[问题] 麻布使用海外IP登入网银？ inthepeace PTT批踢踢实业坊

[问题] 麻布使用海外IP登入网银？

楼主: inthepeace (peace) 2021-12-03 09:17:56

今天早上发现我的中信玉山永丰联邦被登入网页版银行，其中玉山显示非台湾IP异常登
入，吓得我马上改密码。
后来想一下，这几个帐户之前有拿来试用看看麻布记帐，登入一看果然如此
我觉得有疑虑的点是，为何会使用海外IP登入？总觉得这样风险太高了吧
还有我以为在我登入按同步才会登入我的网银查询，结果居然会自动同步，如果忘了这件事
，很容易让人以为是被盗… 像我今天这样
所以记帐还是自己勤奋点就好… 以防真的被盗，还以为是麻布正常登入，错失救帐号的黄
金时间
目前已全部改密码，并且删除App，提供各位参考
今日玉山异常登入
https://i.imgur.com/oQKm70j.png
永丰联邦中信也有登入通知
https://i.imgur.com/lZDbUIF.png
https://i.imgur.com/DL3rd5F.png
https://i.imgur.com/846G04x.png
查询麻布，确实是麻布登的(已改密码，所以登入失败）
https://i.imgur.com/bDuImRC.png

作者: temu2015 (TEMU2015) 2021-12-03 09:21:00

你没有买自动同步吗

作者: GGMouseKing (柴犬、黑猫与史莱姆) 2021-12-03 09:22:00

因为服务器用GCP吧

作者: temu2015 (TEMU2015) 2021-12-03 09:24:00

http://i.imgur.com/Dq6aDr3.jpg 麻布目前有免费一周同步一次，不知您是否曾经设定该功能？麻布登入纪录可以到通知区比对麻布的登入时间。

作者: kkkk1234 (k_k_k_k) 2021-12-03 09:26:00

ip 问题麻布有写 https://bit.ly/3plK1Oy现在每周免费一次自动同步https://i.imgur.com/hb1oO9h.png

作者: temu2015 (TEMU2015) 2021-12-03 09:27:00

https://reurl.cc/xEVA9Z

楼主: inthepeace (peace) 2021-12-03 09:27:00

自动同步要买喔？！这我就不太知道了，因为我试用完之后，没办法完整覆蓋我全部的银行跟投资，还不如我自己记。所以后来就没继续研究了

作者: temu2015 (TEMU2015) 2021-12-03 09:28:00

目前连保险加密货币TD都有了你这样只是删APP而已，下周如果自动同步你会收到一堆登入错误的通知。应该要移除帐号退出会员。

楼主: inthepeace (peace) 2021-12-03 10:00:00

感谢回复，我目前已经将自动同步关闭，并且删除帐号了

作者: abccbaandy (敏) 2021-12-03 11:04:00

在意风险还用麻布...

作者: shangclock (shang-) 2021-12-03 11:23:00

每天固定时间自动更新，然后每天去Mail删警告信，最主要的帐户没绑，其他有信用卡跟贷款的都绑，觉得不错疴自己记得特定时段会有几封警告信就好

作者: gottsuan (ごっつぁんです) 2021-12-03 11:45:00

自愿把帐号密码给第三方程式代理登入网银的会在意风险?

作者: now99 (陈在天) 2021-12-03 11:53:00

有合规open bank不合作，还继续爬虫

作者: tornado1621 (Addio) 2021-12-03 11:58:00

脱裤子放屁笑死

作者: BNYMellon (BNYMellon) 2021-12-03 12:05:00

要打网银帐密然后还要花钱，这种App我才不用

作者: temu2015 (TEMU2015) 2021-12-03 12:22:00

目前只有TD是授权同步其他还是代理然后不一定要付费

作者: p1234891 (aaa0101zzz) 2021-12-03 15:12:00

麻布我自己也有在用金管会有监管应该是不用怕但会有疑虑的还是不要用好了

作者: HMKRL (HMKRL) 2021-12-03 16:57:00

就是GCP开在海外而已这样服务器比较便宜

作者: shangclock (shang-) 2021-12-03 17:05:00

其实是不用花钱也能自动更新，只是不想它倒才付费

作者: Lomonosov (罗蒙诺索夫院士) 2021-12-03 17:17:00

那些ip你去查全部都是GCP的啦这app现阶段就是给有能力自己评估风险的人用的我是绑银行不绑证券供参考

作者: Noobungas (蠢九龟儿子) 2021-12-03 20:43:00

app需要更新的地方还很多帐户互转钱就不会分类，真笨

作者: now99 (陈在天) 2021-12-03 21:10:00

没法规时候去爬虫还说的过,有法规了还爬虫?挑战安控基准?

作者: temu2015 (TEMU2015) 2021-12-03 21:29:00

要是麻布有什么重大违法缺失早就被钉到死了哪能活到现在

作者: prussian (prussian) 2021-12-03 21:38:00

哪个安控基准有限制这个?

作者: tomap41017 (绝梦) 2021-12-04 00:18:00

银行API真的能用？呵

作者: BNYMellon (BNYMellon) 2021-12-04 00:20:00

安全？要输入的密码都不安全好吗。而且资料放在国外，是要叫人怎么安心？金管会有规定喔，本土落地的金融机构，用户资料必须放在国内，ㄤ

作者: dryob (dryob) 2021-12-04 01:52:00

GCP有台湾机房啊只是有时候IP会被判定成美国

作者: shaoleo (...) 2021-12-04 02:38:00

放心吧，没出事以前都是安全的...

作者: temu2015 (TEMU2015) 2021-12-04 08:57:00

人家资料放在彰滨资料中心啊……看一下kkkk1234附的连结

作者: sggs (请到consumer爬文) 2021-12-04 09:12:00

你以为网银密码权限很大吗xd反正怕就不要用

作者: dip987 (dip987) 2021-12-04 09:47:00

删掉最好，不懂就别碰

作者: Ted11 (JimmyLu) 2021-12-04 12:35:00

目前为止，我是觉得蛮方便的，持续使用中。

作者: tino9808 (怕黑的人终究要自己关灯) 2021-12-04 15:38:00

大惊小怪

作者: Beah (Trionychidae) 2021-12-05 00:40:00

网银帐密给外人知道也只能转约转是会怎样？

作者: BNYMellon (BNYMellon) 2021-12-05 01:31:00

很多银行只要密码就可以换汇、买基金、绑ApplePay

作者: whocare96 2021-12-05 02:08:00

楼上绑Apple pay 都还要卡号跟otp 认证吧

作者: BNYMellon (BNYMellon) 2021-12-05 05:55:00

楼上，直接从网银内绑ApplePay不需要卡号和OTP。

作者: temu2015 (TEMU2015) 2021-12-05 06:24:00

请问电脑网页版网银可以绑AP吗

作者: whocare96 2021-12-05 08:52:00

想请问楼上上是哪间网银，我用过玉山app加apple pay，不用卡号但一定要otp ，金管会对重要交易都会要求两项以上安控，不太可能只靠认证密码就做完绑定交易

作者: temu2015 (TEMU2015) 2021-12-05 09:34:00

麻布爬的是网页版，网页版做不到的事情麻布都做不到。

作者: Lomonosov (罗蒙诺索夫院士) 2021-12-05 11:19:00

@now99 可以给一下是哪一部法在规范这些东西吗？

作者: BNYMellon (BNYMellon) 2021-12-05 12:32:00

国泰不用OTP可以直接绑ApplePay联邦甚至只要密码就能知道虚拟卡的所有资讯

作者: whocare96 2021-12-05 12:41:00

刚刚试了国泰的，进入app要先绑fido 认证，要验证手机号码，只有网银帐号密码无法达成直接绑定Apple payL大，法规是电子银行安控基准

作者: pippen2002 (（ＥＪ１５４７）) 2021-12-05 13:43:00

所以到底是什么?? 乱七八糟?

作者: temu2015 (TEMU2015) 2021-12-05 13:44:00

楼上到底要问什么？

作者: go1717 (go一起一起当神) 2021-12-05 14:17:00

死都不用类似的东西很明显有资安问题差在会不会爆而已

作者: brandon0610 (我很厉害) 2021-12-05 15:56:00

大惊小怪麻布的资安标准很高阿

作者: go1717 (go一起一起当神) 2021-12-05 16:24:00

我的资安标准更高^^ 有外泄风险即使以前没出过包也一律不使用

作者: temu2015 (TEMU2015) 2021-12-05 16:26:00

有什么东西是零风险的吗？或大或小吧

作者: whocare96 2021-12-05 16:51:00

麻布通过的资安检测是L2等级的，与目前多数银行通过的等级相同，所以如果要避免风险，楼上上应该也要停止使用所有银行的app 吧

作者: assa4451 (David4451) 2021-12-05 17:07:00

温馨提醒，麻布不是金管会的管辖…..出事不要找金管会喔！因为帐密是使用者自愿给的！也不要期待银行负责，因为国内银行目前没有一家银行有跟麻布合作～自己资料自己负责

作者: temu2015 (TEMU2015) 2021-12-05 17:13:00

说没有合作就过头了，只是没有合作帐务API而已

作者: go1717 (go一起一起当神) 2021-12-05 19:17:00

我的使用者代号跟密码是使用最高等级：全部不一样没有规则可言光是帐号.代号.密码都不同就可以规避很多风险你先注意你的帐密有没有重复使用吧^^

作者: CJhang (Civil Jobs) 2021-12-05 19:48:00

麻布需要给金管会查吗？

作者: assa4451 (David4451) 2021-12-05 22:34:00

它不是金融机构，没有像银行一样每年定期查

作者: yoyo930021 (yoyo930021) 2021-12-06 00:36:00

IP 理论上不能知道在哪里只是有数据库去纪录大概分去那个区域GCP 台湾的 IP 也经常被某些数据库分到美国去才被当海外

作者: Lomonosov (罗蒙诺索夫院士) 2021-12-06 09:36:00

感谢提供~

作者: Or3 (new life) 2021-12-06 10:42:00

不然有合作什么?

作者: temu2015 (TEMU2015) 2021-12-06 10:49:00

https://reurl.cc/WX9ynZ 外币汇率和定存利息ISO27001好像每年要查三年要重审，APP L2的部分有没有期限我不清楚。

作者: sana113821 (蜂蜜红茶) 2021-12-06 17:19:00

我OK 你先删

作者: Kazamatsuri (专业领队) 2021-12-06 19:49:00

反正怕的就不要用就好啦～科科

作者: go1717 (go一起一起当神) 2021-12-07 11:10:00

资安观念首重：分散风险而不是L2等级好棒棒世界无敌强这是哪门子的资安观念？即使安全等级再高我都不会视为零风险帐号密码都不一样的分散风险你办到了吗？在不知道对方帐号的前提下你必须承认帐号也是另一道密码

作者: assa4451 (David4451) 2021-12-07 13:07:00

我同意楼上，帐密的提供与否以及密码不要用相同的，都是在分散风险。提供所有帐密在同一个机构我认为是集中风险，不过老话，自己的资料要自己保护

作者: go1717 (go一起一起当神) 2021-12-11 22:33:00

补充银行app是自己本身提供的登入方式而这类app是过一手登入 “过一手登入”本身就有资安问题给心脏大或是麻木的人去用就好以后会不会爆只有天知道

继续阅读

[情报] DAWHO大户数位帐户开放中信 ATM 无卡提款frogbsd [问题] 台新ATM 密码显示diolin [新闻] 手机有安装这10款App快删恐盗你银行帐号wattswatts [新闻] 快删！多款APP藏木马“窃金融帐密wattswatts [情报] 体验送回馈金中信亲子金融服务-存钱日记shinane [问题] 国泰世华汇款入帐问题newgigi7672 [闲聊] 数位帐户统计110/9月yuenru [情报] Richart 2022权益更新knosmund [新闻] 富邦金金金并尚未完成日盛银行爆上百人离职潮inyo [新闻] 网银帐户被盗转自导自演扯谎吃上牢饭hazyproject