作者 cool810 (silence)標題 [請益] 手機轉帳最安全機制是否簡訊OTP驗證時間 Fri Nov 21 19:54:32 2025
請教大家....
目前大部分手機銀行app
都可裝置綁定後(現在大都用sim卡電信門號認證綁定設備),
以生物辨識或圖型解鎖,做轉帳動作
近期改版的元大行動app....也把簡訊OTP轉帳改成MOTP推播驗證
為何還有少數幾家堅持轉帳要用簡訊OTP驗證呢?
是這樣的安控機制最安全嗎?
--
※ 文章代碼(AID): #1f85BwkT (Bank_Service)
※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1763726074.A.B9D.html
※ 編輯: cool810 (60.244.164.9 臺灣), 11/21/2025 19:56:43
→ peter98: 不是 OTP是很危險的東西,所以銀行才要客戶用。。。1F 11/21 19:59
→ cool810: 剩沒幾家行動銀行非約轉還要多一道簡訊OTP驗證,感覺比較麻煩,多一道麻煩是否就多一道安全,但在國外就不方便2F 11/21 20:05
→ ShinHsin: 銀行應該開發authenticator這種動態生金鑰的APP再綁裝置作認證比較好4F 11/21 20:08
※ 編輯: cool810 (60.244.164.9 臺灣), 11/21/2025 20:11:21
→ bill0205: 安不安全我是不知道 但是成本來說 APP推播OTP比簡訊便宜倒是真的6F 11/21 20:23
推 mx5021: 會把密碼交出去的人怎麼做都一樣
很少確認是真的駭客入侵的 都是受害者自行交出9F 11/21 20:57
推 alloc: 沒看過有中間盜取OTP的案例 大多是自己交出或是被釣魚給出11F 11/21 21:11
→ eXcFerGodSt: 目前最安全的應該是國泰的 Passkey 跟行動自然人同一等級12F 11/21 21:17
推 aljust12: 不是 至少要10重認證 密碼>OTP>PIN>信箱>圖形>指紋>臉部瞳孔>聲紋>實體身分證影像掃描 這樣夠安全但沒銀行會做14F 11/21 21:41
推 tonyian: 不想動自家資訊系統,可能已經超負荷或是內部結構很糟糕,多加東西都要考慮很多東西16F 11/21 21:45
→ temu2015: 富邦刷卡OTP也可以改成Passkey了18F 11/21 21:51
→ imrt: 他只是希望你裝他的APP讓他好滲透到你的手機有一席之地19F 11/21 21:54
→ temu2015: Passkey要網域對才能觸發、不可複製不可匯出,而且沒有東西可以「給出去」,唯一的問題就是自己亂核准交易。我覺得應該要手動輸入交易幣別跟金額才可以核准,不然一路按確定按指紋的人也很多。20F 11/21 21:55
推 bill0205: 目前最安全還是推MFA啦 但金融單位應該不信目前MFA的單位就是了24F 11/21 23:06
--