回看板
Disp BBS
作者 ckkaze ()
標題 Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
時間 Thu Sep 21 20:52:15 2023

個人小小看法:

現代的詐騙手法日新月異,

刷卡的3D驗證(OTP驗證)已經算是一個不夠安全、嚴謹的驗證方式了
(假網站、木馬截簡訊、盜EMAIL...)

怎麼不是由一個政府官方單位出來主導,從刷卡驗證方式下去做革新呢?

例如換用FIDO驗證 :
(FIDO,Fast Identity Online,是一種快速認證身分的機制,最常見的是利用生物辨識
來認證,包括指紋、臉部識別、虹膜、甚至是聲音,都是 FIDO 身分驗證的範疇。)

政府單位官方出個 FIDO App,
專做各銀行刷卡、綁卡時的身分認證,取代掉3D OTP簡訊驗證流程。

註冊流程:
持卡人透過銀行提供的行動銀行App內,進行將卡號註冊進FIDO App;或進線客服,由客
服核身後協助客戶註冊。

刷卡流程:
本應進行3D OTP驗證的交易,改由FIDO App手機推播,持卡人使用生物辨識登入FIDO App
後,可檢視交易內容,然後才點選承認交易。
(因為有生物辨識的驗證登入成功,所以交易一樣有不可否認性)

這樣應該可以根除手機簡訊驗證的各種問題....吧?















以上,
什麼時候可以去數發部報到?

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.228.108.10 (臺灣)
※ 作者: ckkaze 2023-09-21 20:52:15
※ 文章代碼(AID): #1b33o1ra (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695300737.A.D64.html
※ 同主題文章:
[新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供卡號及驗證碼
09-20 13:54 TZUYIC
Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
09-21 10:34 jjerry8888
Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
09-21 14:27 bil193
Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
09-21 18:39 vi000246
Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
09-21 20:52 ckkaze
Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供卡號及驗證碼
09-25 21:45 timssy
Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
09-25 23:09 BNYMellon
Re: [新聞] 首刷就被詐22萬!發卡銀行:客戶自行提供
09-25 23:23 freerider90
sinclaireche: 很多是國外的金融機構早就有的東西
台灣類似的例子有郵保鑣
新的3D驗證已經不是OTP 而是按鍵確認1F 09/21 20:54
bkebke: 都沒用吧 假網站除了叫中華電信擋住外 哪有辦法4F 09/21 20:57
capacitor: 數發部會說那是金管會的事?
再說,一堆人是親手奉上otp, 換成 Fido 還是親手按呀,解決不了問題5F 09/21 20:58
kashima228: 那你這個跟自己輸入的OTP有什麼不同?8F 09/21 21:02
sinclaireche: 綁定三大國際支付可以限制只能從app加入錢包9F 09/21 21:08
tonyian: FIDO有啊就是數位自然人憑證阿,我正在用,要廠商跟政府申請串接阿,然後還要推廣民眾用,民眾不用,廠商不做,要政府做啥?強制大大家用?
跟自己輸入otp不同,你認證完是後端傳回去跟廠商,你不用輸入任何東西,只要在手機用指紋/FaceID確認是你本人就好,這樣就不會被假網頁詐騙(假網購不可能串接政府FIDO驗證)
當然如果自己做詐騙莊家,廣納詐騙三家串接,那就跟現在一樣嘍10F 09/21 21:09
bkebke: 正面表列購物網站 外國不一定理你19F 09/21 21:14
natzh: 按確認跟你被騙輸入驗證碼有甚麼差別...就算變成掃臉也是會有人被騙20F 09/21 21:15
bil193: 很多是買方執意要把信用卡拿去買、搶優惠啊,驗證機制再精細,不敵本人想要刷卡。22F 09/21 21:15
bkebke: 國外購物 VPN偷看外國電視 偷用suica24F 09/21 21:16
Kazamatsuri: 連LINE謠言都不會查證就自以為很厲害抓到政府把柄的傳出去了 你覺得她們會去判斷是不是詐騙?而且就是因為反執政黨 所以政府推的東西基本上她們就是不分青紅皂白的先反對到底 等發生在自己或周遭親友身上就能大肆炒作的靠腰說執政黨執政不力 要下架她們啊廠廠25F 09/21 21:18
sinclaireche: 銀行評估沒人用也無利可圖就不會想花錢串接31F 09/21 21:22
finhisky: 數發部只收發包仔32F 09/21 21:26
sausalito: 樓上真可憐33F 09/21 21:46
ckkaze: 現行刷卡搶優惠詐騙的,大多數是假網站類型吧?至少用FIDO按確認前可以大大的看到刷卡金額、交易特店名稱等;也不會像網頁自動帶入簡訊內OTP之類容易疏忽34F 09/21 21:52
hsinyuan0104: 數位身分證就已經過不了關,更不用說FIDO37F 09/21 22:15
lf2net4589: 台灣現在就一大搓因為站在經濟起飛的時代風口有些資產,卻沒有連知識一起成長的北七在那邊吵,然後政府官員又大多數是那些北七佔多數選出來的,所謂近朱者赤近墨者黑,這些北七選出來的當然要照顧這些北七,所以正常人當然要一起被這些北七拖累38F 09/21 22:22
cityport: 說FIDO跟OTP一樣的人,正是詐騙集團的目標群體
OTP是不安全的機制,國外才會捨棄OTP去找更好的方式43F 09/21 22:34
bbcer: 是啊,目前已知的資訊是,OTP其實不夠安全45F 09/21 22:47
WeiMinChen: 反政府是被詐騙的原因 那之前被iphone詐騙那位是怎麼回事呢:)人家舔得比推文某人還更兇呢46F 09/21 23:10
Kazamatsuri: 原PO說要政府做 但剛好跟那群反政府的衝突啊 科科看文只看一半的 就是容易被詐騙的那種 XDDD48F 09/21 23:15
yixianl: 也許FIDO詐騙也能破解
只是現在用的人不多
現在很多都在用OTP 註冊、綁定都在用
只要一不注意都可能中50F 09/22 00:29
blackZ2: 希望政府主導 那經費,技術,誘因哪裡來?
自然人憑證 使用人數低成那樣,不知道會獲得多少人支54F 09/22 01:48
ctes940008: 電腦比較進階的還有偷Token57F 09/22 02:42
beagle2001: 台灣人提出的解決方案,總還是社會主義大政府全能政府58F 09/22 04:21
HOLAHOJIAN: 信用卡強制有你有手機號碼就有人在靠北,辦個自然人憑證肯定被說政府搶錢60F 09/22 05:12
cityport: 自然人憑證要收費就是很好笑的事..每過期就收一次當年沒人要辦的時候..不但免費還送禮物
最早的版本還能延期不只一次..不像現在只能延一次紙本身分證不會過期..怎麼數位的會過期??62F 09/22 05:31
khsjds: 紙本身分證的確會過期要換呀,樓上沒換過?66F 09/22 06:46
cloudwindy: 看到期待政府做事你還不如回歸現金交易67F 09/22 07:46
ericsg: 不收錢 原來要做功德?68F 09/22 07:49
MJdavid: 政府單位??你是說數位發展部嗎?69F 09/22 08:43
Alphaz: 這是銀行自己要做的吧…70F 09/22 09:03
bojan0701: 乾脆建議發卡銀行,讓民眾可選擇,限制刷卡管道..有認證的購物網才給刷...71F 09/22 09:16
cityport: 誰的身分證會過期?? 講這話的不是台灣人吧
台灣身分證只有改版改資料才要換..沒改就用到死的一講就漏餡了你
國外有些銀行的信用卡是第一次刷海外網站一定會失敗刷第2筆才會成功..被盜刷被騙的案例降低很多73F 09/22 09:38
runrunkaka: 成本效益問題,要做也是做在財金資訊公司,然後Fido沒辦法全部人都適用,成本又高,除非你刷卡要付銀行手續費,不然目前OTP的盜刷銀行不用負責幹嘛做78F 09/22 09:52
tomsawyer: 郵保鏢 被噴成一坨屎
如果改成晶片式身分證 估計要學自然人定期限或能夠線上延期 不然太危險了81F 09/22 11:20
cytochrome: 互動式驗證,前端可要求使用者自行輸入在驗證網頁上所顯示的刷卡金額,這樣可避免使用者在無意識情況下直接輸入otp驗證碼
btw,今天youbike補償出爐,強制要求使用者安裝app才有補償也是很好笑84F 09/22 11:30
calase: 台灣政府和銀行的各類行政手續費其實都壓的很低,你要服務繼續改善其實各種手續費都應該漲價
驗證也都是需要成本的89F 09/22 12:56
klyuch: 先說一下數位發展部再幹嘛 經費越來越高 詐騙越來越
新加坡 香港 ID都有晶片 台灣說要推數位身份證說多久了92F 09/22 13:13
LondonHot: 你相信台灣數位部?96F 09/22 14:24
DFIGHT: 檢調人手不足 數位發展部不用負責?
#1b3B_drr (Gossiping)97F 09/22 14:35
[新聞] 詐欺案癱瘓地檢!新北檢1年來新收案量破10萬件 劍青檢改發聲 - Gossiping板 - Disp BBS
[圖]
[圖]
[圖]
qazsedcft 詐欺案件不斷增加,嚴重拖垮基層檢察官正常辦案業務,以新北地檢署為例,近1年新增「 偵字案」件竟多達10萬6044件,每月新收件數破百的檢察官比比皆是;明年初將舉行總統大 選,各地檢署自今年9月起須啟動
tomokazu: 從騙你輸入OTP變成騙你壓指紋 有差嗎?
以最近被騙的板友當例子 用FIDO他一樣會被騙99F 09/22 15:42
cytochrome: 數位身分證只會讓更多台灣人被騙耶,偷你的卡,拘禁你使用身分證完成驗證101F 09/22 15:45
dear747837: 現在的問題是otp不安全或是被攔截嗎
太好笑了吧 一堆人連簡訊內容跟金額都不看
以後是不是也要繼續吵FIDO對消費者不友善?
問題就是使用者本身 根除問題要從人的思維下手
不是搬一個新技術出來就可以無腦解決欸103F 09/22 15:53
jardon: 應該能減少沒錯,但多少不好說,會被騙的人就是會被騙,一條路走到死,不要太高估笨蛋108F 09/22 16:37
Horn5201: 要錢要維護 誰要處理?110F 09/22 16:39
pooty: 用數位身份證認證只會更慘,搞不好一堆人連所有資產都被騙走,台灣人是溫室裡的花朵,很脆弱的111F 09/22 16:53
alice1967: 台灣pay你可以試試,這就是官方的啊
政府的防盜功能,說真的很難令人信任113F 09/22 17:02
gottsuan: Fido和OTP應用根本沒什麼差別 你講的OTPtoken也都做得到 差別只在於key是對稱或非對稱
OTP 不是只有簡訊那種離線式的驗證 OTP也可以mobile app連線式驗證
OTP好處是 離線時還可以產碼輸入驗證 FIDO只能連線驗證
你連這個都不懂還想去數發部?
OTP和FIDO的mobile token在使用者應用端流程可以完全一樣 只差在驗證碼的產生使用對稱key或非對稱key去運算 這個運算使用者完全感覺不到不同
使用者不看驗證請求內容就授權的話 不管Fido或OTP都一樣過驗證 根本沒用解決問題
使用者被騙授權驗證過的是一個正確的驗證流程 只要是本人授權 系統哪知道使用者是自願還是被騙去完成驗證的
會被騙輸入離線OTP難道就不會被騙按指紋115F 09/22 17:06
nebulaforest: FIDO頂多解決木馬和盜E-mail問題,詐騙依然無解131F 09/22 18:40
bil193: 詐騙才是最大宗132F 09/22 19:02
hms5232: 之前把駕照身分證自然人憑證整合的政策你看後面被帶風向成什麼樣子 你這方法要成功也不會在臺灣133F 09/22 20:34
tomsawyer: 又怪風向 老話一句 完全執政 完全擺爛
只會怪都they的問題135F 09/22 21:07
jardon: 有擺爛的沒錯 但說沒人帶風向叫騙白癡137F 09/22 22:30

--
作者 ckkaze 的最新發文: