推 bignoob: 你不懂3D驗證的two factors 05/12 00:50
推 netfly: 簡訊是otp啊,搞清楚3D驗證是什麼吧,施主... 05/12 00:55
噓 monkeyboy234: 你真的知道3D驗證是甚麼嗎.... 05/12 00:56
推 carpkuo: 簡訊是動態密碼,3D驗證不一定都是動態密碼啊 05/12 01:00
→ cka: 我剛看了 3D驗證有分OTP跟固定密碼,如果都用OTP每次都不一樣 05/12 01:12
→ cka: 現在銀行我手上的卡預設都是動態OTP 05/12 01:12
→ cka: 也就是說 假設每筆網路消費 都有寄簡訊給你, 05/12 01:13
→ cka: 這樣網路消費就不太可能盜刷成功,所以建議原PO選OTP 05/12 01:14
→ cka: 沒有簡訊驗證的交易 銀行還是會負責,如果有簡訊交易 OTP也對 05/12 01:14
→ cka: 你本來就很難跟銀行說這是盜刷啊..就算盜刷也是你身邊能看你 05/12 01:14
→ cka: 手機的人才能取得簡訊吧 05/12 01:15
→ cka: 不太懂這樣被盜刷為什麼還要銀行負責 05/12 01:15
推 VeronicaMars: 認真說 就算有需要寄簡訊動態密碼 還是有機會被盜刷 05/12 01:21
→ VeronicaMars: (天知道為什麼) 一旦盜刷成功 銀行完全沒責任超爽 05/12 01:22
→ cka: 為什麼啊??都有簡訊他要猜到簡訊 05/12 01:24
→ tcy91456: 3D驗證具不可否認性 怎麼看都對消費者不利 經驗證成功 05/12 01:29
→ tcy91456: 的交易持卡人就一定要付錢 不管卡片是不是在身上 05/12 01:29
推 kyleJ: 文字簡訊的傳輸技術滿古老了 國外有資安部門在呼籲別再使 05/12 01:31
→ kyleJ: 用簡訊OPT 他其實不是真的很安全 05/12 01:31
→ tcy91456: 這種驗證能不用就不用 越簡單的支付方式反而對持卡人越 05/12 01:31
→ tcy91456: 有利 05/12 01:31
推 DANTEINFERNO: otp還是相對安全 至少不是卡號被猜出來就能用 而且 05/12 01:37
→ DANTEINFERNO: 每筆都監控得到 05/12 01:37
→ tcy91456: OTP的確相對安全 所以銀行把盜刷責任全部交給持卡人承 05/12 01:40
→ tcy91456: 擔 若真的衰到爆遇到盜刷 只能自己吞 不能像原本的爭議 05/12 01:40
→ tcy91456: 款處理方式 瀟灑的簽個名 一切交由銀行處理 05/12 01:40
推 INGNI: 我有一隻備用手機,專門接收簡訊的,也不裝多餘的APP 05/12 02:45
→ INGNI: 斷絕了手機安裝風險軟體而被偷OTP密碼的狀況 05/12 02:46
→ cityport: 重點是有些網站不管輸入什麼密碼都能交易成功, 包括盜刷 05/12 03:27
推 jorden2895: OTP在美國跟韓國已經有人用SS7漏洞盜刷成功了 05/12 04:59
推 z5419: 如果連3D驗證及otp簡訊都被破解的話, 那網路交易安全真的 05/12 08:59
→ z5419: 有很大的漏洞,風險也相對的提高很多。。。。 連簽帳金融卡 05/12 08:59
→ z5419: 應該都有風險吧。。。。 也希望銀行能 推出 更安全的網路 05/12 08:59
→ z5419: 交易方式 看能不能卡號在送出的時候用亂碼之類的?? 05/12 08:59
推 carpkuo: 我自己刷都曾經有過輸錯OTP卻交易成功,馬上假裝卡片壞 05/12 09:25
→ carpkuo: 掉換卡。 05/12 09:25
→ carpkuo: 但因為不確定是我最後一碼按了兩個只進一個,還是真的兩 05/12 09:29
→ carpkuo: 個號碼都有輸入進去,就只有自己換卡處理。 05/12 09:29
推 spring28892: 有些商家會允許一定數量輸錯otp改走傳統驗證 05/12 11:44
噓 b7736: 你根本不懂3D驗證+1 見識太少。。。因為還是有銀行強迫只有 05/12 13:17
→ b7736: 一次性密碼而沒有otp... 05/12 13:17
推 pjung: 所以樓上到底什麼是3D驗證? 05/12 13:43
→ flypenguin: 第一層驗證是卡號+到期日、第二層是簽名欄三碼 05/12 14:04
→ flypenguin: 第三層是自訂密碼或一次性密碼。 05/12 14:05
→ flypenguin: 現在問題是出在銀行條款,只要用到第三層就認定是 05/12 14:05
→ flypenguin: 持卡人本人交易,不可否認。 05/12 14:05
推 dakook: 變成風險自留.. 05/12 15:27
推 fire811: 本來就沒有一定安全的東西,但OTP已經是當下相對安全的, 05/12 16:22
→ fire811: 要一定安全..轉帳先臨櫃驗DNA XD 05/12 16:22
推 Alica: 再來就看有沒有銀行會使用TOTP吧 05/12 17:42