目前网银APP的行动转帐(非约转部份)大概有3种安控机制(约转应该都是SSL)
1.APP本身通过密码或指纹验证即可
台新Richart
一银ileo
合库网银APP
2.搭配手机短信输入验证码
永丰大户
富邦
UBOT
3.搭配专属的安控软件提供验证码
兆丰+行动e码
华南+行动保镖
彰银+行动御守
.....
使用起来是1.类最简便，感觉上也不致于很曝险，毕竟还是需经验证帐密或指纹
而装置本身也是得先通过绑定手机号码
各家银行好像也没开放/开发方式让用户选择，用户就是依照指定机制去使用
大家会觉1.2.类确实不够安全而必须使用3.类吗？

3 对使用者而言，怎么看的出来有比较安全？

以前土银是3前阵子也合并到网银APP了

@alex大，小弟以为多一重机制的目的是就为了提升安全性，不然干麻脱裤子放屁XD

1.台新有绑定手机装置 别台手机登入还要验证过才能转怎会不安全

@P大，小弟个人是觉的1类足够ok，但我不是专家也不默认立场评断安全性的优劣，所以想听看看板友们是不是有更好的见解囉

2还有 UBOT......

koko转帐也是短信 看华南有短信的选项也许能申办

3 愚蠢到爆

安控软件就和密码产生器一样是方便离线也可以用但是手机既然要交易不可能没网络所以...

最麻烦的是汇丰小精灵吧 zzz

1最好 2国外麻烦 3烂爆

怎么如果用TOUCH/FACE ID的话 1比23安全 23手机被盗一样死怎么觉得*

3就是脱裤子放屁 公股行库才会用的烂APP

要讲安全性1最危险 有心人直接多注册一组指纹在手机里就全转光了

3主要是让银行也能确认执行转帐命令的手机确实是原手机,1和2理论上存在短信被空中侦听的可能. 当然手机落入他人手中,已经no physical security,那就no security了

我觉得2觉得稍微保险一点 撇开被监控的可能我现在连登入通知都会设定重要信件 在手机显示通知装了网络银行后手机也不越狱了

如果手机被植入后门，就有可能被监听！https://youtu.be/yIcGFoTqg0k?t=919

2还有富邦

邮局的最烂，有够卡的，邮保镳真是鬼东西，有人附议吗？

国泰世华 认证密码锁 要输入转出帐号产生OTP才安全

跟HSBC密码小精灵一样的东西，但HSBC被嫌死，因为登入网银也要用密码小精灵，被网友嫌扰民。

邮局的真的超难用

如果指纹有多一组，永丰会要求重新输入帐号密码才能登入，所以技术上做得到比对是否多一组指纹。

邮局喔 如果已经有约转 可以不用邮保镳但如果是非约转帐号 只能乖乖靠邮保镳认证

要多一组指纹 就要先输入解锁密码上面S大影片 在26:22里 有一个重要原因：灌有问题的app 如果是用苹果就没有这问题 我都不知道要怎么把 不是App Store的app装到手机越安全就越不方便 我看直接把安全等级开到最高好了XD：1绑定装置 2密码 3安全提问 4短信验证 5验证手机号码 6指纹 7人脸辨识 8声纹辨识本来还想写密码锁app就算了 大家都出一个就乱七八糟XD

如果3.只是为了验证手机为本人持有，那可学1.在启用APP时先做一次性装置验证，这样就不需在每次交易时使用辅助安控软件？

呃现在我用过的app好像第一次启用本来就都会要求做装置绑定吧 根据我重置手机后把app载回来的经验

3不是手机为本人所持有,是转帐请求确实来自初次安装手机简单讲,在3的情况,其他手机要假冒转帐请求难度很高.而透过短信OTP,骇客是有可能从其他手机发起转帐,只要他透过手法(木马或侦听短信)取得OTP,他就有可能转帐成功至于1要看银行实际作法,是否把3整合进网银app内,如果是,那安全性基本上和3算同等级但由于3是独立软件,且变动性低,单独出来控管是相对安全,在高度重视安全的应用环境,连开发人员的可靠性以及安全等级控管都是很重要的事,3独立出来可以让经手3的人数最少,较容易做到高安全性把3想成银行保管箱master key,如果作业严谨,应该是由高级主管持有,并且有人要进出开箱,由该高级主管亲自陪同.但实务上会搞到一般前台柜台员就自己去拿了master key陪同客户开箱,可想而知,安全性是会下降的

谢谢b大分享

越方便就越不安全是一定的，就像房锁是一样的，重点在解锁不容易，但是常常被自己没带钥匙给打败

如果是台银的话半夜转帐最好用3,他们OTP短信非常不稳…

谢谢b大分享，为了便利妥协安全性，这种app我不敢用。

兆丰是3 实际上真的是分行的警卫大哥在教大家怎么操作呢！ 行员一副这不干我的事请找警卫的态度