看板 Soft_Job
標題
[討論] 銀行程序的資安問題?
作者 leo5916267
時間 Mon Jun 29 13:20:31 2020
人氣 推:21 噓:2 留言:72
分享給朋友
最近有跑銀行的程序 我發現到有個會洩漏個資的操作流程 想跟大家討論 之前我在辦存摺停用 客服電話裡的程序是要跟我確認 手機號碼跟身份證字號 我這邊覺得比較敏感的點是,身份證字號頻繁的應用,有關銀行的程序通常都要提交身份證 字號 在我這邊的想法是說,身份證字號也是一個非常重要的個資,不應該頻繁的做應用 在提交過程中容易有被竊取的風險 而且以驗證身份的設計來說應該要避免外露太多有用的資訊才是 雖然是從客服中提出,但我當時身邊也有有陌生人,而我就在這個「嚴謹」的程序中洩漏了 我的個資給第三方 這問題放到程式設計上也是有一樣的問題,銀行要怎麼確保有沒有第三方也在監聽我們的個 資? 我這邊想到的就是隱私防備上最根本的瑕疵就在於,我們外露了隱私的資料去交換同樣隱私 的資料 以至於當今的嚴密流程只是表面上的「嚴密」,但在實際操作上是充滿外洩危機的 想跟大家討論看看,從程式設計的角度來看我們銀行程序上的資案問題 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.23.142.185 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1593408033.A.04E.html
pttworld: 你身邊有陌生人不會自己離開嗎 06/29 13:50
jay0815: 從您敘述的角度來看,對於個資進系統前的防範應該要由您 06/29 13:52
jay0815: 來做好喔,銀行系統也不可能去防範到這塊,例如atm輸入密 06/29 13:52
jay0815: 碼時 06/29 13:52
labbat: 泄漏問題一律推薦區塊鏈加密 06/29 13:54
leo5916267: 但銀行可以設計成讓使用者可以不用提交身份證,這是U 06/29 14:07
leo5916267: X所產生的個資問題 06/29 14:07
petercoin: 不提交身分證那要用什麼資料來驗證你才是對的人啊? 06/29 15:02
annheilong: 身份證字號根本就已經不是隱私了... 很多外流啊... 06/29 15:18
kingofsdtw: 銀行: 請問你是否同意第三方使用? 是(0 ) 否( ) 06/29 15:22
WashFreeID: 這是你自己程序的問題吧 難道你在打字時鍵盤被偷看 也 06/29 15:31
WashFreeID: 是銀行要負責嗎? 06/29 15:31
victor21813: 這樣銀行是不是還要先幫你全機掃毒 沒事才開始傳資料 06/29 15:40
qrtt1: 你怕就臨櫃R 06/29 15:46
gn00273680: 身分證號碼真的不是什麼大不了的隱私~ 06/29 15:57
gn00273680: 有些語音系統身分證是用手機按的 06/29 16:04
alihue: 是台灣後來越來越濫用身分證當 id,連野雞網站註冊都要身 06/29 16:06
alihue: 分證 06/29 16:06
alihue: 政府應該要發行個人私鑰的,讓第三方可以認證本人 06/29 16:07
DCTmaybe: 忘記是哪家電商,要下單還要先註冊身分證,直接放棄 06/29 16:24
tttkkk: 事實是,一旦不是面對面,就沒有百分之百的安全了。 06/29 16:42
qrtt1: 現在身份認證服務好像是依賴手機門號申請人 06/29 16:42
chocopie: 20 樓 應該是momo 06/29 18:03
crossdunk: moMo啊 最近還一堆被詐騙,總金額快三千萬咧 06/29 18:29
tw11509: 有時候弄再多,最終瓶頸還是使用者,使用者覺得麻煩就.. 06/29 21:08
kvjo: 現在不論認證或付款 都有一種 集中到第三方的方式 去做 06/29 22:42
kvjo: 不過還沒在市場上 蔓延的普及 但說回來 也只是另一種集中 06/29 22:43
kvjo: 曾經有段時期 有人弄虛擬鍵盤 + 符號對應表 給人用 06/29 22:43
kvjo: 但 沒有普遍 大概也沒人用了吧 話說回來 偷看這事情 06/29 22:44
kvjo: 已經不是技術上的資訊安全了阿 06/29 22:44
Nonegrame: 你可以跟客服說我旁邊有陌生人 不能給阿 06/29 22:59
Msgbox: 用生物特徵 三方驗證 06/30 00:34
guanting886: 除非你去做一線或二線客服 不然你不知道克服看到的 06/30 02:55
guanting886: 資料有沒有碼過 06/30 02:55
guanting886: 每家驗證身份方式也不同 如果你想問第三方有沒有在 06/30 02:58
guanting886: 監聽 你也不知道是哪一方有在監聽 06/30 02:58
guanting886: 一般人頂多就是在沒有陌生人跟監視器(有些會收音) 06/30 03:01
guanting886: 的地方講而已 06/30 03:01
guanting886: 還有就是你得知了可以做什麼 哪些事 06/30 03:03
guanting886: 權限可以擴張到那裡 06/30 03:05
guanting886: 比較重大的異動印象還是得本人去 06/30 03:06
guanting886: 至於樓上講到Momo 身分證問題 換個方式講 你上淘寶 06/30 03:09
guanting886: 買東西 一樣註冊 到後面 東西送來台灣 你還是要填身 06/30 03:10
guanting886: 分證資料(過海關) 06/30 03:10
guanting886: 你會因為這樣不下訂嗎 或許 但很多人仍在給資料 06/30 03:11
guanting886: 即使他們聲明這項資料嚴格保證只會用在通關用途 但你 06/30 03:12
guanting886: 相信嗎 06/30 03:12
guanting886: 我覺得淘寶收集到的資料量 足以建立國家級的經濟/金 06/30 03:15
guanting886: 融模型 用於分析或預測 06/30 03:15
guanting886: 但是一般人對於這個應該沒有太大的強烈感覺 大概網 06/30 03:16
guanting886: 站要什麼 我就填什麼 因為上面有我要買的東西 06/30 03:16
guanting886: 我會綁信用卡 丟身分證資料給對方 06/30 03:17
guanting886: 因為我要完成那項目的我就必須這麼做 06/30 03:18
guanting886: 在你生活中給出去的身分證、個人資料可能在各家平台 06/30 03:26
guanting886: 都有 擔心陌生人婊你的機會我覺得除了熟人所為 大概 06/30 03:26
guanting886: 就是國家請到監聽票掛線監聽你電話惹 06/30 03:26
final01: 神經病,你怎麼確保你臨櫃時負責的業務不是黑客假辦的? 06/30 08:32
final01: ? 06/30 08:32
eva19452002: 怕就臨櫃辦理,你想要便利就要犧牲一些安全性 06/30 09:38
vi000246: 我只要待在特力屋櫃台旁邊 就能偷聽到身份證了 06/30 10:35
crossdunk: 我在全家也一直在聽前面那個人的手機啊 06/30 12:00
ChungLi5566: 客戶端外洩是客戶自己的問題 06/30 13:13
CaptainTeemo: 等數位身份證用數位簽章 06/30 17:25
atpx: 你說的問題不是銀行要負責的, 對銀行來說, 這些是額外方便 07/01 00:12
atpx: 顧客不用親自臨櫃. 對銀行來說, 本人臨櫃最準也最沒爭議 07/01 00:13
atpx: 要無限上綱的話, 有人拿槍逼你, 那身分證/指紋/瞳孔/靜脈紋 07/01 00:17
atpx: 都可以取得. 07/01 00:17
watergod: 雖然知道純討論,但真的只有傻眼 理由上面都說了 07/01 01:09
nicetw20xx: 覺得不錯的問題耶QQ 07/01 12:19
nicetw20xx: 花旗會問畢業國小,身份證末 07/01 12:20
nicetw20xx: 幾碼,生日手機之類的 07/01 12:20
nicetw20xx: 同時在偷聲紋路辨視 07/01 12:21
分享給朋友
政治八卦 男女情感 投資理財 生活其他 返回Soft_Job看板

全看板熱門文章

Soft_Job 的熱門文章

分享給朋友
政治八卦 男女情感 投資理財 生活其他 返回Soft_Job看板