推 herewego:新聞倒數第二段那個銀行名單沒問題嗎?怎麼沒聽過國泰世華 09/14 15:45
→ herewego:有這種網路刷卡OTP 09/14 15:45
※ 編輯: grandpa 來自: 122.201.161.17 (09/14 15:55)
→ imrt:其實關鍵還是要看條款。誠如各位先學所言,沒有100%安全的措 09/14 16:57
→ imrt:施。中信用了 OTP 就要持卡人負 100% 盜刷責任的話,大家覺得 09/14 16:58
→ imrt:可以接受嗎? 09/14 16:58
推 upurs:我是可以接受,簡訊OTP還算安全 09/14 17:30
推 KYOFIGHTER:希望每間都有簡訊OTP 09/14 17:31
→ upurs:除非哪一天犯罪集團利害到可以偽造手機門號來"收簡訊" 09/14 17:32
→ upurs:目前應該只有偽造來電顯示吧 09/14 17:33
推 domain:如果是簡訊OTP中獎, 我會吞下去, 毫無疑問! 09/14 18:31
→ even0213:3,4年前就有徵信業者可以截取你的簡訊內容了.吞下去? 09/14 19:22
→ even0213:到時候要換誰來反OTP? 還是繼續要求100%免責 09/14 19:24
推 partake:樓上我覺得你的發文根本是為反而反。簡訊OTP跟預先申請好 09/14 20:44
→ partake:的3D密碼的狀況完全不同好嗎?OTP光是一個短時間有效性就打 09/14 20:45
→ partake:趴了預先設定的密碼好嗎?真是XX比雞腿,不倫不類 09/14 20:46
→ partake:簡訊OTP的特性,就算你盜刷集團的人就坐在我身旁,看著我 09/14 20:48
→ partake:進行網路購物、看著我輸入OTP。他也完全無法利用我的資料 09/14 20:49
→ partake:去進行其他的不法交易,先搞清楚好嗎。 09/14 20:49
→ even0213:我沒在反OTP啊.OTP要同時符合動態密碼及驗証碼,以及2-3分 09/14 21:05
→ even0213:鐘的輸入限制.側錄你的卡號效期末三碼,再加截取你的簡訊 09/14 21:06
→ even0213:這筆交易會成立啊. 09/14 21:06
→ even0213:反3d不就是因為覺得不夠安全卻又要100%歸責消費者,這點!! 09/14 21:12
→ even0213:既然側錄卡號效期末三碼,再加驗証密碼 安全性太低. 09/14 21:13
→ even0213:多截取一道你的簡訊密碼,相信也不難吧.這樣歸責消費者 09/14 21:14
→ even0213:就要吞下去.? 比例原則 又不是菜巿價喊價可以決定的. 09/14 21:15
→ even0213:因有3D被盜刷十幾萬,跟整個電子商務三千億= 1/30萬的機率 09/14 21:17
→ even0213:卻有人肯為了大於0.5%的回饋去玩開開關關的遊戲. 09/14 21:19
→ even0213:卡版上18000篇的文章,被盜刷的不少,到目前就一篇因3d被盜 09/14 21:26
→ even0213:刷,在推波助瀾之下,連有版友購票看到3d就關掉.這就是風氣 09/14 21:27
→ domain:截取簡訊密碼不難? (你乾脆說猜出簡訊OTP密碼應該也不難吧) 09/14 21:39
→ domain:3D、MSC如果很好, 那銀行為何不也用SSL密碼來當非約轉密碼? 09/14 21:44
→ even0213:七位數密碼猜中的機率小於百萬之之1 09/14 21:46
→ even0213:我在講截取otp簡訊的密碼難度 vs 3d驗証難度 ,中間增加了 09/14 21:47
→ even0213:難度,就該等於 100% 消費者承擔? 09/14 21:49
→ domain:我覺得你在鑽牛角尖了,提款卡密碼被猜出用戶是否要100%承擔 09/14 21:51
→ even0213:你們不是在反條款不平等嗎,那要增加多少難度,才是標準? 09/14 21:52
→ even0213:是該用戶承擔.因為用戶有保管卡片跟密碼的責任 09/14 21:52
→ domain:動態密碼就是標準了 09/14 21:52
→ domain:既然用戶有保管卡片的責任, 那為何還要設密碼? 反正都100%~ 09/14 21:55
→ even0213:我在跟D大你請教 多少的難度 才是一個標準,可以轉移風險 09/14 21:57
→ domain:銀行直接發免密碼就能領錢的提款卡不是更方便?反正永遠免責 09/14 21:57
→ even0213:討論網路交易安全性 vs 責任歸屬.D大你拿實體卡片來比較? 09/14 21:59
→ domain:只要銀行提供動態密碼, 100%責任我願意扛阿, 這沒啥好說的! 09/14 21:59
→ even0213:未免有點懶x比雞腿了.增加多少難度 用戶才該承受100風險? 09/14 22:00
→ even0213:我懂了.標準是D大你建立的. 09/14 22:01
→ even0213:照secv大被m的文章:肯砸時間跟設備就沒有不能破的系統 09/14 22:02
→ domain:現在所有銀行非約轉出不是採動態就是採實體晶片卡, 你說呢? 09/14 22:02
→ domain:在信用卡推出晶片卡認證之前, 也只有採動態密碼這一條路了. 09/14 22:03
→ even0213:似乎難度跟風險承擔不是比例原則也不是標準,是爽不爽而己 09/14 22:03
→ domain:因為你一直鑽牛角尖, 所以我才舉提款卡的例子. 09/14 22:04
→ domain:你不覺得你邏輯有很大的問題嗎? 09/14 22:09
→ domain:你覺得沒有不能破的系統, 所以用戶不該100%承擔. 09/14 22:09
→ domain:那我說提款卡被猜出密碼, 為何用戶就要100%承擔? 09/14 22:09
→ domain:你又說因為用戶有保管卡片的責任, 所以要100%承擔. 09/14 22:09
→ domain:那我說銀行直接發行免密碼卡片給你就好了, 更方便. 09/14 22:09
→ even0213:因為條款! 我也說過不贊成100%由消費者承擔! 戰我支持3d? 09/14 22:10
→ even0213:還有 沒有不能破的...是secv及其它資安的版友的說法 09/14 22:11
→ domain:簡單講, 動態密碼100%我可以. 就醬~ (你會怕是你家的事...) 09/14 22:13
推 osakajapan:簡訊OTP我自從轉帳以來就記得有很久了...。 09/14 22:24
推 edenda:會怕剪卡 不要為反而反 09/15 14:22
推 edenda:信用卡本來就有風顯 要用又要銀行完全負責 銀行又沒逼人辦 09/15 14:25
推 ck890381:推文完全體現中信的原罪啊。 09/16 22:16