Re: [新聞] 首刷就被詐22萬！發卡銀行：客戶自行提供

ckkaze 發表於 2023/9/21 下午8:52:15

看板creditcard標題Re: [新聞] 首刷就被詐22萬！發卡銀行：客戶自行提供作者

ckkaze

()時間Sep 21 20:52:15 2023推噓21 推:30 噓:9 →:129

PTT推薦

個人小小看法：

現代的詐騙手法日新月異，

刷卡的3D驗證(OTP驗證)已經算是一個不夠安全、嚴謹的驗證方式了
(假網站、木馬截簡訊、盜EMAIL...)

怎麼不是由一個政府官方單位出來主導，從刷卡驗證方式下去做革新呢?

例如換用FIDO驗證 :
(FIDO，Fast Identity Online，是一種快速認證身分的機制，最常見的是利用生物辨識來認證，包括指紋、臉部識別、虹膜、甚至是聲音，都是 FIDO 身分驗證的範疇。)

政府單位官方出個 FIDO App，
專做各銀行刷卡、綁卡時的身分認證，取代掉3D OTP簡訊驗證流程。

註冊流程:
持卡人透過銀行提供的行動銀行App內，進行將卡號註冊進FIDO App；或進線客服，由客服核身後協助客戶註冊。

刷卡流程:
本應進行3D OTP驗證的交易，改由FIDO App手機推播，持卡人使用生物辨識登入FIDO App後，可檢視交易內容，然後才點選承認交易。
(因為有生物辨識的驗證登入成功，所以交易一樣有不可否認性)

這樣應該可以根除手機簡訊驗證的各種問題....吧?

以上，
什麼時候可以去數發部報到?

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.108.10 (臺灣)

※ PTT 網址

→

sinclaireche09/21 20:54很多是國外的金融機構早就有的東西

→

sinclaireche09/21 20:55台灣類似的例子有郵保鑣

→

sinclaireche09/21 20:56新的3D驗證已經不是OTP 而是按鍵確認

→

bkebke 09/21 20:57都沒用吧假網站除了叫中華電信擋住外哪有辦法

→

capacitor 09/21 20:58數發部會說那是金管會的事？

→

capacitor 09/21 21:01再說，一堆人是親手奉上otp, 換成 Fido 還是親手按

→

capacitor 09/21 21:01呀，解決不了問題

噓

kashima228 09/21 21:02那你這個跟自己輸入的OTP有什麼不同？

→

sinclaireche09/21 21:08綁定三大國際支付可以限制只能從app加入錢包

推

tonyian 09/21 21:09FIDO有啊就是數位自然人憑證阿，我正在用，要廠商

→

tonyian 09/21 21:09跟政府申請串接阿，然後還要推廣民眾用，民眾不用

→

tonyian 09/21 21:09，廠商不做，要政府做啥？強制大大家用？

→

tonyian 09/21 21:11跟自己輸入otp不同，你認證完是後端傳回去跟廠商，

→

tonyian 09/21 21:11你不用輸入任何東西，只要在手機用指紋/FaceID確認

→

tonyian 09/21 21:11是你本人就好，這樣就不會被假網頁詐騙（假網購不

→

tonyian 09/21 21:11可能串接政府FIDO驗證）

→

tonyian 09/21 21:13當然如果自己做詐騙莊家，廣納詐騙三家串接，那就

→

tonyian 09/21 21:13跟現在一樣嘍

→

bkebke 09/21 21:14正面表列購物網站外國不一定理你

→

natzh 09/21 21:15按確認跟你被騙輸入驗證碼有甚麼差別...就算變成掃

→

natzh 09/21 21:15臉也是會有人被騙

推

bil193 09/21 21:15很多是買方執意要把信用卡拿去買、搶優惠啊，驗證機

→

bil193 09/21 21:15制再精細，不敵本人想要刷卡。

→

bkebke 09/21 21:16國外購物 VPN偷看外國電視偷用suica

→

Kazamatsuri 09/21 21:18連LINE謠言都不會查證就自以為很厲害抓到政府把柄的

→

Kazamatsuri 09/21 21:19傳出去了你覺得她們會去判斷是不是詐騙？而且就是

→

Kazamatsuri 09/21 21:20因為反執政黨所以政府推的東西基本上她們就是不分

→

Kazamatsuri 09/21 21:21青紅皂白的先反對到底等發生在自己或周遭親友身上

→

Kazamatsuri 09/21 21:21就能大肆炒作的靠腰說執政黨執政不力要下架她們啊

→

Kazamatsuri 09/21 21:22廠廠

→

sinclaireche09/21 21:22銀行評估沒人用也無利可圖就不會想花錢串接

噓

finhisky 09/21 21:26數發部只收發包仔

→

sausalito 09/21 21:46樓上真可憐

→

ckkaze 09/21 21:52現行刷卡搶優惠詐騙的，大多數是假網站類型吧？至少

→

ckkaze 09/21 21:52用FIDO按確認前可以大大的看到刷卡金額、交易特店名

→

ckkaze 09/21 21:52稱等；也不會像網頁自動帶入簡訊內OTP之類容易疏忽

→

hsinyuan010409/21 22:15數位身分證就已經過不了關,更不用說FIDO

推

lf2net4589 09/21 22:22台灣現在就一大搓因為站在經濟起飛的時代風口有些資

→

lf2net4589 09/21 22:22產，卻沒有連知識一起成長的北七在那邊吵，然後政府

→

lf2net4589 09/21 22:22官員又大多數是那些北七佔多數選出來的，所謂近朱者

→

lf2net4589 09/21 22:22赤近墨者黑，這些北七選出來的當然要照顧這些北七，

→

lf2net4589 09/21 22:22所以正常人當然要一起被這些北七拖累

推

cityport 09/21 22:34說FIDO跟OTP一樣的人，正是詐騙集團的目標群體

→

cityport 09/21 22:37OTP是不安全的機制，國外才會捨棄OTP去找更好的方式

→

bbcer 09/21 22:47是啊,目前已知的資訊是,OTP其實不夠安全

推

WeiMinChen 09/21 23:10反政府是被詐騙的原因那之前被iphone詐騙那位是怎

→

WeiMinChen 09/21 23:10麼回事呢：）人家舔得比推文某人還更兇呢

→

Kazamatsuri 09/21 23:15原PO說要政府做但剛好跟那群反政府的衝突啊科科

→

Kazamatsuri 09/21 23:17看文只看一半的就是容易被詐騙的那種 XDDD

→

yixianl 09/22 00:29也許FIDO詐騙也能破解

→

yixianl 09/22 00:29只是現在用的人不多

→

yixianl 09/22 00:31現在很多都在用OTP 註冊、綁定都在用

→

yixianl 09/22 00:31只要一不注意都可能中

→

blackZ2 09/22 01:48希望政府主導那經費,技術,誘因哪裡來？

→

blackZ2 09/22 01:48自然人憑證使用人數低成那樣,不知道會獲得多少人支

→

blackZ2 09/22 01:48持

推

ctes940008 09/22 02:42電腦比較進階的還有偷Token

推

beagle2001 09/22 04:21台灣人提出的解決方案，總還是社會主義大政府全能

→

beagle2001 09/22 04:21政府

噓

HOLAHOJIAN 09/22 05:12信用卡強制有你有手機號碼就有人在靠北，辦個自然人

→

HOLAHOJIAN 09/22 05:12憑證肯定被說政府搶錢

→

cityport 09/22 05:31自然人憑證要收費就是很好笑的事..每過期就收一次

→

cityport 09/22 05:32當年沒人要辦的時候..不但免費還送禮物

→

cityport 09/22 05:38最早的版本還能延期不只一次..不像現在只能延一次

→

cityport 09/22 05:39紙本身分證不會過期..怎麼數位的會過期??

→

khsjds 09/22 06:46紙本身分證的確會過期要換呀，樓上沒換過？

推

cloudwindy 09/22 07:46看到期待政府做事你還不如回歸現金交易

推

ericsg 09/22 07:49不收錢原來要做功德？

推

MJdavid 09/22 08:43政府單位？？你是說數位發展部嗎？

→

Alphaz 09/22 09:03這是銀行自己要做的吧…

→

bojan0701 09/22 09:16乾脆建議發卡銀行，讓民眾可選擇，限制刷卡管道..

→

bojan0701 09/22 09:16有認證的購物網才給刷...

→

cityport 09/22 09:38誰的身分證會過期?? 講這話的不是台灣人吧

→

cityport 09/22 09:39台灣身分證只有改版改資料才要換..沒改就用到死的

→

cityport 09/22 09:39一講就漏餡了你

→

cityport 09/22 09:42國外有些銀行的信用卡是第一次刷海外網站一定會失敗

→

cityport 09/22 09:44刷第2筆才會成功..被盜刷被騙的案例降低很多

推

runrunkaka 09/22 09:52成本效益問題，要做也是做在財金資訊公司，然後Fido

→

runrunkaka 09/22 09:52沒辦法全部人都適用，成本又高，除非你刷卡要付銀

→

runrunkaka 09/22 09:52行手續費，不然目前OTP的盜刷銀行不用負責幹嘛做

→

tomsawyer 09/22 11:20郵保鏢被噴成一坨屎

→

tomsawyer 09/22 11:24如果改成晶片式身分證估計要學自然人定期限或能夠

→

tomsawyer 09/22 11:24線上延期不然太危險了

推

cytochrome 09/22 11:30互動式驗證，前端可要求使用者自行輸入在驗證網頁

→

cytochrome 09/22 11:30上所顯示的刷卡金額，這樣可避免使用者在無意識情

→

cytochrome 09/22 11:30況下直接輸入otp驗證碼

→

cytochrome 09/22 11:31btw，今天youbike補償出爐，強制要求使用者安裝app

→

cytochrome 09/22 11:31才有補償也是很好笑

推

calase 09/22 12:56台灣政府和銀行的各類行政手續費其實都壓的很低，

→

calase 09/22 12:56你要服務繼續改善其實各種手續費都應該漲價

→

calase 09/22 12:56驗證也都是需要成本的

推

klyuch 09/22 13:13先說一下數位發展部再幹嘛經費越來越高詐騙越來越

→

klyuch 09/22 13:13多

→

klyuch 09/22 13:16新加坡香港 ID都有晶片台灣說要推數位身份證說多

→

klyuch 09/22 13:16久了

噓

LondonHot 09/22 14:24你相信台灣數位部？

推

DFIGHT 09/22 14:35檢調人手不足數位發展部不用負責？

→

DFIGHT 09/22 14:36#1b3B_drr (Gossiping)

推

tomokazu 09/22 15:42從騙你輸入OTP變成騙你壓指紋有差嗎?

→

tomokazu 09/22 15:43以最近被騙的板友當例子用FIDO他一樣會被騙

推

cytochrome 09/22 15:45數位身分證只會讓更多台灣人被騙耶，偷你的卡，拘

→

cytochrome 09/22 15:45禁你使用身分證完成驗證

噓

dear747837 09/22 15:53現在的問題是otp不安全或是被攔截嗎

→

dear747837 09/22 15:53太好笑了吧一堆人連簡訊內容跟金額都不看

→

dear747837 09/22 15:53以後是不是也要繼續吵FIDO對消費者不友善？

→

dear747837 09/22 15:54問題就是使用者本身根除問題要從人的思維下手

→

dear747837 09/22 15:55不是搬一個新技術出來就可以無腦解決欸

推

jardon 09/22 16:37應該能減少沒錯，但多少不好說，會被騙的人就是會被

→

jardon 09/22 16:37騙，一條路走到死，不要太高估笨蛋

推

Horn5201 09/22 16:39要錢要維護誰要處理？

推

pooty 09/22 16:53用數位身份證認證只會更慘，搞不好一堆人連所有資產

→

pooty 09/22 16:53都被騙走，台灣人是溫室裡的花朵，很脆弱的

→

alice1967 09/22 17:02台灣pay你可以試試，這就是官方的啊

→

alice1967 09/22 17:03政府的防盜功能，說真的很難令人信任

推

gottsuan 09/22 17:06Fido和OTP應用根本沒什麼差別你講的OTPtoken也都

→

gottsuan 09/22 17:06做得到差別只在於key是對稱或非對稱

→

gottsuan 09/22 17:08OTP 不是只有簡訊那種離線式的驗證 OTP也可以mobi

→

gottsuan 09/22 17:08le app連線式驗證

→

gottsuan 09/22 17:10OTP好處是離線時還可以產碼輸入驗證 FIDO只能連線

→

gottsuan 09/22 17:10驗證

→

gottsuan 09/22 17:11你連這個都不懂還想去數發部？

→

gottsuan 09/22 17:15OTP和FIDO的mobile token在使用者應用端流程可以完

→

gottsuan 09/22 17:15全一樣只差在驗證碼的產生使用對稱key或非對稱ke

→

gottsuan 09/22 17:15y去運算這個運算使用者完全感覺不到不同

推

gottsuan 09/22 17:18使用者不看驗證請求內容就授權的話不管Fido或OTP

→

gottsuan 09/22 17:18都一樣過驗證根本沒用解決問題

→

gottsuan 09/22 17:21使用者被騙授權驗證過的是一個正確的驗證流程只要

→

gottsuan 09/22 17:21是本人授權系統哪知道使用者是自願還是被騙去完成

→

gottsuan 09/22 17:21驗證的

→

gottsuan 09/22 17:24會被騙輸入離線OTP難道就不會被騙按指紋

→

nebulaforest09/22 18:40FIDO頂多解決木馬和盜E-mail問題，詐騙依然無解

推

bil193 09/22 19:02詐騙才是最大宗

→

hms5232 09/22 20:34之前把駕照身分證自然人憑證整合的政策你看後面被

→

hms5232 09/22 20:35帶風向成什麼樣子你這方法要成功也不會在臺灣

→

tomsawyer 09/22 21:07又怪風向老話一句完全執政完全擺爛

→

tomsawyer 09/22 21:07只會怪都they的問題

推

jardon 09/22 22:30有擺爛的沒錯但說沒人帶風向叫騙白癡

推

JosephChen 09/22 23:46問題是被盜刷的都不否認是自己雙手奉上OTP驗證阿

→

JosephChen 09/22 23:47會雙手奉上OTP的人難道用指紋臉部就會突然清醒嗎

推

guanghagrid 09/22 23:50強制民眾用再來罵生物特徵被侵犯沒有人權

噓

iele 09/23 00:25台灣人窮到剩言論自由

→

iele 09/23 00:26自以為好棒棒

→

iele 09/23 00:27人那麼蠢，就算政府再厲害，用再多工具把台灣詐騙

→

iele 09/23 00:27的網站跟人全滅光，也阻止不了蠢蛋被國外詐騙騙

→

even0213 09/23 01:24人笨（貪）還是會被騙。換了個驗證方式，方不方便？

→

even0213 09/23 01:25成本？台灣鯛的接受程度？都會被詐騙弄去約定帳號

→

even0213 09/23 01:25甚至臨櫃匯款，行員阻止無效再出動警察，何以覺得這

→

even0213 09/23 01:25個方法就會阻止Otp被騙？你高估了其它人的警覺心。

→

even0213 09/23 01:25別用ptt看這社會

→

even0213 09/23 01:30至於只會放外送連結的數位部就別期待了。連法定傳染

→

even0213 09/23 01:30病的系統都搞不定。它會替金管會搞東西？？呵

→

kkkk1234 09/23 01:56其實3DS 2.0就有這種東西了這是台灣我沒銀行要做

→

kkkk1234 09/23 01:56而已

→

troyx 09/23 05:36蠢的人就算給再多保護一樣蠢啊

推

abc801224 09/23 07:46酬庸單位你期望什麼

噓

n0n3xist 09/23 10:33人要學會為自己的行為負責，科技不管怎麼發展都敵

→

n0n3xist 09/23 10:33不過人自己的愚蠢

→

kei1823 09/23 13:36自己輸入opt現在已經算是有點風險了

噓

dasuperray 09/23 15:27平常要政府少管閒事~虧錢的時候又要賴政府

→

dasuperray 09/23 15:28人真的要學會自己負責跟辨識，主要是貪小便宜害的

推

andy60214 09/23 19:29已經有TW FIDO了第一次要插自然人憑證綁定行動裝置

→

andy60214 09/23 19:29，但現實就是現在年輕人可能連讀卡機都不知道，報稅

→

andy60214 09/23 19:29也都不用辦自然人憑證了…

→

n0n3xist 09/24 03:18TW FIDO 在 iOS 上只會閃退，為了這個還得在家裡擺

→

n0n3xist 09/24 03:18一支 Android 當自然人憑證

推

centra 09/24 09:40數位身分證可以連帶一堆個人資產很危險喔

推

korn 09/24 16:50叫政府搞這個愚民只會跟你說擾民而已

噓

baritone756309/24 23:14會被騙就是會被騙

同系列文章

Re: [新聞] 首刷就被詐22萬！發卡銀行：客戶自行提供

其他人也閱讀了

PTT 熱門相關