作者
標題 [情報] 上海銀行刷卡OTP簡訊新增網頁識別碼
時間 Fri Jul 19 16:47:05 2024
標題 [情報] 上海銀行刷卡OTP簡訊新增網頁識別碼
時間 Fri Jul 19 16:47:05 2024
親愛的客戶,您好:
本行自113年月6月中旬起,為強化網路交易安全,當持卡人於網路交易需驗證OTP密碼時
,本行所發送的OTP簡訊內容將新增一組【網頁識別碼】。請您於付款頁面的四組識別碼
中,點選與簡訊內容相符的識別碼後,再輸入OTP密碼。上海銀行提醒您,在輸入OTP密碼
前,務必詳讀簡訊內容及確認【交易幣別及金額】,並應妥善保存信用卡相關資料不隨意
提供予第三人,以防詐騙。
,本行所發送的OTP簡訊內容將新增一組【網頁識別碼】。請您於付款頁面的四組識別碼
中,點選與簡訊內容相符的識別碼後,再輸入OTP密碼。上海銀行提醒您,在輸入OTP密碼
前,務必詳讀簡訊內容及確認【交易幣別及金額】,並應妥善保存信用卡相關資料不隨意
提供予第三人,以防詐騙。
https://i.imgur.com/9fgriSc.jpeg
![[圖]](https://i.imgur.com/9fgriSc.jpg)
注意事項:
若付款頁面出現以下情形時,恐是釣魚網頁,請立刻停止交易,切勿輸入OTP密碼。
如有任何問題,請電洽本行客服中心。
1. 無【網頁識別碼】選項。
2. 有網頁識別碼選項,但要求輸入4個英文字母,而非從4組選項中選1組相同者。
3. 有網頁識別碼選項,但選項內容錯誤或其他狀況。
==============================
自己在7月初網路消費的時候有發現這個變動,
今天才收到上海銀行的E-Mail正式通知。
現在刷上海卡的3D驗證頁面會有四組英文,
要選擇跟OTP簡訊一樣的英文,再輸入驗證碼才算成功。
還沒聽說其他銀行把程序改成這樣,
也不知道這樣是否就能降低盜刷詐騙的機會...XD
--
回到自己以前待過的地方,什麼事情讓你最吃驚?
1. 以前為你拉小提琴送別的女生,在學校一見面就給你一巴掌
2. 開朗活潑的兒時玩伴,一句話都不說就跟她弟弟私奔
3. 素不相識的小學女生,要你幫忙跟自己的朋友告白
4. 小時候給過你牛奶糖的大姐姐,變成班上的導師
5. 對你很好的班級委員,居然是陷害自己朋友的兇手
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 136.226.240.92 (臺灣)
※ 作者: pl726 2024-07-19 16:47:05
※ 文章代碼(AID): #1ccYWEMp (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1721378830.A.5B3.html
→ : 永豐也開始了1F 07/19 16:49
推 : 識別碼的原理是什麼呢? 為何這樣能避免釣魚網站2F 07/19 16:51
推 : 之前有新聞了,這個算通知晚了
應該6月中大家都上線了3F 07/19 16:53
應該6月中大家都上線了3F 07/19 16:53
找到新聞了
https://www.cna.com.tw/news/afe/202405290371.aspx
聯卡中心6月陸續導入OTP驗證進階版 付款須選相符識別碼 | 產經 | 中央社 CNA
![[圖]]()
聯卡中心今天表示,為防堵詐騙,強化網路交易安全,民眾使用信用卡網路消費時,發卡機構於一次性密碼(OTP)驗證簡訊及付款頁面增加「識別碼」,供持卡人比對,以核對網站真實性;另提供進階版,除比對識別碼是否相符外,須於付款頁面點選出相符選項,預計6月起逐步導入。 ...
![[圖]](https://imgcdn.cna.com.tw/www/webphotos/WebOg/600/20240529/1151x604_838764600185.jpg)
前陣子用國泰、玉山、華南網購,OTP都還是純驗證碼
原來永豐也跟上了(只用AP刷Sports卡XD)
※ 編輯: pl726 (136.226.240.92 臺灣), 07/19/2024 16:59:14
[新聞] 聯卡中心6月陸續導入OTP驗證進階版 付款須選相符識別碼 - creditcard板 - Disp BBS
![[圖]]()
mithralin 聯卡中心6月陸續導入OTP驗證進階版 付款須選相符識別碼 | 產經 | 中央社 CNA 聯卡中心今天表示,為防堵詐騙,強化網路交易安全,民眾使用信用卡網路消費時,發卡機構於一次性密碼(OTP)驗證簡
![[圖]](https://i4.disp.cc/s2/o/imgcdn.cna.com.tw/e2c77c1ccb7fd2795e9b643b3c31c5de.jpg)
推 : 既然顯示於網頁上,表示釣魚網站就能抓到資料
所以一樣防不住釣魚網站,只是讓釣魚工作變麻煩而已8F 07/19 17:06
所以一樣防不住釣魚網站,只是讓釣魚工作變麻煩而已8F 07/19 17:06
→ : 不,網頁識別碼技術是唯一的,詳細記錄該網站資訊,以此辨識釣魚網站10F 07/19 17:09
推 : 使用者->釣魚網站->真的網站 這是輸入卡號階段
然後系統發送OTP給使用者,網頁導向驗證頁面。
釣魚網站可以拿到這個驗證頁面。再顯示給使用者看所以一樣防不了網路釣魚
人家都要淘汰簡訊OTP了。我們還在用不安全的東西
https://www.ithome.com.tw/news/16392312F 07/19 17:50
然後系統發送OTP給使用者,網頁導向驗證頁面。
釣魚網站可以拿到這個驗證頁面。再顯示給使用者看所以一樣防不了網路釣魚
人家都要淘汰簡訊OTP了。我們還在用不安全的東西
https://www.ithome.com.tw/news/16392312F 07/19 17:50
新加坡銀行將在3個月內汰除一次性文字密碼 | iThome
![[圖]]()
新加坡金融管理局要求當地主要零售銀行落實更安全的多因素驗證(MFA)機制,包括限期汰除以簡訊提供的一次性密碼,同時也不建議採用硬體金鑰 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0706-the_monetary_authority_of_singapore-central_bank-fan_she_zi_wang_lu_-960_0.jpg)
推 : 網頁驗證碼只有銀行跟使用者的簡訊有,釣魚網站要拿到要另外想方法18F 07/19 17:54
推 : 你輸入完卡號之後,就會跳去驗證頁面,上面就顯示網頁驗證碼了,這不就被釣魚網站拿走了嗎?
因為你卡號就已經給了釣魚網站,他當然可以拿到20F 07/19 17:56
因為你卡號就已經給了釣魚網站,他當然可以拿到20F 07/19 17:56
推 : 感覺比較不會被盜刷23F 07/19 18:24
噓 : 好的不學學一堆智障的東西
以後乾脆叫使用者在刷卡授權驗證頁面手動輸入要刷的幣別和金額好了
低能惡搞消費者的政策,愈活愈回去24F 07/19 18:48
以後乾脆叫使用者在刷卡授權驗證頁面手動輸入要刷的幣別和金額好了
低能惡搞消費者的政策,愈活愈回去24F 07/19 18:48
--
作者 pl726 的最新發文:
![]()
動畫第七季152集 口田的媽媽告誡孩子要學會生氣 所謂的「生氣」指的是積極的態度嗎? 媽媽是希望口田把心中所有不滿拿出來表現在場上嗎? 畢竟被編織者率領的異形者大軍欺負 也是會想還手吧? 有沒有C洽 …30F 22推- 27F 9推 1噓
- 15F 12推
點此顯示更多發文記錄