作者biarg (塵羽)
看板creditcard
標題[情報] 台新不主動提供 E-mail 收取 驗證碼(OTP)
時間Sat Aug 12 17:18:09 2023
台新銀行跟上不主動提供 E-mail 收取 信用卡交易驗證密碼(OTP)
以下官網重要公告資訊:
台新信用卡網路交易驗證服務說明
親愛的客戶 您好:
為保障台新信用卡網路交易安全,
台新銀行自2023年9月11日起,將以「簡訊」提供「信
用卡交易驗證密碼(OTP)」。
若您出國時有線上刷卡需求,需透過電子郵件email收取OTP,請另洽台新銀行客服申請。
感謝您的支持與配合!
官網截圖:
https://i.imgur.com/oCBWRPp.png
官網連結(短網址):
https://reurl.cc/eDYdy7
原網址:
https://www.taishinbank.com.tw/TSB/personal/common/important-notice/TSBankImpo
rtantNotice-000796/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.253.18.244 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1691831891.A.D76.html
1F:推 gottsuan : 麻煩 08/12 17:22
2F:推 wattswatts : 早就要求取消了 08/12 17:32
3F:推 TSMCfabXX : 我都看完順手刪除 08/12 17:33
4F:推 namimo : 現在剩下哪間銀行還有email交易密碼? 08/12 17:35
5F:推 alloc : 出國的話Email OTP還是比較方便 但風險也比較高 08/12 17:48
6F:推 vodkalime : 台新app是不是還不能自己開關比如國外刷卡這種啊, 08/12 17:49
7F:→ vodkalime : 覺得玉山的這功能很好 08/12 17:49
8F:推 a08155556 : 讚喔 08/12 17:59
9F:推 tornado1621 : 現在出國有vowifi收簡訊,email根本不用存在 08/12 18:13
10F:→ geniusw : 爽收email 08/12 18:24
11F:推 A1101166 : 我遠傳有vowifi,但是沒辦法收簡訊,好像手機不支援 08/12 18:36
12F:→ maplefoxs : 早該取消了 08/12 19:07
13F:推 windsson : 現在出國主流早就改成用ESIM卡了,一樣可收簡訊 08/12 19:09
14F:→ windsson : 還在用傳統實體卡的,自己去想辦法吧 08/12 19:09
15F:→ tomsawyer : vowifi還要看運氣會不會動 經過任何禁止ipsec的網 08/12 19:11
16F:→ tomsawyer : 路就沒救了 還有比如對岸會把vowifi的端點給牆掉 08/12 19:11
17F:推 a3556959 : email不開2fa的腦癱大喜 08/12 19:19
18F:推 DFIGHT : 台新昨天還發email otp給我捏 08/12 20:02
19F:→ DFIGHT : 喔 9/11開始喔 08/12 20:02
20F:噓 D600dust : 13F講的好像大家都喜歡當盤子給蘋果敲 08/12 20:10
21F:→ roger1118day: 能不能收簡訊跟是不是esim有什麼關係?而且出國直接 08/12 20:15
22F:→ roger1118day: 漫遊就好了為何要特地搞esim? 08/12 20:15
23F:→ wen17 : 長時間出國 像是留學啊 08/12 20:16
24F:推 shuhong : 就有用再申請就好,避免洩漏的風險,這早該這樣了。 08/12 20:59
25F:推 tonyian : 很好啊,改成用app通知也行啊,不知道為何很少銀行 08/12 21:07
26F:→ tonyian : 做在app 08/12 21:07
27F:→ iele : 收簡訊又不用錢… 08/12 21:17
28F:推 andylee84126: 終於 08/12 21:23
29F:推 aljust12 : 又不是每個人都想用APP 收MAIL跟簡訊省事多了 08/12 21:28
30F:→ aljust12 : 我多間銀行也是用網銀沒再裝APP的 手機留著礙事礙眼 08/12 21:29
31F:推 willieliu : 這時就要推方丈的App動態密碼了 08/12 21:30
32F:推 roy2142 : 為什麼板上會有種email是超不安全的東西的感覺 08/12 21:30
33F:→ willieliu : 連手都不用收 密碼直接在App裡看 08/12 21:30
34F:→ wen17 : 中信app不錯啊 08/12 21:34
35F:推 zazazas : 哦 因為信箱會盜用簡訊會被木馬轉發,銀行怕被說沒 08/12 21:35
36F:→ zazazas : 做事兩個選一個風險高的停掉 08/12 21:35
37F:→ roy2142 : SMS 你裝到惡意app給權限直接被讀取還不是很慘 08/12 21:41
38F:→ borriss : mail可以好幾台手機都收到 簡訊是要sim卡才有( 08/12 21:42
39F:→ roy2142 : 希望板上大大們不要天真相信簡訊就無敵,email 就比 08/12 21:42
40F:→ roy2142 : 較危險 08/12 21:42
41F:噓 sinclaireche: SMS有很多手段可以攻擊 哪裡安全了 08/12 22:49
42F:推 iamhsg : 中華易付卡海外無法收簡訊有解嗎?QQ 08/13 00:55
43F:→ yixianl : 你可以去申請email啊 08/13 01:29
44F:→ yixianl : 又沒禁止你申請email 08/13 01:29
45F:→ kouta : 為什麼有一個人以為只有蘋果有 esim 好扯喔 08/13 02:57
46F:推 fir8077616 : 有夠蠢 可能是只關注蘋果的卓卓使用者吧 08/13 03:09
47F:→ cityport : 沒用啦,台新又沒種把OTP不可否認這條拿掉 08/13 04:18
48F:推 csjan : 突然想到,為何台灣的銀行好像沒在用TOTP當認證。 08/13 08:49
49F:推 issemn : 用email給驗證碼真的很智障!email根本盜帳溫床。 08/13 09:34
50F:推 wattswatts : 你可以去申請email啊 又沒禁止你申請email 08/13 09:51
51F:→ wattswatts : 預設開啟把沒在用的多數人 拖下水是怎樣 08/13 09:51
52F:噓 sinclaireche: Email不做防護然後怪Email不安全 08/13 10:59
53F:→ sinclaireche: SMS也能中間人攻擊 08/13 11:01
54F:→ sinclaireche: SMS也早就被證明不安全 08/13 11:04
55F:→ sinclaireche: 用安全當理由應該兩個都禁止 08/13 11:04
56F:推 wattswatts : 不爽銀行預設關email otp就剪卡阿,沒人管的著 要 08/13 12:33
57F:→ wattswatts : 國內開這服務快去,被盜刷銀行要不要吞,遇到就知 08/13 12:33
58F:→ wattswatts : 道了 08/13 12:33
59F:→ sinclaireche: 只是納悶為什麼以安全作為理由 08/13 12:41
60F:→ sinclaireche: 卻做出預設不擋sms或提供停用3D驗證服務的選擇 08/13 12:41
61F:→ sinclaireche: 不提供 08/13 12:41
62F:推 roy2142 : 不知道在氣什麼xd 08/13 12:49
63F:推 ppppman : email很多人都亂申請 也沒辦法驗證身分 隨便都可以 08/13 13:24
64F:→ ppppman : 申請 但簡訊是以門號為主 門號辦理都有身分紀錄 門 08/13 13:25
65F:→ ppppman : 號也不會像email突然被盜用 08/13 13:25
66F:→ sinclaireche: 中間人攻擊不需要拿到門號所有權 08/13 13:34
67F:→ sinclaireche: 若要在保留3D驗證機制的前提下提升被攻擊的難度 08/13 13:38
68F:→ sinclaireche: 3D驗證2.0的使用app確認或是生物特徵確認比OTP更安 08/13 13:39
69F:→ sinclaireche: 全 08/13 13:39
70F:→ sinclaireche: OTP(sms,email,app推播)都可能被惡意程式攔截通知 08/13 13:40
71F:→ sinclaireche: *讀取通知 08/13 13:40
72F:→ Kazamatsuri : 其實沒有百分百安全的驗證方式啦~都是比較級而已 08/13 13:49
73F:→ Kazamatsuri : 人性就是這樣 科科 08/13 13:49
74F:推 nigeltw : 喜歡中信的方式,讓客戶自己選OTP或APP推播。不知道 08/13 14:11
75F:→ nigeltw : 是否其他銀行也有? 08/13 14:11
76F:推 k97231 : 終於改了 不用怕其他裝置登入帳號時OTP 被看到了 08/13 23:42
77F:→ gottsuan : 手機裝了惡意程式駭客就可以看到/轉發簡訊和推播訊 08/14 01:32
78F:→ gottsuan : 息 也沒有比較安全 08/14 01:32
79F:推 namimo : 中信APP推播,需要登入才能看嗎? 08/14 18:33
80F:推 wattswatts : 事實就是gmail otp 比sms otp危險 ,手機中毒盜刷 08/14 19:07
81F:→ wattswatts : 的才幾個,gmail帳號被盜的一堆,最安全的app otp 08/14 19:07
82F:→ wattswatts : 少數銀行而已! 08/14 19:07
83F:噓 kkbox0800 : esim哪裡好用 03/26 21:36