[问题] 麻布使用海外IP登入网银?

楼主: inthepeace (peace)   2021-12-03 09:17:56
今天早上发现我的中信 玉山 永丰 联邦被登入网页版银行,其中玉山显示非台湾IP异常登
入,吓得我马上改密码。
后来想一下,这几个帐户之前有拿来试用看看麻布记帐,登入一看果然如此
我觉得有疑虑的点是,为何会使用海外IP登入?总觉得这样风险太高了吧
还有我以为在我登入按同步才会登入我的网银查询,结果居然会自动同步,如果忘了这件事
,很容易让人以为是被盗… 像我今天这样
所以记帐还是自己勤奋点就好… 以防真的被盗,还以为是麻布正常登入,错失救帐号的黄
金时间
目前已全部改密码,并且删除App,提供各位参考
今日玉山异常登入
https://i.imgur.com/oQKm70j.png
永丰 联邦 中信也有登入通知
https://i.imgur.com/lZDbUIF.png
https://i.imgur.com/DL3rd5F.png
https://i.imgur.com/846G04x.png
查询麻布,确实是麻布登的(已改密码,所以登入失败)
https://i.imgur.com/bDuImRC.png
作者: temu2015 (TEMU2015)   2021-12-03 09:21:00
你没有买自动同步吗
作者: GGMouseKing (柴犬、黑猫与史莱姆)   2021-12-03 09:22:00
因为服务器用GCP吧
作者: temu2015 (TEMU2015)   2021-12-03 09:24:00
http://i.imgur.com/Dq6aDr3.jpg 麻布目前有免费一周同步一次,不知您是否曾经设定该功能?麻布登入纪录可以到通知区比对麻布的登入时间。
作者: kkkk1234 (k_k_k_k)   2021-12-03 09:26:00
ip 问题麻布有写 https://bit.ly/3plK1Oy现在每周免费一次自动同步https://i.imgur.com/hb1oO9h.png
作者: temu2015 (TEMU2015)   2021-12-03 09:27:00
楼主: inthepeace (peace)   2021-12-03 09:27:00
自动同步要买喔?!这我就不太知道了,因为我试用完之后,没办法完整覆蓋我全部的银行跟投资,还不如我自己记。所以后来就没继续研究了
作者: temu2015 (TEMU2015)   2021-12-03 09:28:00
目前连保险加密货币TD都有了你这样只是删APP而已,下周如果自动同步你会收到一堆登入错误的通知。应该要移除帐号退出会员。
楼主: inthepeace (peace)   2021-12-03 10:00:00
感谢回复,我目前已经将自动同步关闭,并且删除帐号了
作者: abccbaandy (敏)   2021-12-03 11:04:00
在意风险还用麻布...
作者: shangclock (shang-)   2021-12-03 11:23:00
每天固定时间自动更新,然后每天去Mail删警告信,最主要的帐户没绑,其他有信用卡跟贷款的都绑,觉得不错疴自己记得特定时段会有几封警告信就好
作者: gottsuan (ごっつぁんです)   2021-12-03 11:45:00
自愿把帐号密码给第三方程式代理登入网银的会在意风险?
作者: now99 (陈在天)   2021-12-03 11:53:00
有合规open bank不合作,还继续爬虫
作者: tornado1621 (Addio)   2021-12-03 11:58:00
脱裤子放屁 笑死
作者: BNYMellon (BNYMellon)   2021-12-03 12:05:00
要打网银帐密然后还要花钱,这种App我才不用
作者: temu2015 (TEMU2015)   2021-12-03 12:22:00
目前只有TD是授权同步 其他还是代理 然后不一定要付费
作者: p1234891 (aaa0101zzz)   2021-12-03 15:12:00
麻布我自己也有在用 金管会有监管 应该是不用怕 但会有疑虑的还是不要用好了
作者: HMKRL (HMKRL)   2021-12-03 16:57:00
就是GCP开在海外而已 这样服务器比较便宜
作者: shangclock (shang-)   2021-12-03 17:05:00
其实是不用花钱也能自动更新,只是不想它倒才付费
作者: Lomonosov (罗蒙诺索夫院士)   2021-12-03 17:17:00
那些ip你去查全部都是GCP的啦这app现阶段就是给有能力自己评估风险的人用的我是绑银行 不绑证券 供参考
作者: Noobungas (蠢九龟儿子)   2021-12-03 20:43:00
app需要更新的地方还很多帐户互转钱就不会分类,真笨
作者: now99 (陈在天)   2021-12-03 21:10:00
没法规时候去爬虫还说的过,有法规了还爬虫?挑战安控基准?
作者: temu2015 (TEMU2015)   2021-12-03 21:29:00
要是麻布有什么重大违法缺失早就被钉到死了 哪能活到现在
作者: prussian (prussian)   2021-12-03 21:38:00
哪个安控基准有限制这个?
作者: tomap41017 (绝梦)   2021-12-04 00:18:00
银行API真的能用?呵
作者: BNYMellon (BNYMellon)   2021-12-04 00:20:00
安全?要输入的密码都不安全好吗。而且资料放在国外,是要叫人怎么安心?金管会有规定喔,本土落地的金融机构,用户资料必须放在国内,ㄤ
作者: dryob (dryob)   2021-12-04 01:52:00
GCP有台湾机房啊 只是有时候IP会被判定成美国
作者: shaoleo (...)   2021-12-04 02:38:00
放心吧,没出事以前都是安全的...
作者: temu2015 (TEMU2015)   2021-12-04 08:57:00
人家资料放在彰滨资料中心啊……看一下kkkk1234附的连结
作者: sggs (请到consumer爬文)   2021-12-04 09:12:00
你以为网银密码权限很大吗xd反正怕就不要用
作者: dip987 (dip987)   2021-12-04 09:47:00
删掉最好,不懂就别碰
作者: Ted11 (JimmyLu)   2021-12-04 12:35:00
目前为止,我是觉得蛮方便的,持续使用中。
作者: tino9808 (怕黑的人终究要自己关灯)   2021-12-04 15:38:00
大惊小怪
作者: Beah (Trionychidae)   2021-12-05 00:40:00
网银帐密给外人知道也只能转约转是会怎样?
作者: BNYMellon (BNYMellon)   2021-12-05 01:31:00
很多银行只要密码就可以换汇、买基金、绑ApplePay
作者: whocare96   2021-12-05 02:08:00
楼上绑Apple pay 都还要卡号跟otp 认证吧
作者: BNYMellon (BNYMellon)   2021-12-05 05:55:00
楼上,直接从网银内绑ApplePay不需要卡号和OTP。
作者: temu2015 (TEMU2015)   2021-12-05 06:24:00
请问电脑网页版网银可以绑AP吗
作者: whocare96   2021-12-05 08:52:00
想请问楼上上是哪间网银,我用过玉山app加apple pay,不用卡号但一定要otp ,金管会对重要交易都会要求两项以上安控,不太可能只靠认证密码就做完绑定交易
作者: temu2015 (TEMU2015)   2021-12-05 09:34:00
麻布爬的是网页版,网页版做不到的事情麻布都做不到。
作者: Lomonosov (罗蒙诺索夫院士)   2021-12-05 11:19:00
@now99 可以给一下是哪一部法在规范这些东西吗?
作者: BNYMellon (BNYMellon)   2021-12-05 12:32:00
国泰不用OTP可以直接绑ApplePay联邦甚至只要密码就能知道虚拟卡的所有资讯
作者: whocare96   2021-12-05 12:41:00
刚刚试了国泰的,进入app要先绑fido 认证,要验证手机号码,只有网银帐号密码无法达成直接绑定Apple payL大,法规是电子银行安控基准
作者: pippen2002 ((EJ1547))   2021-12-05 13:43:00
所以到底是什么?? 乱七八糟?
作者: temu2015 (TEMU2015)   2021-12-05 13:44:00
楼上到底要问什么?
作者: go1717 (go一起一起当神)   2021-12-05 14:17:00
死都不用类似的东西 很明显有资安问题 差在会不会爆而已
作者: brandon0610 (我很厉害)   2021-12-05 15:56:00
大惊小怪 麻布的资安标准很高阿
作者: go1717 (go一起一起当神)   2021-12-05 16:24:00
我的资安标准更高^^ 有外泄风险即使以前没出过包 也一律不使用
作者: temu2015 (TEMU2015)   2021-12-05 16:26:00
有什么东西是零风险的吗?或大或小吧
作者: whocare96   2021-12-05 16:51:00
麻布通过的资安检测是L2等级的,与目前多数银行通过的等级相同,所以如果要避免风险,楼上上应该也要停止使用所有银行的app 吧
作者: assa4451 (David4451)   2021-12-05 17:07:00
温馨提醒,麻布不是金管会的管辖…..出事不要找金管会喔!因为帐密是使用者自愿给的!也不要期待银行负责,因为国内银行目前没有一家银行有跟麻布合作~自己资料自己负责
作者: temu2015 (TEMU2015)   2021-12-05 17:13:00
说没有合作就过头了,只是没有合作帐务API而已
作者: go1717 (go一起一起当神)   2021-12-05 19:17:00
我的使用者代号跟密码 是使用最高等级:全部不一样 没有规则可言 光是帐号.代号.密码都不同 就可以规避很多风险你先注意你的帐密 有没有重复使用吧^^
作者: CJhang (Civil Jobs)   2021-12-05 19:48:00
麻布需要给金管会查吗?
作者: assa4451 (David4451)   2021-12-05 22:34:00
它不是金融机构,没有像银行一样每年定期查
作者: yoyo930021 (yoyo930021)   2021-12-06 00:36:00
IP 理论上不能知道在哪里只是有数据库去纪录大概分去那个区域GCP 台湾的 IP 也经常被某些数据库分到美国去才被当海外
作者: Lomonosov (罗蒙诺索夫院士)   2021-12-06 09:36:00
感谢提供~
作者: Or3 (new life)   2021-12-06 10:42:00
不然有合作什么?
作者: temu2015 (TEMU2015)   2021-12-06 10:49:00
https://reurl.cc/WX9ynZ 外币汇率和定存利息ISO27001好像每年要查 三年要重审,APP L2的部分有没有期限我不清楚。
作者: sana113821 (蜂蜜红茶)   2021-12-06 17:19:00
我OK 你先删
作者: Kazamatsuri (专业领队)   2021-12-06 19:49:00
反正怕的就不要用就好啦~ 科科
作者: go1717 (go一起一起当神)   2021-12-07 11:10:00
资安观念首重:分散风险 而不是L2等级好棒棒世界无敌强这是哪门子的资安观念?即使安全等级再高 我都不会视为零风险 帐号密码都不一样的分散风险 你办到了吗?在不知道对方帐号的前提下 你必须承认帐号也是另一道密码
作者: assa4451 (David4451)   2021-12-07 13:07:00
我同意楼上,帐密的提供与否 以及密码不要用相同的,都是在分散风险。提供所有帐密在同一个机构我认为是集中风险,不过老话,自己的资料要自己保护
作者: go1717 (go一起一起当神)   2021-12-11 22:33:00
补充 银行app是自己本身提供的登入方式 而这类app是过一手登入 “过一手登入”本身就有资安问题 给心脏大或是麻木的人去用就好 以后会不会爆只有天知道

Links booklink

Contact Us: admin [ a t ] ucptt.com