一直以来觉得网银转帐有两道防护很安全，即使知道帐号密码也不会被盗转，但是今天发
现从new new bank就能改掉手机号码，而且不会发送任何验证，只要登入到个人资料就能
修改了，那这样OTP验证码感觉就没什么用了，只要有帐号密码就能改掉手机号码，接下
来的OTP验证码就发送到新的手机号码。
感觉要改个人资料应该要有OTP验证，而不是直接就能改。

otp不安全，用app绑定信任装置走推播验证安全高一点，上次台新盗转是短信otp还有人的问题

想请问更改手机号码，也没有通知吗？如果连这个也没有，那又更恐怖了

new new bank 的问题 不用一竿子打翻所有OTP验证吧?家里大门没装锁 然后怪门锁没用?奇葩

如果你改门号了 那OTP验证就是一场灾难可开放用自然人凭证验证来修改手机号码

1F，APP绑定的流程87%也是有问题的...没比较好试过登入就绑了，顶多OTP再验一下，所以安全性差不多目前最好的方式就是google auth那种，便利安全都还行可惜台湾的银行都自己搞一套...

google aith 的算法可以被中间人攻击知道吗，除非有走ocra算法签证交易资料google auth

有些银行OTP电话跟个人资料电话不同字段，OTP电话没办法线上改，不确定new new bank是不是

除了Android可以登入chrome收短信,还有其他方法拦截短信OTP安全性漏洞不小,APP可以同时验证手机跟电话号码安全性比OTP好很多

昨天去彰银升权，行员说上次盗转是点连结进网银，而非像新闻写的是被植木马及短信验证拦截，说法不同让人更害怕OTP是否安全。另外在永丰等短信验证也是等超久，以为出问题了

改手机不可能要用原本的门号验证，如果预付卡失效 或各种原因导致原门号无法使用，不就无法更改号码了用自然人凭证或芯片金融卡验证比较实际

确实银行是可以再增加更多限制的

用金融卡或自然人凭证也不是每个人都可行，有些金融卡被锁的，没申请金融卡或自人然凭证的也是麻烦 反正要安全就是麻烦，要方便就是会有漏洞...方便与安全永远不会有交集...

登入chrome收短信 是有把短信设定连结到google帐户吧？ 我没这样设定 是完全看不到的

比较适合手机网银/app的模式应该是最初申请时应该用app拨通客服视讯留影像及声音记录,要更换手机也走同样方式才能更动,当然可能又会有隐私与方便的争议,但是都想要就自行申请放弃安全性,被盗用一切后果自负,就可放宽所有限制只有遗失才需要走视讯,这和掉信用卡一样可以最紧急的通道,由专门客服处理,其他只是想换门号的,就只需要用旧门号认证新门号即可更换

不过我前几天手机恢复原厂设定重新下载app richart跟中信app是需要金融卡验证的喔如果已经绑定装置 更改手机号码不会验证是正常的吧

有些银行改手机号码，是你亲自到分行办理或是去ATM插卡，进ATM更改

建议增加下面的绑定验证：Google Authenticator 或者是Microsoft Authenticator

OTP收短信跟App同样一支手机，基本上并不能真的算是2FA...

回22楼，行员说的是前后两次事件，被植入木马接收验证短信的事情是台哥大贴牌手机搞出来的，最近一次是钓鱼短信骗到帐号密码

回51楼，原来如此，我是看到iphone被盗26万跟百万的新闻，手机中毒被拦截短信。行员是说只要用银行的app跟网银是安全的，别乱点。考虑到自己无非约转需求，网银就只开约定，要非约转就atm转，只是麻烦点