推 mnxzq : app記錄安全碼很奇怪 信用卡公司沒3d驗證也很奇怪 09/13 09:49
→ bkebke : X支付本來就沒在OTP或後三碼的,那些綁卡時做過了 09/13 09:53
→ mnxzq : 醫指付是整張卡被拿去刷其他商店 不是透過醫指付ap 09/13 09:59
→ mnxzq : p刷的 09/13 09:59
推 hyghmax1202 : 醫指付的通路只有醫療院所 盜醫指付帳號也無法盜刷 09/13 10:07
→ hyghmax1202 : 重點還是他們的資料庫安全性 09/13 10:07
推 tetani : 以前網購超商取貨 詐騙集團也都能拿到購買資料 09/13 10:08
→ tetani : 我猜應該是出了類似內鬼y 09/13 10:08
→ tetani : 因為會有些人被盜刷 出現刷卡驗證失敗 09/13 10:09
→ tetani : 代表卡號和安全碼是被整個複製走 09/13 10:10
→ tetani : 但對方還是沒辦法通過2fa 09/13 10:10
推 turndown4wat: 密碼只要四位數字? 09/13 10:26
→ Psytoolkid : 我不是在說他用醫指付消費好嗎? 進去之後你信用卡 09/13 10:35
→ Psytoolkid : 資料還存著的話,多的是方法拿信用卡資料。 09/13 10:35
→ Psytoolkid : 連登入安全機制都做得這麼糞,我不相信他有加密。 09/13 10:36
→ Psytoolkid : 2fa也可以盜啦,尤其用信件發送的。不過比這糞app 09/13 10:39
→ Psytoolkid : 的登入機制好一百倍以上 09/13 10:39
推 Mimmature : 你信用卡記本地端就好 存伺服器要不就心臟很大 09/13 11:13
→ Mimmature : 要不就很有自信 09/13 11:13
→ Mimmature : 存本地其他人盜用帳號密碼也盜不到信用卡 09/13 11:13
→ Mimmature : 也能使用手機本身的金鑰加密工具 09/13 11:13
→ Mimmature : 存伺服器被盜用帳號也不該下載完整的信用卡資料 09/13 11:13
→ Mimmature : 直接在伺服器做金流本地顯示進度跟結果就好 09/13 11:13
→ Mimmature : 如果你要下載回來才能跑金流 那乾脆存在本地 09/13 11:13
→ Mimmature : 這就是很多事都沒做好的結果 09/13 11:13
→ Mimmature : 就算你真的要下載回來 09/13 11:15
→ Mimmature : 那你金鑰至少存在本地只有綁定的裝置才能解密吧 09/13 11:15
推 tw11509 : 想像力真是有趣的東西,也太天馬行空了吧 09/13 11:25
→ square4 : passkeys就分公鑰、私鑰,把密鑰保存、實體金鑰或 09/13 11:29
→ square4 : 生物辨識解鎖交給用戶,無密碼才不容易被盜號,也 09/13 11:29
→ square4 : 不像otp會被釣魚 09/13 11:29
→ UWC : 看到這篇,又下載了一次醫指付APP來看,綁定的那張 09/13 15:12
→ UWC : 信用卡就是之前被銀行通知被盜刷的信用卡,就是這麼 09/13 15:13
→ UWC : 巧合 09/13 15:13
→ forumk23 : 大規模洩漏不會是這種方式,登入 try 是男女朋友、 09/13 15:15
→ forumk23 : 夫妻比較可能 09/13 15:15
→ forumk23 : 後端資料庫的儲存方式和邏輯比較重要,最糟是明碼存 09/13 15:19
→ forumk23 : ,刪卡但紀錄仍留,那真的只能停換卡或關國外消費自 09/13 15:19
→ forumk23 : 保 09/13 15:19