個人積分:7463分
文章編號:67010099
個人積分:1584分
文章編號:67010233
aoc902001 wrote:
我應該講的很公正我...(恕刪)
apple pay 也有人工驗證啊
剛上線那天就因為有些這樣所以有些只給人工驗證的銀行忙爆
很多人說等很久都沒等到電話
而每家銀行都不太一樣
記得嗎
不要自己銀行沒有 就說人家系統不好嘛
況且 OTP 是傳到電話上
一個人要同時拿到別人電話號碼、sim 卡、信用卡號、CVC 等等之類的
是件很容易的事嗎?為什麼一個人會讓這種事發生?
如果是遺失卡片的情況,不趕快去停卡,怪的了誰?
這跟這些行動 Pay 又有什麼關係?實體卡也一樣有這個問題,而且更嚴重!
其實最該注重的是這些才對
你自己的這些資訊,為什麼會被別人拿到,或被洩漏出去?
如果是被騙阿扁的那種人或類似的給騙了,
那就是自己腦筋不好,怪不了人;
但如果是沒被騙,而是被平台洩漏出去呢?
這種事在安卓上面就很常見
想想真的挺可怕的
要避免這種事的發生才更重要
這才比較像是盜刷!
總之,盜刷是未經過自己手的刷卡
譬如被平台洩個資、系統被侵入、或是被不肖人員偷偷側錄刷;
自己雙手奉上卡號和電話,這不叫盜刷。
不需要本末導致。
正常情況下被的盜刷事件
我就問了,apple pay 有哪一宗?
反而是三星 pay 有人實驗證實了會被複製就刷成功
真是可怕...
個人積分:718分
文章編號:67010271
個人積分:122分
文章編號:67010724
個人積分:22分
文章編號:67010917
個人積分:581分
文章編號:67010918
davidthewhite wrote:
apple pay...(恕刪)
卡片的資料在刷卡時 就會交到他人之手
拍個照 卡號、 cvc(cvv)、效期 就全被知道
apple pay不需要知道手機號碼
其他pay才需要個資
新聞寫的apple pay最安全
其他pay因為是andorid 關係 容易有漏洞 所以安全性最低
但實際上並不是這樣的
新聞記者跟本不知道下面這些東西
IPK金鑰、SSL憑證請求、雲端支付許可、imkac、imkidn、public key infrastructure、CA
用的是DES還是3DES
RSA長度等等
不要天真以為測錄到卡號知道效期就能用
GOOLGE打 SAMSUNG PAY盜刷 或是 台灣PAY盜刷 或是APPLE PAY盜刷
只會有APPLE PAY盜刷事件而以....
那就是因為流程的問題,所以卡片相對其他PAY,較容易被綁到別人的手機上
再來是主管機關最近的函文 雖然沒指名是那個 PAY
但明眼人都知道主管機關是針對APPLE PAY盜刷事件跟安全性問題在要求金融業自我檢視及改善
個人積分:1584分
文章編號:67011545
aoc902001 wrote:
卡片的資料在刷卡時 就會交到他人之手
拍個照 卡號、 cvc(cvv)、效期 就全被知道
apple pay不需要知道手機號碼
其他pay才需要個資
開通手機卡片之前的 OTP、人工電話驗證
要不要知道手機號碼?
刷卡時當然不用電話號碼
這些不論哪種 pay 都一樣
這些我猜您明明知道,為何要模糊焦點?
aoc902001 wrote:
GOOLGE打 SAMSUNG PAY盜刷 或是 台灣PAY盜刷 或是APPLE PAY盜刷
只會有APPLE PAY盜刷事件而以....
那就是因為流程的問題,所以卡片相對其他PAY,較容易被綁到別人的手機上
我解釋了那麼多何謂盜刷
您還硬扯 google 查到的那些新聞...
今天只要有信用卡出問題的事件,不論是不是真正的盜刷好了,新聞要是沒扯上「盜刷」兩字,我頭給您好嗎?
您怎麼把您程度拿去和那些記者相提並論?
不過您認真搜尋一下,就應該會看到 Samsung Pay 被破解的消息,這倒是真的破解,不是盜刷。
個人積分:581分
文章編號:67011791
davidthewhite wrote:
開通手機卡片之前的...(恕刪)
你說的人工的部分是因為認證密碼系統過載,銀行一度改以人力方式進行驗證
銀行主動依你留存的手機號碼發送驗證碼,跟知不知道手機號碼無關
apple pay盜刷是實際上發生的事
samsung pay破解只是取得卡片資料
但是破解那些pay取得的資料是不能用的
因為那是tpan 是token 是虛擬卡號
網路上不能交易
近距離感應交易時
只要檢核前幾碼就知道是虛擬卡號
那就還需要其他的東西
如一次性的交易金鑰
更別說那些加解密的key值了
不要小看行動支付的程式設計上的安全性
沒那麼解單被破解
2的2048次方變化,要一次就猜出正確的值有那麼簡單嗎?
授權系統也不會讓你try那麼多次
個人積分:1584分
文章編號:67011877
個人積分:581分
文章編號:67011981
davidthewhite wrote:
所以啊,我就說請您...(恕刪)
作者 David.H | 發布日期 2017 年 08 月 16 日 13:35 | 分類 行動支付
儘管 Apple Pay 的支付流程相較傳統的刷卡,仍然有高出一截的安全性,但綁定卡片的方式卻成為漏洞。據《日本經濟新聞》指出,涉案的中國留學生是先將盜來的卡號綁定到 iPhone,再透過持有的當事人個資改變預設手機號碼,好讓銀行將驗證碼傳送到嫌犯的手機。
事後,或許是由於真正的持卡人發現不正常扣款,才發現自己的信用卡與個資被盜用。據了解,當時盜刷者是透過 Apple Pay 購買數位相機。由於 iPhone 在日本的市佔率近 5 成,因此 Apple Pay 亦成為日本政府推動數位行動支付的要角,這可能也成了有心者打算嘗試的原因。
