看板 creditcard
作者
標題 [新聞] 防盜刷銀行OTP碼不發E-mail 金管會:未強制要求
時間 Tue Mar 7 23:26:32 2023
作者
標題 [新聞] 防盜刷銀行OTP碼不發E-mail 金管會:未強制要求
時間 Tue Mar 7 23:26:32 2023
防盜刷銀行OTP碼不發E-mail 金管會:未強制要求
https://money.udn.com/money/story/5613/7015579
防盜刷銀行OTP碼不發E-mail 金管會:未強制要求 | 金融脈動 | 金融 | 經濟日報
![[圖]]()
為攔阻詐騙集團盜刷,傳出部分銀行已關閉OTP驗證碼發送至E-mail管道,僅維持簡訊發送。金管會今天表示,並未強制要求銀... ...
![[圖]](https://money.udn.com/static/img/moneyudn.jpg)
2023/03/07 19:55:39 中央社 記者謝方娪台北7日電
為攔阻詐騙集團盜刷,傳出部分銀行已關閉OTP驗證碼發送至E-mail管道,僅維持簡
訊發送。金管會今天表示,並未強制要求銀行下架特定通知方式,重點是銀行必須確保各
通知管道安全性。
訊發送。金管會今天表示,並未強制要求銀行下架特定通知方式,重點是銀行必須確保各
通知管道安全性。
先前永豐銀行卡友遭盜刷,銀行推測和客戶在E-mail收取OTP驗證碼過程被不法集團
擷取有關。媒體報導,已有數家銀行決議關閉OTP驗證碼發送至E-mail管道、僅維持簡訊
發送,若卡友因出國有刷卡網購需求,可提前向銀行申請開放E-mail收取驗證碼。
擷取有關。媒體報導,已有數家銀行決議關閉OTP驗證碼發送至E-mail管道、僅維持簡訊
發送,若卡友因出國有刷卡網購需求,可提前向銀行申請開放E-mail收取驗證碼。
金管會銀行局副局長童政彰今天在例行記者會說明,信用卡發卡行傳送OTP驗證碼,
不管是採取簡訊、E-mail或App推播等方式,均為銀行和持卡人約定事項,站在監理機關
立場,重點在於要求銀行確保各種通知方式安全。
不管是採取簡訊、E-mail或App推播等方式,均為銀行和持卡人約定事項,站在監理機關
立場,重點在於要求銀行確保各種通知方式安全。
童政彰表示,為防堵信用卡盜刷,金管會先前已建立相關機制,包括信用卡網路交易
單筆金額達新台幣3000元時,發卡機構就必須通知持卡人有這筆交易存在;金管會監理重
點在於銀行通知管道必須安全、確保客戶權益,並未強制要求銀行把哪一種方式下架、僅
能採取哪一種方式。
單筆金額達新台幣3000元時,發卡機構就必須通知持卡人有這筆交易存在;金管會監理重
點在於銀行通知管道必須安全、確保客戶權益,並未強制要求銀行把哪一種方式下架、僅
能採取哪一種方式。
>>>>>
防信用卡盜刷,部分銀行業者已把驗證碼email通知下架
金管會表示這是銀行的自主管理,金管會並未介入要求。
金管會表示這是銀行的自主管理,金管會並未介入要求。
另外個人是習慣手機銀行app、綁定line做消費交易通知
這樣第一時間就能掌握到。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.205.79.183 (臺灣)
※ 作者: ykkdc 2023-03-07 23:26:32
※ 文章代碼(AID): #1a1rUgCV (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1678202794.A.31F.html
→ : 說得好像簡訊就不會被攔截...1F 03/08 00:06
推 : 該去學星展card+ 隨時可以開關信用卡交易不限次數2F 03/08 01:21
→ : 難理解email otp同時被大量密集盜刷的關聯性
少數email或sms otp被轉發盜帳號可能性是存在3F 03/08 01:30
少數email或sms otp被轉發盜帳號可能性是存在3F 03/08 01:30
噓 : 醫腳痛的腳痛部, 醫頭痛的筋骨會
Email推播能被攔截的情況,簡訊一樣會被攔截啦
被攔截的原因不去弄清楚,趕著給email紮稻草人5F 03/08 02:05
Email推播能被攔截的情況,簡訊一樣會被攔截啦
被攔截的原因不去弄清楚,趕著給email紮稻草人5F 03/08 02:05
推 : 看不懂樓上說的跟內文有什麼關聯8F 03/08 03:34
推 : 攔截email跟攔截簡訊差不多?有人跳腳看來銀行做對了9F 03/08 07:17
→ : 樓上資安真的0分..手機有漏洞..email還是簡訊沒差別惡意app掃描推播會看是簡訊就放過歐..這資安程度
用app產生OTP手動輸入才能避免被掃描推播
更別提iphone會自動從簡訊擷取OTP複製貼上輸入11F 03/08 07:53
用app產生OTP手動輸入才能避免被掃描推播
更別提iphone會自動從簡訊擷取OTP複製貼上輸入11F 03/08 07:53
推 : 笑死 你有什麼資安專業?在那邊什麼手機漏洞 扯一堆也不把讓人信服的背景貼出來 什麼資格說我資安觀念差?資安0分?銀行一定是用結果在統計 被盜刷都是email居多 那斷定是email進而封阻email有什麼奇怪?照你邏輯都很不安全 那你怎麼解釋email被盜刷比較好發?邏輯完全不通說服不了就大怪特怪 最討厭這種沒事就講別人頭痛醫頭 自己也沒什麼斤兩在那邊批評
那麼厲害銀行怎沒高薪請你?讓你在ptt真是埋沒15F 03/08 08:37
那麼厲害銀行怎沒高薪請你?讓你在ptt真是埋沒15F 03/08 08:37
推 : 大家冷靜討論,個人觀念email因為多了網站登入的管道,除了木馬,密碼強度不夠也可能被盜,照理風險確實比簡訊高23F 03/08 09:17
推 : 攔mail跟攔簡訊差別很大
電腦被黑,為何簡訊就也會被偷走?26F 03/08 09:24
電腦被黑,為何簡訊就也會被偷走?26F 03/08 09:24
推 : 星展還可以設額度,我設成1000元,有人想盜就算了28F 03/08 10:36
推 : 不知道能不能用app產生隨機碼+持卡人生日或指定數字輸入,這樣就算隨機碼被攔截,也只有一半。29F 03/08 11:00
推 : 有漏洞的話 不管簡訊或EMAIL全部都看得到
漏洞還有管只看得到部分的喔31F 03/08 11:03
漏洞還有管只看得到部分的喔31F 03/08 11:03
推 : 事實就是email更容易被盜刷 你去問為什麼歹徒都用email偷窺不用簡訊啊33F 03/08 11:12
推 : 標準的治標不治本,棄用 email,改用連傳輸過程都沒有加密的簡訊真的是世界奇觀==35F 03/08 11:15
推 : 可惜Display Card不發了37F 03/08 11:20
推 : 同時發反而安全吧 都有收到 反而真人才能發現阿
就算第一筆被盜刷 至少不會有下一筆了38F 03/08 11:42
就算第一筆被盜刷 至少不會有下一筆了38F 03/08 11:42
推 : 會有人被盜刷 因為第一筆就算了不計較喔?40F 03/08 11:44
→ : 二階段認證也有可能被駭阿 重點是通知吧
被盜刷馬上打過去客服 都可以解決吧41F 03/08 11:45
被盜刷馬上打過去客服 都可以解決吧41F 03/08 11:45
推 : 電腦被黑攔電郵,手機被黑電郵簡訊TOTP也都攔了
指紋臉部 FIDO2 可能可以擋一下43F 03/08 11:54
指紋臉部 FIDO2 可能可以擋一下43F 03/08 11:54
推 : 推星展功能很棒45F 03/08 11:58
→ wattswatts …
推 : 金管會就是啥都有說但是問細節就會說銀行自主,有說過怎判斷風險的標準嗎,笑死49F 03/08 12:26
推 : 手機若有木馬,email和簡訊一樣危險51F 03/08 12:51
噓 : 廢物金管會 反正銀行你想法子,沒事就好52F 03/08 12:56
→ : i開頭那個 我是不曉得銀行要怎麼區分簡訊跟信用卡哪個比較容易被盜刷啦 畢竟大家有問題的都是同時兩邊都發的銀行 有得選是不是就可以避免?
手機有洞 不管是系統的洞 還是惡意app有授權簡訊權限/通知權限 那對銀行來說沒什麼差別 攔截信還是簡訊根本一樣
如果是你自己的信箱被盜 那不就是自己的問題?53F 03/08 13:02
手機有洞 不管是系統的洞 還是惡意app有授權簡訊權限/通知權限 那對銀行來說沒什麼差別 攔截信還是簡訊根本一樣
如果是你自己的信箱被盜 那不就是自己的問題?53F 03/08 13:02
→ wattswatts …
推 : 推星展62F 03/08 13:34
→ : 能收到簡訊就用簡訊就好
極少數人才會用email收
為什麼要讓全部人去負擔極少數人的風險
多一個管道就是多更多風險
給詐騙集團更多機會
不應該一開始預設就開啟用email
應該讓有此需求的人去申請就好63F 03/08 18:54
極少數人才會用email收
為什麼要讓全部人去負擔極少數人的風險
多一個管道就是多更多風險
給詐騙集團更多機會
不應該一開始預設就開啟用email
應該讓有此需求的人去申請就好63F 03/08 18:54
推 : 就讓客戶可以自己選擇就好啊,我人在國外就是想收email,只發簡訊的銀行就是少了這些客群70F 03/08 22:49
--
--
(ykkdc.): [新聞] 防盜刷銀行OTP碼不發E-mail 金管會:未強制要求 - creditcard板