作者ckkaze ()
看板creditcard
標題Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
時間Thu Sep 21 20:52:15 2023
個人小小看法:
現代的詐騙手法日新月異,
刷卡的3D驗證(OTP驗證)已經算是一個不夠安全、嚴謹的驗證方式了
(假網站、木馬截簡訊、盜EMAIL...)
怎麼不是由一個政府官方單位出來主導,從刷卡驗證方式下去做革新呢?
例如換用FIDO驗證 :
(FIDO,Fast Identity Online,是一種快速認證身分的機制,最常見的是利用生物辨識
來認證,包括指紋、臉部識別、虹膜、甚至是聲音,都是 FIDO 身分驗證的範疇。)
政府單位官方出個 FIDO App,
專做各銀行刷卡、綁卡時的身分認證,取代掉3D OTP簡訊驗證流程。
註冊流程:
持卡人透過銀行提供的行動銀行App內,進行將卡號註冊進FIDO App;或進線客服,由客
服核身後協助客戶註冊。
刷卡流程:
本應進行3D OTP驗證的交易,改由FIDO App手機推播,持卡人使用生物辨識登入FIDO App
後,可檢視交易內容,然後才點選承認交易。
(因為有生物辨識的驗證登入成功,所以交易一樣有不可否認性)
這樣應該可以根除手機簡訊驗證的各種問題....吧?
以上,
什麼時候可以去數發部報到?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.108.10 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1695300737.A.D64.html
1F:→ sinclaireche: 很多是國外的金融機構早就有的東西 09/21 20:54
2F:→ sinclaireche: 台灣類似的例子有郵保鑣 09/21 20:55
3F:→ sinclaireche: 新的3D驗證已經不是OTP 而是按鍵確認 09/21 20:56
4F:→ bkebke : 都沒用吧 假網站除了叫中華電信擋住外 哪有辦法 09/21 20:57
5F:→ capacitor : 數發部會說那是金管會的事? 09/21 20:58
6F:→ capacitor : 再說,一堆人是親手奉上otp, 換成 Fido 還是親手按 09/21 21:01
7F:→ capacitor : 呀,解決不了問題 09/21 21:01
8F:噓 kashima228 : 那你這個跟自己輸入的OTP有什麼不同? 09/21 21:02
9F:→ sinclaireche: 綁定三大國際支付可以限制只能從app加入錢包 09/21 21:08
10F:推 tonyian : FIDO有啊就是數位自然人憑證阿,我正在用,要廠商 09/21 21:09
11F:→ tonyian : 跟政府申請串接阿,然後還要推廣民眾用,民眾不用 09/21 21:09
12F:→ tonyian : ,廠商不做,要政府做啥?強制大大家用? 09/21 21:09
13F:→ tonyian : 跟自己輸入otp不同,你認證完是後端傳回去跟廠商, 09/21 21:11
14F:→ tonyian : 你不用輸入任何東西,只要在手機用指紋/FaceID確認 09/21 21:11
15F:→ tonyian : 是你本人就好,這樣就不會被假網頁詐騙(假網購不 09/21 21:11
16F:→ tonyian : 可能串接政府FIDO驗證) 09/21 21:11
17F:→ tonyian : 當然如果自己做詐騙莊家,廣納詐騙三家串接,那就 09/21 21:13
18F:→ tonyian : 跟現在一樣嘍 09/21 21:13
19F:→ bkebke : 正面表列購物網站 外國不一定理你 09/21 21:14
20F:→ natzh : 按確認跟你被騙輸入驗證碼有甚麼差別...就算變成掃 09/21 21:15
21F:→ natzh : 臉也是會有人被騙 09/21 21:15
22F:推 bil193 : 很多是買方執意要把信用卡拿去買、搶優惠啊,驗證機 09/21 21:15
23F:→ bil193 : 制再精細,不敵本人想要刷卡。 09/21 21:15
24F:→ bkebke : 國外購物 VPN偷看外國電視 偷用suica 09/21 21:16
25F:→ Kazamatsuri : 連LINE謠言都不會查證就自以為很厲害抓到政府把柄的 09/21 21:18
26F:→ Kazamatsuri : 傳出去了 你覺得她們會去判斷是不是詐騙?而且就是 09/21 21:19
27F:→ Kazamatsuri : 因為反執政黨 所以政府推的東西基本上她們就是不分 09/21 21:20
28F:→ Kazamatsuri : 青紅皂白的先反對到底 等發生在自己或周遭親友身上 09/21 21:21
29F:→ Kazamatsuri : 就能大肆炒作的靠腰說執政黨執政不力 要下架她們啊 09/21 21:21
30F:→ Kazamatsuri : 廠廠 09/21 21:22
31F:→ sinclaireche: 銀行評估沒人用也無利可圖就不會想花錢串接 09/21 21:22
32F:噓 finhisky : 數發部只收發包仔 09/21 21:26
33F:→ sausalito : 樓上真可憐 09/21 21:46
34F:→ ckkaze : 現行刷卡搶優惠詐騙的,大多數是假網站類型吧?至少 09/21 21:52
35F:→ ckkaze : 用FIDO按確認前可以大大的看到刷卡金額、交易特店名 09/21 21:52
36F:→ ckkaze : 稱等;也不會像網頁自動帶入簡訊內OTP之類容易疏忽 09/21 21:52
37F:→ hsinyuan0104: 數位身分證就已經過不了關,更不用說FIDO 09/21 22:15
38F:推 lf2net4589 : 台灣現在就一大搓因為站在經濟起飛的時代風口有些資 09/21 22:22
39F:→ lf2net4589 : 產,卻沒有連知識一起成長的北七在那邊吵,然後政府 09/21 22:22
40F:→ lf2net4589 : 官員又大多數是那些北七佔多數選出來的,所謂近朱者 09/21 22:22
41F:→ lf2net4589 : 赤近墨者黑,這些北七選出來的當然要照顧這些北七, 09/21 22:22
42F:→ lf2net4589 : 所以正常人當然要一起被這些北七拖累 09/21 22:22
43F:推 cityport : 說FIDO跟OTP一樣的人,正是詐騙集團的目標群體 09/21 22:34
44F:→ cityport : OTP是不安全的機制,國外才會捨棄OTP去找更好的方式 09/21 22:37
45F:→ bbcer : 是啊,目前已知的資訊是,OTP其實不夠安全 09/21 22:47
46F:推 WeiMinChen : 反政府是被詐騙的原因 那之前被iphone詐騙那位是怎 09/21 23:10
47F:→ WeiMinChen : 麼回事呢:)人家舔得比推文某人還更兇呢 09/21 23:10
48F:→ Kazamatsuri : 原PO說要政府做 但剛好跟那群反政府的衝突啊 科科 09/21 23:15
49F:→ Kazamatsuri : 看文只看一半的 就是容易被詐騙的那種 XDDD 09/21 23:17
50F:→ yixianl : 也許FIDO詐騙也能破解 09/22 00:29
51F:→ yixianl : 只是現在用的人不多 09/22 00:29
52F:→ yixianl : 現在很多都在用OTP 註冊、綁定都在用 09/22 00:31
53F:→ yixianl : 只要一不注意都可能中 09/22 00:31
54F:→ blackZ2 : 希望政府主導 那經費,技術,誘因哪裡來? 09/22 01:48
55F:→ blackZ2 : 自然人憑證 使用人數低成那樣,不知道會獲得多少人支 09/22 01:48
56F:→ blackZ2 : 持 09/22 01:48
57F:推 ctes940008 : 電腦比較進階的還有偷Token 09/22 02:42
58F:推 beagle2001 : 台灣人提出的解決方案,總還是社會主義大政府全能 09/22 04:21
59F:→ beagle2001 : 政府 09/22 04:21
60F:噓 HOLAHOJIAN : 信用卡強制有你有手機號碼就有人在靠北,辦個自然人 09/22 05:12
61F:→ HOLAHOJIAN : 憑證肯定被說政府搶錢 09/22 05:12
62F:→ cityport : 自然人憑證要收費就是很好笑的事..每過期就收一次 09/22 05:31
63F:→ cityport : 當年沒人要辦的時候..不但免費還送禮物 09/22 05:32
64F:→ cityport : 最早的版本還能延期不只一次..不像現在只能延一次 09/22 05:38
65F:→ cityport : 紙本身分證不會過期..怎麼數位的會過期?? 09/22 05:39
66F:→ khsjds : 紙本身分證的確會過期要換呀,樓上沒換過? 09/22 06:46
67F:推 cloudwindy : 看到期待政府做事你還不如回歸現金交易 09/22 07:46
68F:推 ericsg : 不收錢 原來要做功德? 09/22 07:49
69F:推 MJdavid : 政府單位??你是說數位發展部嗎? 09/22 08:43
70F:→ Alphaz : 這是銀行自己要做的吧… 09/22 09:03
71F:→ bojan0701 : 乾脆建議發卡銀行,讓民眾可選擇,限制刷卡管道.. 09/22 09:16
72F:→ bojan0701 : 有認證的購物網才給刷... 09/22 09:16
73F:→ cityport : 誰的身分證會過期?? 講這話的不是台灣人吧 09/22 09:38
74F:→ cityport : 台灣身分證只有改版改資料才要換..沒改就用到死的 09/22 09:39
75F:→ cityport : 一講就漏餡了你 09/22 09:39
76F:→ cityport : 國外有些銀行的信用卡是第一次刷海外網站一定會失敗 09/22 09:42
77F:→ cityport : 刷第2筆才會成功..被盜刷被騙的案例降低很多 09/22 09:44
78F:推 runrunkaka : 成本效益問題,要做也是做在財金資訊公司,然後Fido 09/22 09:52
79F:→ runrunkaka : 沒辦法全部人都適用,成本又高,除非你刷卡要付銀 09/22 09:52
80F:→ runrunkaka : 行手續費,不然目前OTP的盜刷銀行不用負責幹嘛做 09/22 09:52
81F:→ tomsawyer : 郵保鏢 被噴成一坨屎 09/22 11:20
82F:→ tomsawyer : 如果改成晶片式身分證 估計要學自然人定期限或能夠 09/22 11:24
83F:→ tomsawyer : 線上延期 不然太危險了 09/22 11:24
84F:推 cytochrome : 互動式驗證,前端可要求使用者自行輸入在驗證網頁 09/22 11:30
85F:→ cytochrome : 上所顯示的刷卡金額,這樣可避免使用者在無意識情 09/22 11:30
86F:→ cytochrome : 況下直接輸入otp驗證碼 09/22 11:30
87F:→ cytochrome : btw,今天youbike補償出爐,強制要求使用者安裝app 09/22 11:31
88F:→ cytochrome : 才有補償也是很好笑 09/22 11:31
89F:推 calase : 台灣政府和銀行的各類行政手續費其實都壓的很低, 09/22 12:56
90F:→ calase : 你要服務繼續改善其實各種手續費都應該漲價 09/22 12:56
91F:→ calase : 驗證也都是需要成本的 09/22 12:56
92F:推 klyuch : 先說一下數位發展部再幹嘛 經費越來越高 詐騙越來越 09/22 13:13
93F:→ klyuch : 多 09/22 13:13
94F:→ klyuch : 新加坡 香港 ID都有晶片 台灣說要推數位身份證說多 09/22 13:16
95F:→ klyuch : 久了 09/22 13:16
96F:噓 LondonHot : 你相信台灣數位部? 09/22 14:24
97F:推 DFIGHT : 檢調人手不足 數位發展部不用負責? 09/22 14:35
99F:推 tomokazu : 從騙你輸入OTP變成騙你壓指紋 有差嗎? 09/22 15:42
100F:→ tomokazu : 以最近被騙的板友當例子 用FIDO他一樣會被騙 09/22 15:43
101F:推 cytochrome : 數位身分證只會讓更多台灣人被騙耶,偷你的卡,拘 09/22 15:45
102F:→ cytochrome : 禁你使用身分證完成驗證 09/22 15:45
103F:噓 dear747837 : 現在的問題是otp不安全或是被攔截嗎 09/22 15:53
104F:→ dear747837 : 太好笑了吧 一堆人連簡訊內容跟金額都不看 09/22 15:53
105F:→ dear747837 : 以後是不是也要繼續吵FIDO對消費者不友善? 09/22 15:53
106F:→ dear747837 : 問題就是使用者本身 根除問題要從人的思維下手 09/22 15:54
107F:→ dear747837 : 不是搬一個新技術出來就可以無腦解決欸 09/22 15:55
108F:推 jardon : 應該能減少沒錯,但多少不好說,會被騙的人就是會被 09/22 16:37
109F:→ jardon : 騙,一條路走到死,不要太高估笨蛋 09/22 16:37
110F:推 Horn5201 : 要錢要維護 誰要處理? 09/22 16:39
111F:推 pooty : 用數位身份證認證只會更慘,搞不好一堆人連所有資產 09/22 16:53
112F:→ pooty : 都被騙走,台灣人是溫室裡的花朵,很脆弱的 09/22 16:53
113F:→ alice1967 : 台灣pay你可以試試,這就是官方的啊 09/22 17:02
114F:→ alice1967 : 政府的防盜功能,說真的很難令人信任 09/22 17:03
115F:推 gottsuan : Fido和OTP應用根本沒什麼差別 你講的OTPtoken也都 09/22 17:06
116F:→ gottsuan : 做得到 差別只在於key是對稱或非對稱 09/22 17:06
117F:→ gottsuan : OTP 不是只有簡訊那種離線式的驗證 OTP也可以mobi 09/22 17:08
118F:→ gottsuan : le app連線式驗證 09/22 17:08
119F:→ gottsuan : OTP好處是 離線時還可以產碼輸入驗證 FIDO只能連線 09/22 17:10
120F:→ gottsuan : 驗證 09/22 17:10
121F:→ gottsuan : 你連這個都不懂還想去數發部? 09/22 17:11
122F:→ gottsuan : OTP和FIDO的mobile token在使用者應用端流程可以完 09/22 17:15
123F:→ gottsuan : 全一樣 只差在驗證碼的產生使用對稱key或非對稱ke 09/22 17:15
124F:→ gottsuan : y去運算 這個運算使用者完全感覺不到不同 09/22 17:15
125F:推 gottsuan : 使用者不看驗證請求內容就授權的話 不管Fido或OTP 09/22 17:18
126F:→ gottsuan : 都一樣過驗證 根本沒用解決問題 09/22 17:18
127F:→ gottsuan : 使用者被騙授權驗證過的是一個正確的驗證流程 只要 09/22 17:21
128F:→ gottsuan : 是本人授權 系統哪知道使用者是自願還是被騙去完成 09/22 17:21
129F:→ gottsuan : 驗證的 09/22 17:21
130F:→ gottsuan : 會被騙輸入離線OTP難道就不會被騙按指紋 09/22 17:24
131F:→ nebulaforest: FIDO頂多解決木馬和盜E-mail問題,詐騙依然無解 09/22 18:40
132F:推 bil193 : 詐騙才是最大宗 09/22 19:02
133F:→ hms5232 : 之前把駕照身分證自然人憑證整合的政策你看後面被 09/22 20:34
134F:→ hms5232 : 帶風向成什麼樣子 你這方法要成功也不會在臺灣 09/22 20:35
135F:→ tomsawyer : 又怪風向 老話一句 完全執政 完全擺爛 09/22 21:07
136F:→ tomsawyer : 只會怪都they的問題 09/22 21:07
137F:推 jardon : 有擺爛的沒錯 但說沒人帶風向叫騙白癡 09/22 22:30
138F:推 JosephChen : 問題是 被盜刷的都不否認是自己雙手奉上OTP驗證阿 09/22 23:46
139F:→ JosephChen : 會雙手奉上OTP的人 難道用指紋臉部就會突然清醒嗎 09/22 23:47
140F:推 guanghagrid : 強制民眾用再來罵生物特徵被侵犯沒有人權 09/22 23:50
141F:噓 iele : 台灣人窮到剩言論自由 09/23 00:25
142F:→ iele : 自以為好棒棒 09/23 00:26
143F:→ iele : 人那麼蠢,就算政府再厲害,用再多工具把台灣詐騙 09/23 00:27
144F:→ iele : 的網站跟人全滅光,也阻止不了蠢蛋被國外詐騙騙 09/23 00:27
145F:→ even0213 : 人笨(貪)還是會被騙。換了個驗證方式,方不方便? 09/23 01:24
146F:→ even0213 : 成本?台灣鯛的接受程度?都會被詐騙弄去約定帳號 09/23 01:25
147F:→ even0213 : 甚至臨櫃匯款,行員阻止無效再出動警察,何以覺得這 09/23 01:25
148F:→ even0213 : 個方法就會阻止Otp被騙?你高估了其它人的警覺心。 09/23 01:25
149F:→ even0213 : 別用ptt看這社會 09/23 01:25
150F:→ even0213 : 至於只會放外送連結的數位部就別期待了。連法定傳染 09/23 01:30
151F:→ even0213 : 病的系統都搞不定。它會替金管會搞東西??呵 09/23 01:30
152F:→ kkkk1234 : 其實3DS 2.0就有這種東西了 這是台灣我沒銀行要做 09/23 01:56
153F:→ kkkk1234 : 而已 09/23 01:56
154F:→ troyx : 蠢的人就算給再多保護一樣蠢啊 09/23 05:36
155F:推 abc801224 : 酬庸單位你期望什麼 09/23 07:46
156F:噓 n0n3xist : 人要學會為自己的行為負責,科技不管怎麼發展都敵 09/23 10:33
157F:→ n0n3xist : 不過人自己的愚蠢 09/23 10:33
158F:→ kei1823 : 自己輸入opt現在已經算是有點風險了 09/23 13:36
159F:噓 dasuperray : 平常要政府少管閒事~虧錢的時候又要賴政府 09/23 15:27
160F:→ dasuperray : 人真的要學會自己負責跟辨識,主要是貪小便宜害的 09/23 15:28
161F:推 andy60214 : 已經有TW FIDO了第一次要插自然人憑證綁定行動裝置 09/23 19:29
162F:→ andy60214 : ,但現實就是現在年輕人可能連讀卡機都不知道,報稅 09/23 19:29
163F:→ andy60214 : 也都不用辦自然人憑證了… 09/23 19:29
164F:→ n0n3xist : TW FIDO 在 iOS 上只會閃退,為了這個還得在家裡擺 09/24 03:18
165F:→ n0n3xist : 一支 Android 當自然人憑證 09/24 03:18
166F:推 centra : 數位身分證可以連帶一堆個人資產 很危險喔 09/24 09:40
167F:推 korn : 叫政府搞這個 愚民只會跟你說擾民而已 09/24 16:50
168F:噓 baritone7563: 會被騙就是會被騙 09/24 23:14
169F:推 isaacc : 建議剪卡用現金。 09/25 22:09
170F:噓 mangogreen17: 不會覺得天底下只有你最懂吧…硬要扯 09/27 13:51