首先otp 同token 係兩樣嘢嚟的
token 係ac linkup
而otp 係獨立生成
從前 簽卡流程本身係無用戶登入呢個步驟
所以最初由2d 去到3ds
由發卡銀行增設認證流程五花八門
有啲打online banking 密碼
有啲另外自訂密碼
有啲收otp
後來監管統一需要otp
而再後來對otp 都有擔憂
先有倒不如要用戶登入
但如果你睇返online banking txn
流程規管係相當嚴格
=== ===
首先登入已經要2af
然後交易時要再額外驗證
當中涉及不止一個authen factors 以及不止一個token
而且token 不能由3方平台管理
並唔係好似收otp 咁打一個code 就過咁簡單
多得mobile banking
將事情簡化晒
可以拎起部電話 pin/fingerprint 一個氣呵成完成所有動作
所以先能夠整合到簽卡流程
否則喺用戶體驗上根本不可行
=== ===
但mobile banking 亦有佢嘅風險
基本上依家電話被盜嚴重過銀包被盜
以前飲大貓咗被人偷卡反而唔係乜都簽到亦㩒唔到錢
依家捉依你隻手解鎖就乜都得
滙豐信用卡真係好on9!網上買野要用app認證不過又做緊system maintenance
她媽的天
104 回覆
55 Like
26 Dislike
你根本就唔認識呢堆大公司管理層既思維
同公務員一樣,最緊要唔好有鑊、最緊要方便佢地自己、最緊要慳到錢。客戶體驗WFC。
同公務員一樣,最緊要唔好有鑊、最緊要方便佢地自己、最緊要慳到錢。客戶體驗WFC。
用返實體卡,唔好用GPay Apple pay、
用返網頁版,唔好用App
咪可以維持返以前方便既日子,何必自尋煩惱呢?
用返網頁版,唔好用App
咪可以維持返以前方便既日子,何必自尋煩惱呢?
想請教一樣嘢
點解今時今日仲可以容許無 MFA 嘅 online transaction?
Amazon 儲低人哋卡冧把
下次買嘢乜都唔使再驗證就交易完成
雖然話個風險係由商戶承擔返
但係最後個 goodwill damage 都係銀行食返
點解銀行仲容許咁 opt out?
點解今時今日仲可以容許無 MFA 嘅 online transaction?
Amazon 儲低人哋卡冧把
下次買嘢乜都唔使再驗證就交易完成
雖然話個風險係由商戶承擔返
但係最後個 goodwill damage 都係銀行食返
點解銀行仲容許咁 opt out?
樓主西客
Amazon大蝦細囉
你諗下如果下下要等otp
完全會影響購買慾
你諗下如果下下要等otp
完全會影響購買慾
大貓:customer experience WFC 
所以樓上Ching果一堆技術討論,有如法律學者討論23條一樣
我可以得罪講句,除咗學術層面以外。WFC。
我開宗明義就話佢唔熟國情就係咁解。
我可以得罪講句,除咗學術層面以外。WFC。
我開宗明義就話佢唔熟國情就係咁解。
簽卡流程本身就係歷史產品
時至今日有好多已知漏洞
但因為已經融入晒日常生活搣唔甩
就變成用其他行政方式去處理個風險
例如簽卡係容許授權merchant 代行
正如食飯埋單遞張卡畀職員佢就去過數一樣
佢記低咗你啲卡資料亦可能去做其他非法交易
銀行處理方式只係將呢啲交易分隔出嚟
再去計算風險 或將風險轉嫁
可承受的話就當ok
=== ===
如果深入銀行業務
會發現銀行做嘢其實無一般人想像中咁對每粒數字都嚴謹慎密
佢地係宏觀咁睇
即使有漏洞 有損失
只要損失係可控制 得益比損失 咁漏洞係可能仍然被容許
時至今日有好多已知漏洞
但因為已經融入晒日常生活搣唔甩
就變成用其他行政方式去處理個風險
例如簽卡係容許授權merchant 代行
正如食飯埋單遞張卡畀職員佢就去過數一樣
佢記低咗你啲卡資料亦可能去做其他非法交易
銀行處理方式只係將呢啲交易分隔出嚟
再去計算風險 或將風險轉嫁
可承受的話就當ok
=== ===
如果深入銀行業務
會發現銀行做嘢其實無一般人想像中咁對每粒數字都嚴謹慎密
佢地係宏觀咁睇
即使有漏洞 有損失
只要損失係可控制 得益比損失 咁漏洞係可能仍然被容許
所謂歷史原因我覺得BS黎
有心推改革既話點會推唔到
銀行管理層同公務員下下搵籍口唔做野一鳩樣
你睇國安23就知,話有就有。事實證明只係做唔做,唔係做唔做得到
有心推改革既話點會推唔到
銀行管理層同公務員下下搵籍口唔做野一鳩樣
你睇國安23就知,話有就有。事實證明只係做唔做,唔係做唔做得到
我都想知hsbc app邊到有得set
無得Set,佢強制的。遲早到你
咁payment network 係全球
23條係中国同香港巿
推法完全唔同嘅
正如日本難推cashless
英國啲人無tele-service 會發癲
但啲大企之間角力
搞到唔收Google/Apple pay PayPal
係都要人save credit card info 係真係仆街
23條係中国同香港巿
推法完全唔同嘅
正如日本難推cashless
英國啲人無tele-service 會發癲
但啲大企之間角力
搞到唔收Google/Apple pay PayPal
係都要人save credit card info 係真係仆街
既然係咁又點解唔容許喺 server maintenance 嘅時候容許 SMS OTP 做 fallback 呢
次一級保安好過無保安(銀行搞到商戶無咗生意就會返轉頭 opt out 埋 MFA)
GitHub Google Microsoft 做 MFA 都有幾種 option 俾 user 揀 MFA
次一級保安好過無保安(銀行搞到商戶無咗生意就會返轉頭 opt out 埋 MFA)
GitHub Google Microsoft 做 MFA 都有幾種 option 俾 user 揀 MFA
真係問佢班人先知
我只係隱約記得金管好似要啲銀行fade out SMS 認證
但應該唔係一刀切
我只係隱約記得金管好似要啲銀行fade out SMS 認證
但應該唔係一刀切
以你嘅 logic
銀行乜保安都唔使做
有事就乜都入客戶/商戶數
反正佢大支嘢唔愁無生意
當初又何必搞 MFA
連 SMS 當初都唔使搞
銀行乜保安都唔使做
有事就乜都入客戶/商戶數
反正佢大支嘢唔愁無生意
當初又何必搞 MFA
連 SMS 當初都唔使搞
所以我咪話啲金融奇材諗嗰啲 mindset 奇奇怪怪
人哋 GitHub Google Microsoft 咁大企業 cloud services 掌控嘅嘢遠大於啲消費者嘅幾粒銀碼
人哋 GitHub Google Microsoft 咁大企業 cloud services 掌控嘅嘢遠大於啲消費者嘅幾粒銀碼
講外話
講到呢個其實都係社會上嘅漏洞嚟
金融規管好嚴格
但由其他產業可能衍生嘅更大危機反而寬鬆得多
都係爆過嘅嘢先會勒緊
如果發生一次cloud service 被盜令全球資產價格下跌3成
咁我諗cloud service 登入會仲煩過banking
講到呢個其實都係社會上嘅漏洞嚟
金融規管好嚴格
但由其他產業可能衍生嘅更大危機反而寬鬆得多
都係爆過嘅嘢先會勒緊
如果發生一次cloud service 被盜令全球資產價格下跌3成
咁我諗cloud service 登入會仲煩過banking
你講咁多都廢,有maintenance即是做唔到7x24交易啦。
試下gmail 個2fa login每星期要maintenance ,投訴到關門都似。
試下gmail 個2fa login每星期要maintenance ,投訴到關門都似。
Amazon 梗係計過數,寧願負擔 money back 嘅損失,都要方便用戶碌卡。呢個 payment method 先至賺最多
1個月1次 半個鐘 限時限刻會唔會太誇張我係問銀行點解容許商戶咁 opt out
消費者最終出嚟屌而商譽受損嘅係銀行
消費者最終出嚟屌而商譽受損嘅係銀行
因為MA要搞
你估大銀行班老屎忽,無野搵野做辛苦自己?
你估大銀行班老屎忽,無野搵野做辛苦自己?
問題就係啲銀行嘅 backend 技術低級
支持唔到人哋科技巨頭都做到嘅 zero downtime
支持唔到人哋科技巨頭都做到嘅 zero downtime