作者icashwave (我的最爱)
看板IC-Card
标题[问题] 悠游卡的Easy Wallet NFC
时间Tue Apr 4 12:30:30 2017
使用悠游卡的Easy Wallet NFC 查即时余额,为什麽要输入卡号末4码?
用PC电脑连接读卡机,查余额,就不用输入卡号。
这是什麽原理,有谁能解惑吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.141.35.81
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/IC-Card/M.1491280233.A.861.html
1F:→ hansamuE: 怕被拿去偷读别人口袋里的卡吧。 04/04 13:38
2F:推 lirick42: 确定你没有感应错卡片 04/04 14:19
3F:→ icashwave: 1楼:任何一张悠游卡,都有卡号,与偷卡片无关吧! 04/04 14:34
4F:→ icashwave: 2楼:当下就是在感应这张卡片,怎麽还会感应错张卡呢! 04/04 14:36
5F:→ icashwave: 有谁还有正确解答? 04/04 14:38
6F:推 lirick42: NFC 技术上是可以同时读取不同卡片的,这也是为什麽验 04/04 14:57
7F:→ lirick42: 票机要拒绝多卡,因为不知道要扣哪张 04/04 14:57
8F:→ icashwave: 3楼:手机又不是公车验票机,谁会无聊拿2张卡,同时感 04/04 15:51
9F:→ icashwave: 应。 04/04 15:51
10F:→ icashwave: 3楼:同时拿2张卡,APP就显示感应错误,何必输入末4码! 04/04 15:53
11F:→ icashwave: 谁还有更好的解答? 04/04 15:53
12F:推 tp9160618: 说不定app要用末4码值当作key去作运算 04/04 16:28
13F:推 lianpig5566: 你就是想反悠游卡吧 04/04 16:59
14F:→ lianpig5566: 一楼的解释通阿 如果不用输入末4码 那拿手机去感应 04/04 16:59
15F:→ lianpig5566: 别人口袋不就可以知道余额了 04/04 16:59
16F:→ icashwave: 4楼:PC电脑查,不必输入卡号,以4码当key,不太可能 04/04 17:12
17F:→ icashwave: 5楼:太恶心了,谁会拿手机触摸别人口袋! 04/04 17:14
18F:推 lirick42: 卡片外码只有票证公司的系统知道对应的内码 04/04 17:14
19F:→ icashwave: 我天天用悠游卡,才有这个疑惑,谁还有更好的解答? 04/04 17:16
20F:推 a07051226: 都有人去摸口袋抓信用卡资料,这不是不可能 04/04 17:18
21F:→ icashwave: 6楼:NFC应该是直接读卡片,何必对应内码、外码! 04/04 17:18
22F:→ icashwave: 7楼:别人要拿手机触摸口袋,人走开就可以啦! 04/04 17:20
23F:→ icashwave: 八达通卡直接用APP查,就不必输入卡号。我还是不懂! 04/04 17:22
24F:→ lirick42: 这样讲吧... 请去看金管会电子票证安全准则 04/04 18:48
25F:→ lirick42: 台湾的电子票证规范几乎全球最严格的 04/04 18:48
26F:→ icashwave: 8楼:还是不懂,PC电脑连读卡机,就不必卡片末4码 04/04 18:55
27F:→ icashwave: 还有谁能解惑? 04/04 18:56
28F:→ tp9160618: 看app的设计,悠游卡app就是这样写,没有原因 04/04 18:59
29F:→ tp9160618: 你可以问开发者 04/04 18:59
30F:→ tp9160618: 直接读晶片跟感应是两回事 04/04 19:02
31F:→ tp9160618: 以app安全规范来说,功能操作需要使用者确认才能进行, 04/04 19:07
32F:→ tp9160618: 即使可以直接读出余额,还是不会过app安全规范 04/04 19:07
33F:→ tp9160618: 没有过,app无法上架,就这样 04/04 19:08
34F:→ icashwave: 9楼:Google会审查悠游卡的安全性? 04/04 19:37
35F:→ icashwave: 9楼:Google不是悠游卡公司的主管机关,金管会才是。 04/04 19:39
36F:→ icashwave: 不懂,输卡号很麻烦,还有哪位大人能解惑? 04/04 19:41
37F:→ tp9160618: app上架与否跟google无关,由主管机关决定 04/04 19:42
38F:→ icashwave: 10楼:金管会要求输入卡号末4码?乾脆要求输密码! 04/04 20:08
39F:→ icashwave: 还是不懂! 04/04 20:10
40F:→ tp9160618: 不是说要使用者确认吗?输入末4码也是其中一个方式 04/04 20:24
41F:→ tp9160618: 输入密码还要想,卡片末4码不是更简单? 04/04 20:25
42F:→ tp9160618: 末4码就在卡片上,拿卡片感应不就可以看? 04/04 20:26
43F:→ icashwave: 11楼:为什麽要输入卡号末4码?何不末2码? 04/04 21:05
44F:→ icashwave: 不懂! 04/04 21:05
45F:→ tp9160618: 你可以去问开发者,问这边不会有结论 04/04 21:11
46F:推 kcl0801: 就台湾的机关觉得余额跟交易记录好像很重要一样 不能让人 04/04 21:46
47F:→ kcl0801: 随便拿到卡片就能查 哪像SUICA那不安全的东西 用第三方 04/04 21:47
48F:→ kcl0801: APP随便找台有NFC的手机随感应随过 很不安全的你知道吗 04/04 21:47
49F:→ kcl0801: 比起要输入身分证字号 我最讨厌的是余额同步一点也不即时 04/04 21:49
50F:→ tp9160618: 因为悠游卡交易是离线交易,正确的交易记录需要店家同 04/04 21:57
51F:→ tp9160618: 步给悠游卡公司,应该是批次,不会即时 04/04 21:57
52F:→ icashwave: 12楼:输入卡号末4码,就代表安全?还是不懂! 04/04 22:29
53F:→ a07051226: 咦?西瓜卡不是离线?日本卡不熟 04/05 01:30
54F:→ snowwolf725: 不懂!不懂!不懂!不懂!不懂!不懂!不懂!不懂! 04/05 10:37
55F:→ sam613: 除了开发者没有人懂,为什麽不去问开发者要在这里不懂不懂 04/05 12:22
56F:→ winsonwu: 基本上楼上已把所有可能性都讲出了,还不懂是不会写信 04/05 12:36
57F:→ winsonwu: 给开发者,或悠游卡公司为大家解惑,总比在这不懂得好 04/05 12:37
58F:推 Darvish11: 要我给你悠游卡客服电话吗? 04/05 14:01
59F:推 milo: 趁机发问一下,我的悠游联名卡在读余额的时候都显示本卡非 04/05 17:30
60F:→ milo: 晶片卡读不到余额,这样是正常的吗,谢谢 04/05 17:30
61F:→ icashwave: NFC的App,只接受二代晶片悠游卡,不包含信用卡。 04/05 20:13
62F:→ icashwave: 谢谢各楼主回应!看来输入末4码,不符合直觉的设计。 04/05 20:17
63F:→ AnthonyQQ: 打去问客服啊~ 04/08 01:27
64F:推 Rmon: 应该是所谓认证机制,就是人类操作手机去感应悠游卡,按照 04/10 22:50
65F:→ Rmon: 步骤操作,假设今天没有使用手机下有感应到别人的卡,但没 04/10 22:50
66F:→ Rmon: 有操作「看卡号」输入这一个步骤,也是无法读取卡片资料, 04/10 22:50
67F:→ Rmon: 毕竟卡片也有实名制,光是感应也是不知道卡号吧 04/10 22:50
68F:→ blueash: 就是有无聊人会去感应别人的卡 所以才有这种安全认证方式 04/10 23:55
69F:→ blueash: 不喜欢就不要用咩...目前想的到能防止乱感应的方式就这样 04/10 23:56
70F:→ blueash: 要不然你想个方法来防堵有人乱感应别人卡片 04/10 23:59
71F:→ nadoka: 不爽不要用 04/11 18:24
72F:→ icashwave: 13楼:输入末4码,我不认为是为防范偷感应别人的卡。 04/11 21:39
73F:→ icashwave: 我的推论是: 04/11 21:41
74F:→ icashwave: 查询时显示「交易地点」,代表连线到官方伺服器。 04/11 21:44
75F:→ icashwave: 输入末4码,是要避免频繁查询,造成伺服器负荷。 04/11 21:44
76F:推 lianpig5566: 你以为卡片不能存交易地点吗 04/11 22:48
77F:→ lianpig5566: 别人说什麽你就不相信 那你来问什麽的? 04/11 22:48
78F:→ snowwolf725: 我觉得你的推论是错的,多加几台伺服器困难吗,不懂!!! 04/12 09:30
79F:→ icashwave: 经询问客服,回覆: 04/12 19:21
80F:→ icashwave: 本公司为防范有心人士感应他人的卡片後读取资料,故为 04/12 19:21
81F:→ icashwave: 保护持卡人资料,需请持卡人再次输入卡号确认。 04/12 19:21
82F:→ icashwave: 各位的推论与官方回应相同,太厉害了! 04/12 19:23