作者bbilu (阿树)
看板MobilePay
标题[闲聊] 街口绑定银行之风险?
时间Thu Feb 8 01:42:30 2018
小弟想讨论
在街口支付绑定网银後
会不会有资安风险的问题
毕竟输入的是网银帐号跟密码
不像支付宝单纯,只需输入银行帐号即可
虽说转帐仍需要动态密码
但由民间业者管控民众的金融资讯
且没有政府及保险业者背书
很怕贪快活动赠送的那些小确性
而堵上未知的风险
不晓得各位对於这块有什麽看法
抑或是小弟想太多?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.106.204
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobilePay/M.1518025352.A.229.html
1F:推 Shauter: 没绑定之前难道不危险吗....... 02/08 01:48
2F:→ ayulovem: 现金是你的好朋友 02/08 01:52
3F:→ centrum: 你是连到银行的网页输入网银的帐密 不是在街口的网页输入 02/08 01:59
4F:→ centrum: 帐密 02/08 01:59
5F:推 mike0608: 你没有觉得只输入帐号就能绑定更危险吗? 02/08 02:53
6F:推 hung19890901: 经过这几天街口的不稳定性,确实也让我产生质疑。 02/08 03:18
7F:→ hung19890901: 所以我选择绑定帐户余额最少的那个银行帐户 02/08 03:18
8F:→ hung19890901: 作为单纯给街口使用的帐户 02/08 03:19
9F:推 akchen: 签帐金融卡扣款,至少还经过国际金融机构的程序,现在直 02/08 06:15
10F:→ akchen: 接从帐户扣款真的会怕,我也是绑钱最少的帐号,以後可能只 02/08 06:15
11F:→ akchen: 绑信用卡就好。 02/08 06:15
12F:推 sggs: 绑定过程有otp相对安全,之後付款只要街口密码才是风险所在 02/08 07:49
13F:推 vuk4ej: 我也是只绑专门用来小额消费的银行帐户,放个几千块,不 02/08 07:57
14F:→ vuk4ej: 够再转 02/08 07:57
15F:推 HARUMI119: 这连到银行网银输入帐号、密码的方式会不会被有心人利 02/08 07:59
16F:→ HARUMI119: 用作一个钓鱼网页骗资料? 02/08 07:59
17F:推 yeh0416: 这种要介接都会要有TOKEN或是其他授权认证机制 02/08 08:26
18F:→ ryankofish: 同意观点,帐户扣款只需街口解锁这样确实风险高出不少 02/08 08:56
19F:推 abccbaandy: 机制上是安全的,就跟很多网站用FB帐号登入一样 02/08 09:06
20F:→ abccbaandy: 有兴趣可以google oauth openid 之类的关键字 02/08 09:07
21F:→ abccbaandy: 但看街口这几天的稳定性...嗯...XD 02/08 09:09
22F:推 pensees: 问题是街口只要6位数字密码就可以把你钱从帐户转出来。 02/08 09:16
23F:→ pensees: 平常网路转帐都还要多一层OTP..... 02/08 09:16
24F:推 abccbaandy: 楼上怎不说自动转的,办完他要转连密码都不用XD 02/08 09:37
25F:推 JuiFu617: 2月6日提款申请到现在还在确认,还真的很不放心 02/08 09:43
26F:推 andyjih0901: 回楼上 街口有发简讯通知2/9礼拜五前会入帐喔 02/08 09:58
27F:推 poposleep: 楼上,我也是2/6提的,但没发简讯给我...... 02/08 10:09
28F:推 kakukangen: 绑信用卡就好 02/08 10:31
29F:→ gbear: 绑帐户基本就是为了拿回馈而已,条件达成,大多人应该还是 02/08 12:17
30F:→ gbear: koko,gogo在消费 02/08 12:17
31F:推 g8g89g8: 先全部拿绑定礼,满额礼只拿台新满350送150高回馈,其他 02/08 12:24
32F:→ g8g89g8: 满888送100就不参加了,继续无脑刷KOKO。 02/08 12:24
33F:推 andyjih0901: 我觉得还是造福那些没有信用卡的人吧~毕竟不是每个 02/08 12:51
34F:→ andyjih0901: 人都有信用卡或是想要信用卡~可以藉此让进入行动支 02/08 12:51
35F:→ andyjih0901: 付的门槛降低~换个角度想未尝不是件好事 02/08 12:51
36F:→ gbear: 当然,就是选择自己有利的消费 02/08 13:04
37F:推 herman90021: 我以为网银反而笔笔交易有记录,比现金清楚多也好 02/08 13:09
38F:→ herman90021: 方便追踪,难道现金不会被偷吗? 02/08 13:10
39F:推 winsonwu: 相信目前多数主要是以拿回馈为主,未来大概是看活动选择 02/08 14:04
40F:→ winsonwu: 卡片支付或者帐户支付,至於风险能事先想到会有的风险再 02/08 14:05
41F:→ winsonwu: 来防患不代表有风险就拒用啊!如一些人讲的绑定小额帐户 02/08 14:06
42F:推 jin062900: 你绑定的连结都是直接连去银行网页 街口根本没蒐集你 02/08 14:08
43F:→ jin062900: 的帐户资料 02/08 14:08
44F:→ winsonwu: 跟使用debit卡一样,何况得先进入手机密码再加6位数 02/08 14:08
45F:→ winsonwu: 个人觉得还比debit卡安全勒 02/08 14:10
46F:→ kimchimars: debit的圈存跟直接扣款还是不一样吧 02/08 14:34
47F:→ kimchimars: 这比较像smartpay 02/08 14:34
48F:→ jin062900: 没什麽好怕的吧 debit到处都能刷 这个还要街口合作厂 02/08 14:36
49F:→ jin062900: 商才能用 怎麽看都是比较安全啊 02/08 14:36
50F:→ jin062900: 即使捡到你的手机 也还要解锁而且知道你街口的密码 02/08 14:36
51F:→ jin062900: 但被捡到直接爽爽刷了 上网什麽都能被盗刷 02/08 14:37
52F:→ jin062900: 实体店面也是一堆免签的 风险也不小 02/08 14:38
53F:→ jin062900: 被捡到签帐卡* 02/08 14:38
54F:推 roea68roea68: 不论信用卡签帐卡除了经过3D验证 被盗刷银行100%要 02/08 14:50
55F:→ roea68roea68: 负责 而这个绑帐户的呢? 街口有讲说他们会100%负全 02/08 14:51
56F:→ roea68roea68: 责吗? 没讲八成就是没这回事了 风险自负 我个人是 02/08 14:51
57F:→ roea68roea68: 短时间内没兴趣尝试.. 刷卡就好了 02/08 14:52
58F:→ winsonwu: 怎没说负责?使用者条款就有说明了啊!且电支执照有那麽 02/08 15:06
60F:→ winsonwu: ↑少个拿 新东西会怕没关系但有相关条例不看那就.. 02/08 15:09
61F:推 jin062900: 反正现在风向先酸街口就对啦 谁管什麽法规 02/08 15:25
62F:→ salvador1988: 公测未结束 目前只敢绑备用帐户XD 02/08 17:44
63F:推 Go2: 台湾pay也是卡绑好之後,转帐直接key密码就好啦,不接受的人 02/08 18:39
64F:→ Go2: 真的可以考虑一下 02/08 18:39
65F:嘘 kaiserdom: 其实街口会吧使用者带到银行的account link系统 由该系 02/09 21:40
66F:→ kaiserdom: 统进行身分验证後 才会把token带回去给街口做绑定 02/09 21:40