HSBC又爆公關災難 唔俾人喺app內cap圖引爭議

感覺實體編碼器先係最安全
無理由手機做編碼器又用手機內嘅app
如果hack咗部手機即係hack埋編碼器

用手機營幕錄制，得唔得

扫
呢排好多人鍾意陰啲陰啲打隻殘體字出黎

唔得

唔好意思
係iOS 打倉頡唔知點解「扫」排先，我揀錯字。。。

App內嘅編碼器依賴硬件加密，恐怕你root 左都未必hack 到佢。（不過銀行唔會count on 呢點，一定會做root detection)

願聞其詳
如果hack咗入手機
咁自然就用到手機上所有嘢包括編碼器?

現代電話app 所有加密動作都係由硬件直接處理。而產生編碼都係一連串Cryptographical 操作。
咁呢啲操作所需要嘅secret key 係在加密硬件內產生，唔會畀外界包括OS 同app 知道。
咁app 要做呢啲操作就一係通過硬件整合咗嘅指紋或faceID 認證，所以就算root 左部機，都唔可以要加密硬件為所欲為。

如果指紋有修改，硬件內嘅key 就會失效，要重新係銀行app 登記指紋登入。

其實防Cap圖係怕有等三方病毒軟件係後台偷Cap你資料做詐騙材料。

HKMA阻礙金融科技
保守落後，成日搞啲反智嘢

信蘋果多過hsbc 搵嘅it

即係就算hack入手機
但用手機上嘅硬件加密都係用唔到?
因為一定要生物解碼先用到?
但假若生物解碼都hack埋?

中毒An俠搞出黎

face recognition嘅solution 應該主要用SenseTime(商湯）多

所以手機OS 都要keep 住裝security update

個人客戶2020年後已經冇得申請。

其實係HKMA 要求，所有銀行都陸續會跟進。

最搞笑同系恒生已經有得save&share
滙豐冇反而衝出嚟第一個block cap圖

既然係 Android 危險
咁就應該禁止埋 Android 用戶經 browser login web ebanking
但係 browser user agent string 係可以 mask
咁不如索性全停 web 版 ebanking
因為 Windows 都可以中毒
咁簡單啲只容許 iOS app
其他一概廢除

點解個人客戶無? 公司客戶有?

因為慳成本。

咁係佢自己抵死

2007 定2006年果時首先衝出黎搞實體密碼機。

擾民之餘，自己成本都高左。其他銀行間間都睇定D先會做呢D無謂野

開另一個海外hsbc acc cap

你可以話佢行得好前去保護客戶（2FA OTP 真係匯豐恆生先推），咁佢先會有能力去推動digital banking。

以前啲銀行唔會有咁多網上/App途徑。

而事實上，有呢啲途徑可以減少分行櫃位同埋櫃員機數目，亦都慳咗客戶嘅時間。