[問題] 麻布使用海外IP登入網銀?
今天早上發現我的中信 玉山 永豐 聯邦被登入網頁版銀行,其中玉山顯示非台灣IP異常登入,嚇得我馬上改密碼。
後來想一下,這幾個帳戶之前有拿來試用看看麻布記帳,登入一看果然如此
我覺得有疑慮的點是,為何會使用海外IP登入?總覺得這樣風險太高了吧
還有我以為在我登入按同步才會登入我的網銀查詢,結果居然會自動同步,如果忘了這件事,很容易讓人以為是被盜… 像我今天這樣
所以記帳還是自己勤奮點就好… 以防真的被盜,還以為是麻布正常登入,錯失救帳號的黃金時間
目前已全部改密碼,並且刪除App,提供各位參考
今日玉山異常登入
https://i.imgur.com/oQKm70j.png
永豐 聯邦 中信也有登入通知
https://i.imgur.com/lZDbUIF.png
https://i.imgur.com/846G04x.png
查詢麻布,確實是麻布登的(已改密碼,所以登入失敗)
https://i.imgur.com/bDuImRC.png
-----閱讀完以下發文提示,可刪除此行及以下內容---------
薪轉戶、銀行免手續費次數等,請直接問公司會計/分行經辦 問者直接刪文
依板規10,發文請至少三行滿50字,違者刪文累犯水桶一個月。
--
你沒有買自動同步嗎
因為伺服器用GCP吧
http://i.imgur.com/Dq6aDr3.jpg 麻布目前有免費一周同
步一次,不知您是否曾經設定該功能?麻布登入紀錄可以到
通知區比對麻布的登入時間。
ip 問題麻布有寫 https://bit.ly/3plK1Oy
現在每週免費一次自動同步
自動同步要買喔?!這我就不太知道了,因為我試用完之
後,沒辦法完整覆蓋我全部的銀行跟投資,還不如我自己
記。所以後來就沒繼續研究了
目前連保險加密貨幣TD都有了
你這樣只是刪APP而已,下周如果自動同步你會收到一堆登
入錯誤的通知。應該要移除帳號退出會員。
感謝回覆,我目前已經將自動同步關閉,並且刪除帳號了
在意風險還用麻布...
每天固定時間自動更新,然後每天去Mail刪警告信,最主
要的帳戶沒綁,其他有信用卡跟貸款的都綁,覺得不錯痾
自己記得特定時段會有幾封警告信就好
自願把帳號密碼給第三方程式代理登入網銀的會在意風險?
有合規open bank不合作,還繼續爬蟲
脫褲子放屁 笑死
要打網銀帳密然後還要花錢,這種App我才不用
目前只有TD是授權同步 其他還是代理 然後不一定要付費
麻布我自己也有在用 金管會有監管 應該是不用怕 但會有
疑慮的還是不要用好了
就是GCP開在海外而已 這樣伺服器比較便宜
其實是不用花錢也能自動更新,只是不想它倒才付費
那些ip你去查全部都是GCP的啦
這app現階段就是給有能力自己評估風險的人用的
我是綁銀行 不綁證券 供參考
app需要更新的地方還很多
帳戶互轉錢就不會分類,真笨
沒法規時候去爬蟲還說的過,有法規了還爬蟲?挑戰安控基準?
要是麻布有什麼重大違法缺失早就被釘到死了 哪能活到現
在
哪個安控基準有限制這個?
銀行API真的能用?呵
安全?要輸入的密碼都不安全好嗎。而且資料放在國外,
是要叫人怎麼安心?
金管會有規定喔,本土落地的金融機構,用戶資料必須放
在國內,ㄤ
GCP有台灣機房啊 只是有時候IP會被判定成美國
放心吧,沒出事以前都是安全的...
人家資料放在彰濱資料中心啊……
看一下kkkk1234附的連結
你以為網銀密碼權限很大嗎xd反正怕就不要用
刪掉最好,不懂就別碰
目前為止,我是覺得蠻方便的,持續使用中。
大驚小怪
網銀帳密給外人知道也只能轉約轉是會怎樣?
很多銀行只要密碼就可以換匯、買基金、綁ApplePay
樓上綁Apple pay 都還要卡號跟otp 認證吧
樓上,直接從網銀內綁ApplePay不需要卡號和OTP。
請問電腦網頁版網銀可以綁AP嗎
想請問樓上上是哪間網銀,我用過玉山app加apple pay,
不用卡號但一定要otp ,金管會對重要交易都會要求兩項
以上安控,不太可能只靠認證密碼就做完綁定交易
麻布爬的是網頁版,網頁版做不到的事情麻布都做不到。
@now99 可以給一下是哪一部法在規範這些東西嗎?
國泰不用OTP可以直接綁ApplePay
聯邦甚至只要密碼就能知道虛擬卡的所有資訊
剛剛試了國泰的,進入app要先綁fido 認證,要驗證手機
號碼,只有網銀帳號密碼無法達成直接綁定Apple pay
L大,法規是電子銀行安控基準
所以到底是甚麼?? 亂七八糟?
樓上到底要問什麼?
死都不用類似的東西 很明顯有資安問題 差在會不會爆而已
大驚小怪 麻布的資安標準很高阿
我的資安標準更高^^ 有外洩風險即使以前沒出過包 也一律
不使用
有什麼東西是零風險的嗎?或大或小吧
麻布通過的資安檢測是L2等級的,與
目前多數銀行通過的等級相同,所以
如果要避免風險,樓上上應該也要停
止使用所有銀行的app 吧
溫馨提醒,麻布不是金管會的管轄…..出事不要找金管會
喔!因為帳密是使用者自願給的!也不要期待銀行負責,
因為國內銀行目前沒有一家銀行有跟麻布合作~自己資料
自己負責
說沒有合作就過頭了,只是沒有合作帳務API而已
我的使用者代號跟密碼 是使用最高等級:全部不一樣 沒有
規則可言 光是帳號.代號.密碼都不同 就可以規避很多風險
你先注意你的帳密 有沒有重複使用吧^^
麻布需要給金管會查嗎?
它不是金融機構,沒有像銀行一樣每年定期查
IP 理論上不能知道在哪裡
只是有資料庫去紀錄大概分去那個區域
GCP 台灣的 IP 也經常被某些資料庫分到美國去
才被當海外
感謝提供~
不然有合作甚麼?
https://reurl.cc/WX9ynZ 外幣匯率和定存利息
ISO27001好像每年要查 三年要重審,APP L2的部分有沒有
期限我不清楚。
我OK 你先刪
反正怕的就不要用就好啦~ 科科
資安觀念首重:分散風險 而不是L2等級好棒棒世界無敵強
這是哪門子的資安觀念?即使安全等級再高 我都不會視為零
風險 帳號密碼都不一樣的分散風險 你辦到了嗎?
在不知道對方帳號的前提下 你必須承認帳號也是另一道密碼
我同意樓上,帳密的提供與否 以及密碼不要用相同的,都
是在分散風險。提供所有帳密在同一個機構我認為是集中
風險,不過老話,自己的資料要自己保護
補充 銀行app是自己本身提供的登入方式 而這類app是過一
手登入 「過一手登入」本身就有資安問題 給心臟大或是麻
木的人去用就好 以後會不會爆只有天知道
49
[情報] 麻布記帳通過ISO/IEC27701驗證在您閱讀本文之前,提醒您! 1. 此文轉載自麻布記帳部落格,並非新聞。本人與麻布記帳毫無關係。 2. 在使用APP前請審慎閱讀相關條款,並依自身風險承受能力決定是否提供網銀帳密 3. 麻布記帳使用代理同步而非使用API讀取您的帳務資料(亦即沒有正式合作關係) 當使用者輸入帳號同步時,麻布即以使用者合法代理人身分登入使用者網銀16
[閒聊] 台新網銀是不是掛了剛剛手動同步麻布記帳想要更新資訊,結果同步失敗 以為是麻布同步問題,嘗試登入行動銀行 有登入成功9
Re: [情報] 麻布記帳通過ISO/IEC27701驗證T大這篇文 相信是來自於我之前在Android_app版對麻布的抱怨而來 當時我有說會向金管會陳情 這幾天陸續收到了回覆 以下摘要說明一下 (括號內文字的是我個人看法) 金管會:7
[問卦] 有沒有ptt帳號被盜的卦欸欸 阿肥我阿 掛著電腦PCMAN 在做其他事情 剛剛回來滑一下手機版ptt 發現自己的帳號被踢 輸入密碼也登不進去 系統說我的密碼錯誤 就去查了一下自己的登入記綠4
[閒聊] 玉山網銀登入通知信的寄件人玉山網銀上的安全宣告和注意事項 裡面有寫到玉山發送的EMAIL 寄件人是@esunbank.com.tw3
[問題] 台灣銀行網路銀行登入情形大家好 不好意思這個問題很玄 家母今天突然告訴我台灣銀行需要使用者密碼才能登入 我自己沒使用過台銀的一切介面 但我知道其他銀行系統通常是: