作者icashwave (我的最愛)
看板IC-Card
標題[問題] 悠遊卡的Easy Wallet NFC
時間Tue Apr 4 12:30:30 2017
使用悠遊卡的Easy Wallet NFC 查即時餘額,為什麼要輸入卡號末4碼?
用PC電腦連接讀卡機,查餘額,就不用輸入卡號。
這是什麼原理,有誰能解惑嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.35.81
※ 文章網址: https://webptt.com/m.aspx?n=bbs/IC-Card/M.1491280233.A.861.html
1F:→ hansamuE: 怕被拿去偷讀別人口袋裡的卡吧。 04/04 13:38
2F:推 lirick42: 確定你沒有感應錯卡片 04/04 14:19
3F:→ icashwave: 1樓:任何一張悠遊卡,都有卡號,與偷卡片無關吧! 04/04 14:34
4F:→ icashwave: 2樓:當下就是在感應這張卡片,怎麼還會感應錯張卡呢! 04/04 14:36
5F:→ icashwave: 有誰還有正確解答? 04/04 14:38
6F:推 lirick42: NFC 技術上是可以同時讀取不同卡片的,這也是為什麼驗 04/04 14:57
7F:→ lirick42: 票機要拒絕多卡,因為不知道要扣哪張 04/04 14:57
8F:→ icashwave: 3樓:手機又不是公車驗票機,誰會無聊拿2張卡,同時感 04/04 15:51
9F:→ icashwave: 應。 04/04 15:51
10F:→ icashwave: 3樓:同時拿2張卡,APP就顯示感應錯誤,何必輸入末4碼! 04/04 15:53
11F:→ icashwave: 誰還有更好的解答? 04/04 15:53
12F:推 tp9160618: 說不定app要用末4碼值當作key去作運算 04/04 16:28
13F:推 lianpig5566: 你就是想反悠遊卡吧 04/04 16:59
14F:→ lianpig5566: 一樓的解釋通阿 如果不用輸入末4碼 那拿手機去感應 04/04 16:59
15F:→ lianpig5566: 別人口袋不就可以知道餘額了 04/04 16:59
16F:→ icashwave: 4樓:PC電腦查,不必輸入卡號,以4碼當key,不太可能 04/04 17:12
17F:→ icashwave: 5樓:太噁心了,誰會拿手機觸摸別人口袋! 04/04 17:14
18F:推 lirick42: 卡片外碼只有票證公司的系統知道對應的內碼 04/04 17:14
19F:→ icashwave: 我天天用悠遊卡,才有這個疑惑,誰還有更好的解答? 04/04 17:16
20F:推 a07051226: 都有人去摸口袋抓信用卡資料,這不是不可能 04/04 17:18
21F:→ icashwave: 6樓:NFC應該是直接讀卡片,何必對應內碼、外碼! 04/04 17:18
22F:→ icashwave: 7樓:別人要拿手機觸摸口袋,人走開就可以啦! 04/04 17:20
23F:→ icashwave: 八達通卡直接用APP查,就不必輸入卡號。我還是不懂! 04/04 17:22
24F:→ lirick42: 這樣講吧... 請去看金管會電子票證安全準則 04/04 18:48
25F:→ lirick42: 台灣的電子票證規範幾乎全球最嚴格的 04/04 18:48
26F:→ icashwave: 8樓:還是不懂,PC電腦連讀卡機,就不必卡片末4碼 04/04 18:55
27F:→ icashwave: 還有誰能解惑? 04/04 18:56
28F:→ tp9160618: 看app的設計,悠遊卡app就是這樣寫,沒有原因 04/04 18:59
29F:→ tp9160618: 你可以問開發者 04/04 18:59
30F:→ tp9160618: 直接讀晶片跟感應是兩回事 04/04 19:02
31F:→ tp9160618: 以app安全規範來說,功能操作需要使用者確認才能進行, 04/04 19:07
32F:→ tp9160618: 即使可以直接讀出餘額,還是不會過app安全規範 04/04 19:07
33F:→ tp9160618: 沒有過,app無法上架,就這樣 04/04 19:08
34F:→ icashwave: 9樓:Google會審查悠遊卡的安全性? 04/04 19:37
35F:→ icashwave: 9樓:Google不是悠遊卡公司的主管機關,金管會才是。 04/04 19:39
36F:→ icashwave: 不懂,輸卡號很麻煩,還有哪位大人能解惑? 04/04 19:41
37F:→ tp9160618: app上架與否跟google無關,由主管機關決定 04/04 19:42
38F:→ icashwave: 10樓:金管會要求輸入卡號末4碼?乾脆要求輸密碼! 04/04 20:08
39F:→ icashwave: 還是不懂! 04/04 20:10
40F:→ tp9160618: 不是說要使用者確認嗎?輸入末4碼也是其中一個方式 04/04 20:24
41F:→ tp9160618: 輸入密碼還要想,卡片末4碼不是更簡單? 04/04 20:25
42F:→ tp9160618: 末4碼就在卡片上,拿卡片感應不就可以看? 04/04 20:26
43F:→ icashwave: 11樓:為什麼要輸入卡號末4碼?何不末2碼? 04/04 21:05
44F:→ icashwave: 不懂! 04/04 21:05
45F:→ tp9160618: 你可以去問開發者,問這邊不會有結論 04/04 21:11
46F:推 kcl0801: 就台灣的機關覺得餘額跟交易記錄好像很重要一樣 不能讓人 04/04 21:46
47F:→ kcl0801: 隨便拿到卡片就能查 哪像SUICA那不安全的東西 用第三方 04/04 21:47
48F:→ kcl0801: APP隨便找台有NFC的手機隨感應隨過 很不安全的你知道嗎 04/04 21:47
49F:→ kcl0801: 比起要輸入身分證字號 我最討厭的是餘額同步一點也不即時 04/04 21:49
50F:→ tp9160618: 因為悠遊卡交易是離線交易,正確的交易記錄需要店家同 04/04 21:57
51F:→ tp9160618: 步給悠遊卡公司,應該是批次,不會即時 04/04 21:57
52F:→ icashwave: 12樓:輸入卡號末4碼,就代表安全?還是不懂! 04/04 22:29
53F:→ a07051226: 咦?西瓜卡不是離線?日本卡不熟 04/05 01:30
54F:→ snowwolf725: 不懂!不懂!不懂!不懂!不懂!不懂!不懂!不懂! 04/05 10:37
55F:→ sam613: 除了開發者沒有人懂,為什麼不去問開發者要在這裡不懂不懂 04/05 12:22
56F:→ winsonwu: 基本上樓上已把所有可能性都講出了,還不懂是不會寫信 04/05 12:36
57F:→ winsonwu: 給開發者,或悠遊卡公司為大家解惑,總比在這不懂得好 04/05 12:37
58F:推 Darvish11: 要我給你悠遊卡客服電話嗎? 04/05 14:01
59F:推 milo: 趁機發問一下,我的悠遊聯名卡在讀餘額的時候都顯示本卡非 04/05 17:30
60F:→ milo: 晶片卡讀不到餘額,這樣是正常的嗎,謝謝 04/05 17:30
61F:→ icashwave: NFC的App,只接受二代晶片悠遊卡,不包含信用卡。 04/05 20:13
62F:→ icashwave: 謝謝各樓主回應!看來輸入末4碼,不符合直覺的設計。 04/05 20:17
63F:→ AnthonyQQ: 打去問客服啊~ 04/08 01:27
64F:推 Rmon: 應該是所謂認證機制,就是人類操作手機去感應悠遊卡,按照 04/10 22:50
65F:→ Rmon: 步驟操作,假設今天沒有使用手機下有感應到別人的卡,但沒 04/10 22:50
66F:→ Rmon: 有操作「看卡號」輸入這一個步驟,也是無法讀取卡片資料, 04/10 22:50
67F:→ Rmon: 畢竟卡片也有實名制,光是感應也是不知道卡號吧 04/10 22:50
68F:→ blueash: 就是有無聊人會去感應別人的卡 所以才有這種安全認證方式 04/10 23:55
69F:→ blueash: 不喜歡就不要用咩...目前想的到能防止亂感應的方式就這樣 04/10 23:56
70F:→ blueash: 要不然你想個方法來防堵有人亂感應別人卡片 04/10 23:59
71F:→ nadoka: 不爽不要用 04/11 18:24
72F:→ icashwave: 13樓:輸入末4碼,我不認為是為防範偷感應別人的卡。 04/11 21:39
73F:→ icashwave: 我的推論是: 04/11 21:41
74F:→ icashwave: 查詢時顯示「交易地點」,代表連線到官方伺服器。 04/11 21:44
75F:→ icashwave: 輸入末4碼,是要避免頻繁查詢,造成伺服器負荷。 04/11 21:44
76F:推 lianpig5566: 你以為卡片不能存交易地點嗎 04/11 22:48
77F:→ lianpig5566: 別人說什麼你就不相信 那你來問什麼的? 04/11 22:48
78F:→ snowwolf725: 我覺得你的推論是錯的,多加幾台伺服器困難嗎,不懂!!! 04/12 09:30
79F:→ icashwave: 經詢問客服,回覆: 04/12 19:21
80F:→ icashwave: 本公司為防範有心人士感應他人的卡片後讀取資料,故為 04/12 19:21
81F:→ icashwave: 保護持卡人資料,需請持卡人再次輸入卡號確認。 04/12 19:21
82F:→ icashwave: 各位的推論與官方回應相同,太厲害了! 04/12 19:23