|
10-27-18, 09:34 PM | #51 |
God of Gamer
註冊日期: Aug 2002
文章: 5,310
|
https://www.mpfinance.com/fin/instantf2.php?node=1540554742278&issue=20181026
金管局今日再宣布三項措施,要求儲值支付工具營運商和銀行在設立eDDA時,需選擇實施以下其中一個流程,提升用戶保障。 措施包括,用戶收到銀行發出的電話短訊以確認開設eDDA;或用戶需要從有關銀行戶口作一次轉賬到自己的電子錢包,以確認電子錢包用戶是銀行戶口持有人;或由銀行發出雙重認證 (Two-factor Authentication)。 https://www.mpfinance.com/fin/instan...issue=20181026 【豪言壯語】其實唔關「轉數快」事
有市民被誤導洩露個人資料後,疑被轉走銀行帳戶內的資金,全港媒體大字標題寫「轉數快出事」、「轉數快有漏洞」,卻極少能夠正確指出,問題不是出在「轉數快」的身上,而是個別電子錢包沒有做好認證。「反科技」人士高呼贏了一仗,但這真的是我們對待問題的應有態度嗎?
為何媒體都沒有認清事實真相?關鍵在於最初披露這些個案的《蘋果日報》。周三晚該報即時新聞,直指「轉數快」出現陷阱,文中列出的兩個個案,卻完全與「轉數快」無關,記者只是直接引述受害人對「轉數快」的質疑,沒有做足查證功夫便讓報道出街,以致公眾都以為是「轉數快」的問題。 更可悲的是,不少人因此得出結論,認為科技遲早出事,「唔用就無事」。以此邏輯,難道ATM有轉錯錢的個案,就要唔用ATM嗎?難道銀行有被駭客入侵的個案,就不把錢放在銀行嗎?我們應該保持對高科技的質疑態度,但不應該未搞清楚事實就妄下先入為主的判斷。 還原事件,究竟問題源頭在哪裡?近年興起的電子錢包,最初是透過綁定信用卡,讓用戶把錢增值到錢包內。直至去年底,Wechat Pay推出一項新功能,叫做「直接扣帳授權」(Direct Debit Authorization;簡稱DDA),讓錢包直接連結銀行帳戶,直接從帳戶扣錢。而用戶只要填上銀行帳戶資料,包括帳戶號碼及姓名,便能綁定銀行戶口。而事實上,在Wechat Pay推出DDA功能前,本地電子錢包TNG亦早已有這項功能。可以說,這個漏洞從「轉數快」未推出前就已經存在。 唯一與「轉數快」有關係的是,過去透過DDA增值,資金要兩個工作天才轉入電子錢包內。但「轉數快」推出後,背後的系統大有改進,變成實時及7X24全天候運作,更多的電子錢包推出DDA服務,並在「轉數快」系統支持下變成實時到帳。所以業界為這項服務設定一個更先進的名稱︰「電子」直接扣帳授權(eDDA)。 而其實有沒有「轉數快」,DDA功能早已存在漏洞。問題的關鍵不在於「轉數快」系統,而是電子錢包沒有做足認證,用戶只輸入銀行帳戶號碼便能綁定及轉錢,電子錢包營運商如何確定這些銀行帳戶是屬於用戶本人的?而在今次出事後,銀行一味把責任推卸予電子錢包營運商,但一直以來,他們只是根據電子錢包發出的申請,就設定DDA指令,自己不作驗證,這個步驟又是否過份兒戲? 媒體的工作,是查找事實真相,敦促公私營機構作出改進。但在這次事件中,卻沒有發揮應有作用,反而單從受害人的片面之詞,認定是「轉數快」出現問題,導致公眾人心惶惶。 「轉數快」系統本身有嚴密設防,用戶要登入網上銀行才能發出轉帳指令,若單日轉帳超過一萬元,更要作雙重認證。就算求職者如何不慎,估計也不會把自己網上銀行的密碼外洩。 而作為監管機構,金管局亦沒有做好披露工作。自10月10日接獲首宗投訴後,直至10月24日有媒體揭發後才披露,事隔足足兩周。如果早一點披露,公眾也可有所防備。從控制輿論的角度而言,金管局確是一流;但從風險管理的角度,並不及格。 文濤 此篇文章於 10-27-18 09:58 PM 被 Rv250 編輯。 |
10-27-18, 09:50 PM | #52 | |
God of Gamer
註冊日期: Sep 2002
文章: 10,915
|
引用:
其實的確同轉數快有關,因為佢可以定rule唔跟rule就唔可以join(指背後的銀行系統)佢地服務 例如依家啲手提GAME,差不多隻隻都可以DLC加新內容,如果有隻經過審批,但原來佢付錢就可以DLC H EVENT,咁係咪手機平台的問題?如果唔係咁APPLE/GOOGLE點解會成日block呢樣block果樣
__________________
幸せそうな人達をみていると、自分も幸せな雰囲気になれるんですよ 此篇文章於 10-27-18 09:54 PM 被 RPG之鬼 編輯。 |
|
10-27-18, 10:23 PM | #53 |
The One
ガハハ
註冊日期: Dec 2001
文章: 26,438
Rance1219 Rance1219
|
金管局有哂RULE,份SPEC寫明要驗証身份責任O係參與者度,只係金管局都無咩點CARE D參加者點做做D咩,
將D責任射哂出去,外面D人唔知你內部野點當然個矛頭係指返金管局,不過其實金管局都係掛個名,帶頭整呢壇野O既叫HKICL,係金管局開O既公司 其實呢壇野成個系統黎講HKICL做O既野佔好少部份,大部野都係靠D行自己起SYSTEM做,ICL做O既野只係收野,幫你VER下個MESSAGE就掟比其他行,同埋KEEP住D登記EMAIL電話,同埋收D參加者錢
__________________
小便はすませたか? 神様にお祈りは? 部屋の隅でガタガタふるえて命ごいをする心の 準備はOK?」
|
10-28-18, 07:11 PM | #54 |
God of Gamer
註冊日期: Mar 2008
文章: 7,840
kimtch
|
其實唔係講緊收款方個SVF 可以就咁叫付款方射數出黎咩..
(收款方 打穿左 付款方 ) [由張id做出黎既名] 呢條RULE應該係金管局定架wor? 要冇事緊係做足d 2fa notification verification 架啦, 有乜好嘈 根本個個party都有責任 |
11-02-18, 06:32 AM | #55 | |
The One
註冊日期: Mar 2002
文章: 20,716
|
港人信用卡資料「熱賣」
支付寶 微信支付 淪賊人提款機 引用:
__________________
#AlitaChallenge --- "This botch job makes Fantastic Four look good." —Peter Travers, Rolling Stone --- NS CC:Morphus X300
|
|
11-02-18, 06:45 AM | #56 | |
The One
註冊日期: Mar 2002
文章: 20,716
|
私隱盡洩 受害人:好恐怖
引用:
(佢無用O黎偷錢喎...) 反黑犬+重按犬:佢不誠實使用電腦買資料! (咁真正有買資料同偷錢O個O的呢...) 反黑犬+重按犬:我O地會同栗正屍研究... 栗正屍:無足夠證據,不能起訴...
__________________
#AlitaChallenge --- "This botch job makes Fantastic Four look good." —Peter Travers, Rolling Stone --- NS CC:Morphus X300
|
|
11-02-18, 06:48 AM | #57 |
The One
一擊格神
註冊日期: Feb 2003
文章: 21,203
KENZHAYA
|
蘋果一直無寫清楚關唔關用 wechat 事,睇黎就一定關事。
由手機版發出 |
11-02-18, 06:56 AM | #58 | |
The One
註冊日期: Mar 2002
文章: 20,716
|
發卡機構無SMS驗證成漏洞
引用:
O 唔會受理舉報 段估T&C細字會有寫明一切風險同損失支那PAY一概不會負責之類...
__________________
#AlitaChallenge --- "This botch job makes Fantastic Four look good." —Peter Travers, Rolling Stone --- NS CC:Morphus X300
|
|
主題工具 | |
顯示模式 | |
|
相似的主題 | ||||
主題 | 主題作者 | 版面 | 回覆 | 最後發表 |
[愛惜自由] WeChat、淘寶將敏感資料傳到中國; 英國為F-35B踢走華為 5G | 歌絲˙暮斯 | ~清談館~ | 655 | 11-02-23 08:54 PM |
[XBLA, PSN] Pay Day 2 繼續打劫 8月13日發售 | ( ゚ω゚)? | 電視遊戲討論版 | 22 | 06-09-17 12:55 PM |
[NEWS] Copyright Claim Backfires; Photographer Ordered to Pay $388K | KKH | 照相館 | 0 | 06-03-06 10:56 AM |
[PS2,XB]Dead to Rights II: Hell to Pay圖片 | 神祕人1號 | 電視遊戲討論版 | 9 | 05-21-04 08:04 AM |