[討論] 銀行程序的資安問題？

看板 Soft_Job

作者 leo5916267 (封膜獵人)

時間 2020-06-29 13:20:31

留言 72 ( 21推 2噓 49→ )

最近有跑銀行的程序我發現到有個會洩漏個資的操作流程想跟大家討論之前我在辦存摺停用客服電話裡的程序是要跟我確認手機號碼跟身份證字號我這邊覺得比較敏感的點是，身份證字號頻繁的應用，有關銀行的程序通常都要提交身份證字號在我這邊的想法是說，身份證字號也是一個非常重要的個資，不應該頻繁的做應用在提交過程中容易有被竊取的風險而且以驗證身份的設計來說應該要避免外露太多有用的資訊才是雖然是從客服中提出，但我當時身邊也有有陌生人，而我就在這個「嚴謹」的程序中洩漏了我的個資給第三方這問題放到程式設計上也是有一樣的問題，銀行要怎麼確保有沒有第三方也在監聽我們的個資？我這邊想到的就是隱私防備上最根本的瑕疵就在於，我們外露了隱私的資料去交換同樣隱私的資料以至於當今的嚴密流程只是表面上的「嚴密」，但在實際操作上是充滿外洩危機的想跟大家討論看看，從程式設計的角度來看我們銀行程序上的資案問題 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.23.142.185 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1593408033.A.04E.html

留言

→ pttworld 你身邊有陌生人不會自己離開嗎 06/29 13:50 1F

→ jay0815 從您敘述的角度來看，對於個資進系統前的防範應該要由您 06/29 13:52 2F

→ jay0815 來做好喔，銀行系統也不可能去防範到這塊，例如atm輸入密 06/29 13:52 3F

→ jay0815 碼時 06/29 13:52 4F

→ labbat 泄漏問題一律推薦區塊鏈加密 06/29 13:54 5F

→ leo5916267 但銀行可以設計成讓使用者可以不用提交身份證，這是U 06/29 14:07 6F

→ leo5916267 X所產生的個資問題 06/29 14:07 7F

→ petercoin 不提交身分證那要用什麼資料來驗證你才是對的人啊? 06/29 15:02 8F

推 annheilong 身份證字號根本就已經不是隱私了... 很多外流啊... 06/29 15:18 9F

→ kingofsdtw 銀行請問你是否同意第三方使用? 是(0 ) 否( ) 06/29 15:22 10F

→ WashFreeID 這是你自己程序的問題吧難道你在打字時鍵盤被偷看也 06/29 15:31 11F

→ WashFreeID 是銀行要負責嗎？ 06/29 15:31 12F

→ victor21813 這樣銀行是不是還要先幫你全機掃毒沒事才開始傳資料 06/29 15:40 13F

推 qrtt1 你怕就臨櫃R 06/29 15:46 14F

推 gn00273680 身分證號碼真的不是什麼大不了的隱私~ 06/29 15:57 15F

→ gn00273680 有些語音系統身分證是用手機按的 06/29 16:04 16F

推 alihue 是台灣後來越來越濫用身分證當 id，連野雞網站註冊都要身 06/29 16:06 17F

→ alihue 分證 06/29 16:06 18F

→ alihue 政府應該要發行個人私鑰的，讓第三方可以認證本人 06/29 16:07 19F

→ DCTmaybe 忘記是哪家電商，要下單還要先註冊身分證，直接放棄 06/29 16:24 20F

推 tttkkk 事實是，一旦不是面對面，就沒有百分之百的安全了。 06/29 16:42 21F

推 qrtt1 現在身份認證服務好像是依賴手機門號申請人 06/29 16:42 22F

→ chocopie 20 樓應該是momo 06/29 18:03 23F

推 crossdunk moMo啊最近還一堆被詐騙，總金額快三千萬咧 06/29 18:29 24F

→ tw11509 有時候弄再多，最終瓶頸還是使用者，使用者覺得麻煩就.. 06/29 21:08 25F

→ kvjo 現在不論認證或付款都有一種集中到第三方的方式去做 06/29 22:42 26F

→ kvjo 不過還沒在市場上蔓延的普及但說回來也只是另一種集中 06/29 22:43 27F

→ kvjo 曾經有段時期有人弄虛擬鍵盤 + 符號對應表給人用 06/29 22:43 28F

→ kvjo 但沒有普遍大概也沒人用了吧話說回來偷看這事情 06/29 22:44 29F

→ kvjo 已經不是技術上的資訊安全了阿 06/29 22:44 30F

推 Nonegrame 你可以跟客服說我旁邊有陌生人不能給阿 06/29 22:59 31F

推 Msgbox 用生物特徵三方驗證 06/30 00:34 32F

推 guanting886 除非你去做一線或二線客服不然你不知道克服看到的 06/30 02:55 33F

→ guanting886 資料有沒有碼過 06/30 02:55 34F

推 guanting886 每家驗證身份方式也不同如果你想問第三方有沒有在 06/30 02:58 35F

→ guanting886 監聽你也不知道是哪一方有在監聽 06/30 02:58 36F

推 guanting886 一般人頂多就是在沒有陌生人跟監視器（有些會收音） 06/30 03:01 37F

→ guanting886 的地方講而已 06/30 03:01 38F

→ guanting886 還有就是你得知了可以做什麼哪些事 06/30 03:03 39F

→ guanting886 權限可以擴張到那裡 06/30 03:05 40F

→ guanting886 比較重大的異動印象還是得本人去 06/30 03:06 41F

推 guanting886 至於樓上講到Momo 身分證問題換個方式講你上淘寶 06/30 03:09 42F

→ guanting886 買東西一樣註冊到後面東西送來台灣你還是要填身 06/30 03:10 43F

→ guanting886 分證資料（過海關） 06/30 03:10 44F

→ guanting886 你會因為這樣不下訂嗎或許但很多人仍在給資料 06/30 03:11 45F

→ guanting886 即使他們聲明這項資料嚴格保證只會用在通關用途但你 06/30 03:12 46F

→ guanting886 相信嗎 06/30 03:12 47F

推 guanting886 我覺得淘寶收集到的資料量足以建立國家級的經濟/金 06/30 03:15 48F

→ guanting886 融模型用於分析或預測 06/30 03:15 49F

→ guanting886 但是一般人對於這個應該沒有太大的強烈感覺大概網 06/30 03:16 50F

→ guanting886 站要什麼我就填什麼因為上面有我要買的東西 06/30 03:16 51F

推 guanting886 我會綁信用卡丟身分證資料給對方 06/30 03:17 52F

→ guanting886 因為我要完成那項目的我就必須這麼做 06/30 03:18 53F

推 guanting886 在你生活中給出去的身分證、個人資料可能在各家平台 06/30 03:26 54F

→ guanting886 都有擔心陌生人婊你的機會我覺得除了熟人所為大概 06/30 03:26 55F

→ guanting886 就是國家請到監聽票掛線監聽你電話惹 06/30 03:26 56F

噓 final01 神經病，你怎麼確保你臨櫃時負責的業務不是黑客假辦的？ 06/30 08:32 57F

→ final01 ？ 06/30 08:32 58F

→ eva19452002 怕就臨櫃辦理，你想要便利就要犧牲一些安全性 06/30 09:38 59F

推 vi000246 我只要待在特力屋櫃台旁邊就能偷聽到身份證了 06/30 10:35 60F

推 crossdunk 我在全家也一直在聽前面那個人的手機啊 06/30 12:00 61F

→ ChungLi5566 客戶端外洩是客戶自己的問題 06/30 13:13 62F

→ CaptainTeemo 等數位身份證用數位簽章 06/30 17:25 63F

推 atpx 你說的問題不是銀行要負責的, 對銀行來說, 這些是額外方便 07/01 00:12 64F

→ atpx 顧客不用親自臨櫃. 對銀行來說, 本人臨櫃最準也最沒爭議 07/01 00:13 65F

推 atpx 要無限上綱的話, 有人拿槍逼你, 那身分證/指紋/瞳孔/靜脈紋 07/01 00:17 66F

→ atpx 都可以取得. 07/01 00:17 67F

噓 watergod 雖然知道純討論，但真的只有傻眼理由上面都說了 07/01 01:09 68F

推 nicetw20xx 覺得不錯的問題耶QQ 07/01 12:19 69F

→ nicetw20xx 花旗會問畢業國小，身份證末 07/01 12:20 70F

→ nicetw20xx 幾碼，生日手機之類的 07/01 12:20 71F

→ nicetw20xx 同時在偷聲紋路辨視 07/01 12:21 72F

[討論] 銀行程序的資安問題？

留言

最新文章