回看板
Disp BBS
作者 paul324 (冬城飛雪)
標題 [問題] 為何很多銀行的網銀權限比行動銀行小
時間 Tue Feb  4 23:17:23 2025

這個疑問其實已經很久了

不少銀行都會在執行特定交易時(例如設定約定帳號...等)

額外要求以行動銀行APP驗證

甚至連設定本人他行帳號約轉這種的也有銀行要求要APP驗證

每次遇到這種設計都很想翻白眼

早知道這樣一開始就用手機搞不好還比較快

不然如果沒有APP驗證的限制的話

很多操作用網銀來應該都會快一些



回到本題

實在不理解為何會有這種行動銀行APP權限大於網銀的設計

如果說是網銀擔心使用者電腦沒上鎖或沒登出被盜用的話

那應該是個別使用者的問題


這種人用手機一樣可能不上鎖

甚至行動銀行多半沒有定時自動登出的設計

以這個角度來看手機被盜用比電腦被盜用更危險吧?

所以這種設計的用意到底是?

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.204.220 (臺灣)
※ 作者: paul324 2025-02-04 23:17:23
※ 文章代碼(AID): #1deY-6OQ (Bank_Service)
※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1738682246.A.61A.html
hihi29: 我比較想知道 為啥有些家數位銀行帳號 沒有第一類 ==1F 02/04 23:54
abccbaandy: APP有指紋認證+綁定手機 安全性較高2F 02/04 23:56
但是使用者自己不上鎖的話指紋認證也沒用吧
而且指紋認證還可能在睡著時被身邊的人偷解鎖
綁定手機可以提高安全性
那怎麼沒有銀行想到綁定電腦?
被綁定的電腦才有完整權限
沒被綁定的電腦無法執行特定交易
※ 編輯: paul324 (150.117.204.220 臺灣), 02/05/2025 00:08:18
anchi0221: 可能是APP過MID認證後可以確認是本人?3F 02/05 00:23
temu2015: 所以國泰APP非約轉只有人臉跟交易驗證碼,人一定要醒著才會過。
我現在都用電腦版網銀很不方便當理由設約轉,他方便起來就沒理由囉……4F 02/05 00:36
lianpig5566: 國泰網銀還真的有綁電腦
但綁電腦風險相對高,被竊取cookie等於沒綁
可能因為手機不太會有惡意程式 + 有root或jb過的不給
至於電腦操作完要手機驗證 大概是因為法規或安全性問題規定要二次驗證,所以除了登入網銀的密碼外,就用已綁定的手機當作憑證來驗證,有些銀行也會提供金融卡當驗證方式8F 02/05 02:46
DFIGHT: 我倒是反過來 為啥臺灣銀行可以網銀約轉而app不行16F 02/05 03:10
cytochrome: 因為手機安裝APP後可以做太多事,包含竊聽用戶、竊取個資、竊取密碼,偷拍照這些都可以啊17F 02/05 07:51
BabyWolf: 台銀那也是有插卡才可以 類似二次驗證意思 只是不流行了19F 02/05 09:09
sony1733: APP通常有自動登出吧20F 02/05 10:09
kkreve: 台銀app可以預約轉帳啊21F 02/05 10:49
BabyWolf: 他應該是要說 自己新增約定帳戶的功能 不是轉帳22F 02/05 11:07
tsaigi: APP登入不是強制要認證嗎 哪有不上鎖的問題23F 02/05 11:31
Goog1e: 你把因果關係弄反了 就是因為網銀需要手機二次驗證 以前大多用簡訊OTP 後來因App普及 節省成本就直接用App了
可以用App驗證的 一定都有執行過認證程序 認證包含綁定裝置之類的 所以可以把手機當成是另一把鑰匙的意思 有點類似早期曾發行過的實體OTP 只不過現在變成智慧型手機取代了然後你說的"不上鎖"是錯的  不上鎖就沒辦法使用指紋
另外你說的綁定電腦也是有的 所謂的金融憑證就是這個概念文章說"行動銀行多半沒有定時自動登出的設計"也是大錯特錯這是「金融機構資通安全防護基準」最最最基本的要求
有哪家銀行沒有做這個功能 可直接向金管會檢舉24F 02/05 11:50
joshua5201: 其實手機比較安全34F 02/05 14:53

--
作者 paul324 的最新發文:
點此顯示更多發文記錄