 16:21
36F:→ aq981334: 因為普通網路銀行就在瀏覽器上面跑的網頁而已。 02/09 09:34
37F:→ aq981334: 行動銀行是他們自己開發的APP,理論上來說要竊取資料真 02/09 09:34
38F:→ aq981334: 的是網路銀行比較容易被盜竊 02/09 09:34
39F:→ aq981334: 你行動銀行被盜用只能是枕邊人,但網頁上的網路銀行盜 02/09 09:36
40F:→ aq981334: 用可以是他人...畢竟電腦被安裝木馬病毒遠端控制操作數 02/09 09:36
41F:→ aq981334: 不勝數甚至Cookie也能被竊取 02/09 09:36
42F:→ aq981334: 除非你手機上設定枕邊人臉部辨識或指紋,要不然他這輩 02/09 09:36
43F:→ aq981334: 子除了猜你行動網銀密碼還得猜轉帳密碼還得猜手機密碼 02/09 09:36
44F:→ aq981334: 網頁版網路銀行除非你設定轉帳幹嘛只能插讀卡機插實體 02/09 09:38
45F:→ aq981334: 金融卡通過驗證才能轉帳有物理機制,要不然安全性真的 02/09 09:38
46F:→ aq981334: 沒比較高 02/09 09:38
47F:推 IanLi: APP與網銀很多都有逾時登出,沒這功能有哪家直接明說要求 02/09 17:23
48F:→ IanLi: 改進 02/09 17:23
49F:推 divinity5566: 現在MID跟FIDO安控機制通常都綁手機sim 卡驗證 02/19 22:03
50F:→ divinity5566: 又要搭配生物辨識(就是你要申請這些安控的話你的手 02/19 22:03
51F:→ divinity5566: 機是必須在有生物辨識(指紋或臉部)才可解鎖的情況 02/19 22:03
52F:→ divinity5566: ) 02/19 22:03
53F:→ divinity5566: 通常都會綁在手機app裡 02/19 22:03
54F:→ divinity5566: ㄧ來是網頁版通常已存在已久 02/19 22:03
55F:→ divinity5566: 要做就得大改造 02/19 22:03
56F:→ divinity5566: 再來驗證一定得經過手機生物辨識 02/19 22:03
57F:→ divinity5566: 那直接寫進手機app可能更方便 02/19 22:03
58F:→ divinity5566: 上面是我超級不專業的猜測XDDD 02/19 22:04
59F:→ divinity5566: 然後現在app都有逾時登出啦 金管會的規定 02/19 22:04