防盜刷銀行OTP碼不發E-mail 金管會:未強制要求 https://money.udn.com/money/story/5613/7015579 2023/03/07 19:55:39 中央社 記者謝方娪台北7日電 為攔阻詐騙集團盜刷,傳出部分銀行已關閉OTP驗證碼發送至E-mail管道,僅維持簡 訊發送。金管會今天表示,並未強制要求銀行下架特定通知方式,重點是銀行必須確保各 通知管道安全性。 先前永豐銀行卡友遭盜刷,銀行推測和客戶在E-mail收取OTP驗證碼過程被不法集團 擷取有關。媒體報導,已有數家銀行決議關閉OTP驗證碼發送至E-mail管道、僅維持簡訊 發送,若卡友因出國有刷卡網購需求,可提前向銀行申請開放E-mail收取驗證碼。 金管會銀行局副局長童政彰今天在例行記者會說明,信用卡發卡行傳送OTP驗證碼, 不管是採取簡訊、E-mail或App推播等方式,均為銀行和持卡人約定事項,站在監理機關 立場,重點在於要求銀行確保各種通知方式安全。 童政彰表示,為防堵信用卡盜刷,金管會先前已建立相關機制,包括信用卡網路交易 單筆金額達新台幣3000元時,發卡機構就必須通知持卡人有這筆交易存在;金管會監理重 點在於銀行通知管道必須安全、確保客戶權益,並未強制要求銀行把哪一種方式下架、僅 能採取哪一種方式。 >>>>> 防信用卡盜刷,部分銀行業者已把驗證碼email通知下架 金管會表示這是銀行的自主管理,金管會並未介入要求。 另外個人是習慣手機銀行app、綁定line做消費交易通知 這樣第一時間就能掌握到。 -- ※ 發信站: 批踢踢實業坊(pttsite.org.tw), 來自: 123.205.79.183 (臺灣) ※ 文章網址: https://pttsite.org.tw/creditcard/M.1678202794.A.31F
lf2net4589 : 說得好像簡訊就不會被攔截... 03/08 00:06
supertsy : 該去學星展card+ 隨時可以開關信用卡交易不限次數 03/08 01:21
now99 : 難理解email otp同時被大量密集盜刷的關聯性 03/08 01:30
now99 : 少數email或sms otp被轉發盜帳號可能性是存在 03/08 01:31
cityport : 醫腳痛的腳痛部, 醫頭痛的筋骨會 03/08 02:05
Chiason: 到底要多有錢才會想包養 03/08 02:05
cityport : Email推播能被攔截的情況,簡訊一樣會被攔截啦 03/08 02:06
cityport : 被攔截的原因不去弄清楚,趕著給email紮稻草人 03/08 02:09
lianpig5566 : 看不懂樓上說的跟內文有什麼關聯 03/08 03:34
iwei0930 : 攔截email跟攔截簡訊差不多?有人跳腳看來銀行做對 03/08 07:17
iwei0930 : 了 03/08 07:17
Markell: 閨蜜上包養網還推薦我... 03/08 07:17
cityport : 樓上資安真的0分..手機有漏洞..email還是簡訊沒差別 03/08 07:53
cityport : 惡意app掃描推播會看是簡訊就放過歐..這資安程度 03/08 07:54
cityport : 用app產生OTP手動輸入才能避免被掃描推播 03/08 07:56
cityport : 更別提iphone會自動從簡訊擷取OTP複製貼上輸入 03/08 07:57
iwei0930 : 笑死 你有什麼資安專業?在那邊什麼手機漏洞 扯一 03/08 08:37
fuoya: 包養? 03/08 08:37
iwei0930 : 堆也不把讓人信服的背景貼出來 什麼資格說我資安觀 03/08 08:37
iwei0930 : 念差?資安0分?銀行一定是用結果在統計 被盜刷都是 03/08 08:37
iwei0930 : email居多 那斷定是email進而封阻email有什麼奇怪? 03/08 08:37
iwei0930 : 照你邏輯都很不安全 那你怎麼解釋email被盜刷比較好 03/08 08:37
iwei0930 : 發?邏輯完全不通說服不了就大怪特怪 最討厭這種沒 03/08 08:37
Apasiri: 現在包養網都這麼直接嗎 03/08 08:37
iwei0930 : 事就講別人頭痛醫頭 自己也沒什麼斤兩在那邊批評 03/08 08:37
iwei0930 : 那麼厲害銀行怎沒高薪請你?讓你在ptt真是埋沒 03/08 08:37
xtt : 大家冷靜討論,個人觀念email因為多了網站登入的管 03/08 09:17
xtt : 道,除了木馬,密碼強度不夠也可能被盜,照理風險確 03/08 09:17
xtt : 實比簡訊高 03/08 09:17
litidi: 歐美包養真的很平常嗎? 03/08 09:17
isaacc : 攔mail跟攔簡訊差別很大 03/08 09:24
isaacc : 電腦被黑,為何簡訊就也會被偷走? 03/08 09:25
YukiTW : 星展還可以設額度,我設成1000元,有人想盜就算了 03/08 10:36
lifecat : 不知道能不能用app產生隨機碼+持卡人生日或指定數字 03/08 11:00
lifecat : 輸入,這樣就算隨機碼被攔截,也只有一半。 03/08 11:00
Merzario: 男友上包養網 該放生嗎 03/08 11:00
gimmy624 : 有漏洞的話 不管簡訊或EMAIL全部都看得到 03/08 11:03
gimmy624 : 漏洞還有管只看得到部分的喔 03/08 11:04
iwei0930 : 事實就是email更容易被盜刷 你去問為什麼歹徒都用em 03/08 11:12
iwei0930 : ail偷窺不用簡訊啊 03/08 11:12
PopeVic : 標準的治標不治本,棄用 email,改用連傳輸過程都 03/08 11:15
Muzaffer: 是這個包養平台嗎 03/08 11:15
PopeVic : 沒有加密的簡訊真的是世界奇觀== 03/08 11:15
pl726 : 可惜Display Card不發了 03/08 11:20
roccqqck : 同時發反而安全吧 都有收到 反而真人才能發現阿 03/08 11:42
roccqqck : 就算第一筆被盜刷 至少不會有下一筆了 03/08 11:42
iwei0930 : 會有人被盜刷 因為第一筆就算了不計較喔? 03/08 11:44
MIJice: 交男友跟包養有什麼差別 03/08 11:44
roccqqck : 二階段認證也有可能被駭阿 重點是通知吧 03/08 11:45
roccqqck : 被盜刷馬上打過去客服 都可以解決吧 03/08 11:45
frogbsd : 電腦被黑攔電郵,手機被黑電郵簡訊TOTP也都攔了 03/08 11:54
frogbsd : 指紋臉部 FIDO2 可能可以擋一下 03/08 11:55
treasuredady: 推星展功能很棒 03/08 11:58
SpyTime: 包養網到底在紅什麼? 03/08 11:58
wattswatts : gmail帳號大家廣用當預設信箱 就算開二階段安全性 03/08 12:21
wattswatts : 也普普,簡訊除非手機中毒 現階段還算安全!沒出國 03/08 12:21
wattswatts : 到底預設開什麼email otp傳送幹嘛? 03/08 12:21
tonyian : 金管會就是啥都有說但是問細節就會說銀行自主,有 03/08 12:26
tonyian : 說過怎判斷風險的標準嗎,笑死 03/08 12:26
Toth: 有人被包養 03/08 12:26
IanLi : 手機若有木馬,email和簡訊一樣危險 03/08 12:51
even0213 : 廢物金管會 反正銀行你想法子,沒事就好 03/08 12:56
tomsawyer : i開頭那個 我是不曉得銀行要怎麼區分簡訊跟信用卡 03/08 13:02
tomsawyer : 哪個比較容易被盜刷啦 畢竟大家有問題的都是同時兩 03/08 13:02
tomsawyer : 邊都發的銀行 有得選是不是就可以避免? 03/08 13:02
Asterix: 求包養...管飽就好XD 03/08 13:02
tomsawyer : 手機有洞 不管是系統的洞 還是惡意app有授權簡訊權 03/08 13:03
tomsawyer : 限/通知權限 那對銀行來說沒什麼差別 攔截信還是簡 03/08 13:03
tomsawyer : 訊根本一樣 03/08 13:03
tomsawyer : 如果是你自己的信箱被盜 那不就是自己的問題? 03/08 13:04
wattswatts : 沒出國不需要開email otp ,要開的自己承擔風險就 03/08 13:31
AdamShi: 阿姨!我不想努力了(求包養) 03/08 13:31
wattswatts : 是了,反正讓使用者能自行選擇開不開啟 03/08 13:31
elainakuo : 推星展 03/08 13:34
yixianl : 能收到簡訊就用簡訊就好 03/08 18:54
yixianl : 極少數人才會用email收 03/08 18:54
yixianl : 為什麼要讓全部人去負擔極少數人的風險 03/08 18:54
lezabo: 有沒有富二代要包養 03/08 18:54
yixianl : 多一個管道就是多更多風險 03/08 18:54
yixianl : 給詐騙集團更多機會 03/08 18:54
yixianl : 不應該一開始預設就開啟用email 03/08 18:56
yixianl : 應該讓有此需求的人去申請就好 03/08 18:56
monkey6 : 就讓客戶可以自己選擇就好啊,我人在國外就是想收 03/08 22:49
silberger: 身邊有朋友被包養 03/08 22:49
monkey6 : email,只發簡訊的銀行就是少了這些客群 03/08 22:49
away612101 : 若卡友因出國有刷卡網購需求 03/09 02:35
away612101 : 可提前向銀行申請開放E-mail收取驗證碼 03/09 02:35
away612101 : 文章跳著看?? 03/09 02:35
roccqqck : gmail兩階段認證登入 被盜的應該自己有問題吧 03/09 08:01
xayile: 亞洲最大包養平台上線了 03/09 08:01
sinclaireche: sms不安全 要不要一起強制關 03/09 13:16
SHENG2014 : 銀行開放越多風險越高,當然選一個就好了 03/09 14:21
cul714 : 簡訊還是比較方便,讓有需求的人申請就好 03/09 14:55
chanel0605 : 國內好像還是簡訊比較方便 03/09 15:11
foxsimon2001: 這樣就對了...至少可以少一管道被盜,電腦中毒中木 03/10 10:29
cazo: 這個包養網正妹好多 是真的嗎 03/10 10:29
foxsimon2001: 馬機率相對比手機高多了... 03/10 10:29
craig : 要低風險就全都改回用現金啊!就不會被盜刷了 03/10 16:50
Kazamatsuri : 現金會被搶或天災人禍損壞 帳戶也會被盜 應該說只要 03/10 20:09
Kazamatsuri : 有人有天災人禍的世界 沒有一樣東西是百分百安全的 03/10 20:09
wattswatts : 為什麼要讓全部人去負擔極少數人的風險 有說不給用 03/10 20:31
izilo: 真的有這麼多人在找包養 03/10 20:31
wattswatts : 嗎? 要用自己去開通 03/10 20:31
maplefoxs : 能少一道風險有什麼不好 而且多少人用email收 03/11 10:30