[討論] 銀行程序的資安問題?

作者: leo5916267 (小葉)   2020-06-29 13:20:31
最近有跑銀行的程序
我發現到有個會洩漏個資的操作流程
想跟大家討論
之前我在辦存摺停用
客服電話裡的程序是要跟我確認
手機號碼跟身份證字號
我這邊覺得比較敏感的點是,身份證字號頻繁的應用,有關銀行的程序通常都要提交身份證
字號
在我這邊的想法是說,身份證字號也是一個非常重要的個資,不應該頻繁的做應用
在提交過程中容易有被竊取的風險
而且以驗證身份的設計來說應該要避免外露太多有用的資訊才是
雖然是從客服中提出,但我當時身邊也有有陌生人,而我就在這個「嚴謹」的程序中洩漏了
我的個資給第三方
這問題放到程式設計上也是有一樣的問題,銀行要怎麼確保有沒有第三方也在監聽我們的個
資?
我這邊想到的就是隱私防備上最根本的瑕疵就在於,我們外露了隱私的資料去交換同樣隱私
的資料
以至於當今的嚴密流程只是表面上的「嚴密」,但在實際操作上是充滿外洩危機的
想跟大家討論看看,從程式設計的角度來看我們銀行程序上的資案問題
作者: pttworld (批踢踢世界)   2020-06-29 13:50:00
你身邊有陌生人不會自己離開嗎
作者: jay0815 (milktea)   2020-06-29 13:52:00
從您敘述的角度來看,對於個資進系統前的防範應該要由您來做好喔,銀行系統也不可能去防範到這塊,例如atm輸入密碼時
作者: labbat (labbat)   2020-06-29 13:54:00
泄漏問題一律推薦區塊鏈加密
作者: leo5916267 (小葉)   2020-06-29 14:07:00
但銀行可以設計成讓使用者可以不用提交身份證,這是UX所產生的個資問題
作者: petercoin (彼得幣)   2020-06-29 15:02:00
不提交身分證那要用什麼資料來驗證你才是對的人啊?
作者: annheilong (方格子)   2020-06-29 15:18:00
身份證字號根本就已經不是隱私了... 很多外流啊...
作者: kingofsdtw (不能閒下來!!)   2020-06-29 15:22:00
銀行: 請問你是否同意第三方使用? 是(0 ) 否( )
作者: WashFreeID (免洗)   2020-06-29 15:31:00
這是你自己程序的問題吧 難道你在打字時鍵盤被偷看 也是銀行要負責嗎?
作者: victor21813 (OHYEAH)   2020-06-29 15:40:00
這樣銀行是不是還要先幫你全機掃毒 沒事才開始傳資料
作者: qrtt1 (有些事,有時候。。。)   2020-06-29 15:46:00
你怕就臨櫃R
作者: gn00273680 (jameslin)   2020-06-29 15:57:00
身分證號碼真的不是什麼大不了的隱私~有些語音系統身分證是用手機按的
作者: alihue (wanda wanda)   2020-06-29 16:06:00
是台灣後來越來越濫用身分證當 id,連野雞網站註冊都要身分證政府應該要發行個人私鑰的,讓第三方可以認證本人
作者: DCTmaybe (竹竹人)   2020-06-29 16:24:00
忘記是哪家電商,要下單還要先註冊身分證,直接放棄
作者: tttkkk (學到。)   2020-06-29 16:42:00
事實是,一旦不是面對面,就沒有百分之百的安全了。
作者: qrtt1 (有些事,有時候。。。)   2020-06-29 16:42:00
現在身份認證服務好像是依賴手機門號申請人
作者: chocopie (好吃的巧克力派 :))   2020-06-29 18:03:00
20 樓 應該是momo
作者: crossdunk (推噓自如)   2020-06-29 18:29:00
moMo啊 最近還一堆被詐騙,總金額快三千萬咧
作者: tw11509 (John-117)   2020-06-29 21:08:00
有時候弄再多,最終瓶頸還是使用者,使用者覺得麻煩就..
作者: kvjo (同名專輯)   2020-06-29 22:42:00
現在不論認證或付款 都有一種 集中到第三方的方式 去做不過還沒在市場上 蔓延的普及 但說回來 也只是另一種集中曾經有段時期 有人弄虛擬鍵盤 + 符號對應表 給人用但 沒有普遍 大概也沒人用了吧 話說回來 偷看這事情已經不是技術上的資訊安全了阿
作者: Nonegrame (程式寫得好,好人做到老)   2020-06-29 22:59:00
你可以跟客服說我旁邊有陌生人 不能給阿
作者: Msgbox (小哉)   2020-06-30 00:34:00
用生物特徵 三方驗證
作者: guanting886 (Guanting)   2020-06-30 02:55:00
除非你去做一線或二線客服 不然你不知道克服看到的資料有沒有碼過每家驗證身份方式也不同 如果你想問第三方有沒有在監聽 你也不知道是哪一方有在監聽一般人頂多就是在沒有陌生人跟監視器(有些會收音)的地方講而已還有就是你得知了可以做什麼 哪些事權限可以擴張到那裡比較重大的異動印象還是得本人去至於樓上講到Momo 身分證問題 換個方式講 你上淘寶買東西 一樣註冊 到後面 東西送來台灣 你還是要填身分證資料(過海關)你會因為這樣不下訂嗎 或許 但很多人仍在給資料即使他們聲明這項資料嚴格保證只會用在通關用途 但你相信嗎我覺得淘寶收集到的資料量 足以建立國家級的經濟/金融模型 用於分析或預測但是一般人對於這個應該沒有太大的強烈感覺 大概網站要什麼 我就填什麼 因為上面有我要買的東西我會綁信用卡 丟身分證資料給對方因為我要完成那項目的我就必須這麼做在你生活中給出去的身分證、個人資料可能在各家平台都有 擔心陌生人婊你的機會我覺得除了熟人所為 大概就是國家請到監聽票掛線監聽你電話惹
作者: final01 (牛頓運動定律)   2020-06-30 08:32:00
神經病,你怎麼確保你臨櫃時負責的業務不是黑客假辦的??
作者: eva19452002 (^^)   2020-06-30 09:38:00
怕就臨櫃辦理,你想要便利就要犧牲一些安全性
作者: vi000246 (Vi)   2020-06-30 10:35:00
我只要待在特力屋櫃台旁邊 就能偷聽到身份證了
作者: crossdunk (推噓自如)   2020-06-30 12:00:00
我在全家也一直在聽前面那個人的手機啊
作者: ChungLi5566 (中壢56哥)   2020-06-30 13:13:00
客戶端外洩是客戶自己的問題
作者: CaptainTeemo (提摩隊長)   2020-06-30 17:25:00
等數位身份證用數位簽章
作者: atpx (秋雨的心情)   2020-07-01 00:12:00
你說的問題不是銀行要負責的, 對銀行來說, 這些是額外方便顧客不用親自臨櫃. 對銀行來說, 本人臨櫃最準也最沒爭議要無限上綱的話, 有人拿槍逼你, 那身分證/指紋/瞳孔/靜脈紋都可以取得.
作者: watergod (蒙其海)   2020-07-01 01:09:00
雖然知道純討論,但真的只有傻眼 理由上面都說了
作者: nicetw20xx (哇愛台灣)   2020-07-01 12:19:00
覺得不錯的問題耶QQ花旗會問畢業國小,身份證末幾碼,生日手機之類的同時在偷聲紋路辨視

Links booklink

Contact Us: admin [ a t ] ucptt.com