PTT推薦

[討論] 麥當勞app的支付密碼是不是形同虛設

看板MobilePay標題[討論] 麥當勞app的支付密碼是不是形同虛設作者
docsis
(docsis)
時間推噓 7 推:8 噓:1 →:40

如題
前幾天下載重新安裝
發現只要用手機號碼和密碼登入
app居然會直接問你要不要開生物辨識
過程中完全不需要收簡訊
或輸入「任何一次」支付密碼進行驗證
(那這支付密碼到底要幹嘛)

你各位儲好儲滿的自己注意一下

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.145.107 (臺灣)
PTT 網址

kkkk123404/22 17:50

Sheng9804/22 17:51支付密碼就要用點點卡 QRcode 付款或是儲值時才會用到

aalittle04/22 17:52父子騎驢,用了生物辨識還要支付密碼,就換另一派嫌麻煩

至少希望能像做到其他支付 要輸入一次支付密碼後才能開啟生物辨識

Sheng9804/22 17:54生物辨識開啟後非手機持有人不能用生物辨識, 可以在辨識

Sheng9804/22 17:54時取消辨識改用密碼輸入

Sheng9804/22 17:55又不是開了生物辨識後, 密碼功能直接廢掉, 有時候手指指

Sheng9804/22 17:55紋辨識不出來時, 還有原本的密碼方式當備用

Sheng9804/22 17:57如故是說開啟生物驗證沒有先密碼確認的話就是個問題了

Sheng9804/22 17:57如果

沒看懂我的問題 我的問題是 如果你麥當勞和別的網站共用密碼 別的網站出包了 我只要用你這組手機密碼登入「我的手機」 打開生物辨識 用「我的生物辨識」 就可以直接付款 完全不需要知道「你的支付密碼」

mike060804/22 18:03換裝置也不會確認嗎?有人要試試嗎?

有請雙機的朋友試了結果一樣 另外朋友說登入新裝置舊的會被登出 這部分還不錯

misu271804/22 18:19換裝置完全沒差,一樣只要支付密碼,有人知道怎麼關詢

misu271804/22 18:19問是否快速開啟的視窗嗎

misu271804/22 18:20輸入帳密登入問一次,輸入支付帳密又問一次

misu271804/22 18:24因為我都只用帳密登入,詢問生物辨識很煩

imrt04/22 19:58applepay 直接認臉就刷了。都用指紋了,不覺得需要擔心。

本篇和生物辨識安不安全無關 而是完全不需要第二道密碼就能直接開啟生物辨識

kevenshih04/22 19:59早就改吃肯德基了

kevenshih04/22 20:00怕就不要用app, 直接用點點卡就好,這種不會做成金融

kevenshih04/22 20:00等級的

xu304/22 20:03我的生物辨識是”你”存在手機裡的那組,別人有帳號密碼也無

xu304/22 20:03法使用,除非輸入支付密碼

不太懂xu大所謂我的你的 但若xu大使用另一裝置登看看應該就懂 和舊裝置設定的生物辨識完全無關 使用新裝置自身設定的生物辨識就能開啟生物辨識功能並直接付款了

prussian04/22 20:12他是說,密碼被幹走的話就可以在別的手機上花你帳戶儲值

prussian04/22 20:14這麼怕死,結果很放心地把有錢的萬用密碼交給一個不知道

prussian04/22 20:14會不會明碼儲存密碼的業者.. 你的偏執用錯地方了。

prussian04/22 20:19這年頭笨到明碼儲存密碼的業者已經很少了,駭這個不值得

prussian04/22 20:19個資幹出來之後拿去賣詐騙比較簡單好賺

是的 不用支付密碼打開生物辨識就可以付款 雖然消費記錄很好查 但也很浪費時間 我沒說我使用的是萬用密碼哈哈哈 單純不希望有天看到有人被盜

mnxzq04/22 20:29沒差吧 被盜就報警 麥當勞櫃檯應該都有監視器吧

應該都有 但若真遇到就要花點時間處理了

SHENG201404/22 21:29又不是要轉帳只是付麥當勞費用,何必要簡訊

sinclaireche04/22 21:40看它生物辨識的部分怎麼實作的

sinclaireche04/22 21:42看了下原Po說的狀況 換機不用輸 那應該不是FIDO了

sinclaireche04/22 21:42如果是只有原機重裝不用登 那可以猜是不是FIDO

kkkk123404/22 23:39看來很多人都看不懂問題在哪 有常在切帳號的應該早就發

kkkk123404/22 23:39現這個嚴重的bug了 簡單來說「有登入帳密+任一支援生物

kkkk123404/22 23:39辨識的手機,即可免支付密碼使用支付功能」

ericsg04/22 23:50說那麼多 就是沒有雙因子認證 一句解決

jamesweb304/23 00:41看起來麥當勞設計支付密碼並非當作雙因子的用途

EPIRB40604/23 00:43非支付級app就沒那麼嚴謹啦!

prussian04/23 01:31也許一開始只是個很爛的會員app還沒關係,但加上交易功

prussian04/23 01:31能後認證還是這樣隨便的話,哪天上新聞也真的不用太意外

sfwejfish04/23 12:26印象前不久有速食店的case?最後判多少錢

iueeng04/24 05:20記得百貨的happygo 也不用收簡訊設完六位密碼開啟生物辨

iueeng04/24 05:20識就可以支付了,line pay 悠遊付也是沒收簡訊只有綁卡有

iueeng04/24 05:20簡訊驗證,之後啟動生物辨識取代六位數字密碼,就沒有簡

iueeng04/24 05:20訊才需要 上鎖,六位密碼通常驗證指紋失敗才會出現

mike060804/24 08:55LINE Pay第一次開需要輸入支付密碼,才能使用生物辨識

mike060804/24 08:56這樣才是正常設計

LMgogo04/24 15:48你可以低調嗎

kkkk123404/24 17:01解決提出問題的人???

j4922210604/24 19:18不能解決問題,但是能解決有問題的人

別 本人只是個愛用者 希望程式更加安全完善 僅此而已~ XD

※ 編輯: docsis (101.137.173.250 臺灣), 04/24/2023 20:10:12

j4922210604/25 00:50這句話是從卡XX新聞聽來的