请教大家....
目前大部分手机银行app
都可装置绑定后(现在大都用sim卡电信门号认证绑定设备)，
以生物辨识或图型解锁，做转帐动作
近期改版的元大行动app....也把短信OTP转帐改成MOTP推播验证
为何还有少数几家坚持转帐要用短信OTP验证呢？
是这样的安控机制最安全吗？

不是 OTP是很危险的东西，所以银行才要客户用。。。

剩没几家行动银行非约转还要多一道短信OTP验证，感觉比较麻烦，多一道麻烦是否就多一道安全，但在国外就不方便

银行应该开发authenticator这种动态生金钥的APP再绑装置作认证比较好

安不安全我是不知道 但是成本来说 APP推播OTP比短信便宜倒是真的

应该是目前银行最简单便宜的方式，不是最安全的方式

会把密码交出去的人怎么做都一样很少确认是真的骇客入侵的 都是受害者自行交出

没看过有中间盗取OTP的案例 大多是自己交出或是被钓鱼给出

目前最安全的应该是国泰的 Passkey 跟行动自然人同一等级

不是 至少要10重认证 密码>OTP>PIN>信箱>图形>指纹>脸部瞳孔>声纹>实体身分证影像扫描 这样够安全但没银行会做

不想动自家资讯系统，可能已经超负荷或是内部结构很糟糕，多加东西都要考虑很多东西

富邦刷卡OTP也可以改成Passkey了

他只是希望你装他的APP让他好渗透到你的手机有一席之地

Passkey要网域对才能触发、不可复制不可汇出，而且没有东西可以“给出去”，唯一的问题就是自己乱核准交易。我觉得应该要手动输入交易币别跟金额才可以核准，不然一路按确定按指纹的人也很多。

目前最安全还是推MFA啦 但金融单位应该不信目前MFA的单位就是了

你被钓鱼就是最危险的

passkey一点用没有 用app购物 如果自己内嵌一个webview就触发不了了（虾皮）

OTP哪里危险？明明就是银行想省短信费

不觉得危险! 不然你要用啥验证??

OTP就是废物

讲最难听的 任何机制都很危险 世界上没有绝对安全的验证机制 只有信不信任与使用者智商问题

只是觉得像永丰app都用sim卡电信门号认证绑定手机了，也有生物辨识验证，转帐还要短信OTP好像多此一举？永丰好像约转才不用OTP...有点忘了非约转短信OTP是过去一向惯用的安控机制，现在有新技术传统方式不一定就比较不安全，好比打诈有的回到临柜处理

SMS OTP请参考台哥大贴牌机事件

你后来的说明跟标题不符啊 你是在说1+2比1安全 这无法支持"2是最安全的" 而其他人跟你举例的元大 不就有1+3了吗

我标题写得不好，一开始想的没那么完整，应该改成手机转障加上短信OTP验证是否最安全 比较贴切或者问 为何有些银行转帐仍要透过短信OTP(大都不需要了)

就如你说的好像那几家也是非约转才要 而另一个问题就是除了那几家 也有其他是如推文所说在app内推播的otp(可以自动带入) 也就是1+3 如果1+3其实比1+2安全 只是那些银行做不到 那就1+2也仍然非"最安全"的方式

元大新版行动银行改成app推播otp了，这是我原发文就提了看来有些银行还维持传统短信otp可能没投入技术或另有考量

另一个问题是"2(短信otp)很危险"这多半是在讨论刷卡时银行免责的问题 那么在转帐这件事上成不成立呢 这就比较少看到案例跟讨论 好像也可分成单纯的2 或1+2 如果有短信otp的盗用转帐(?)(其实我也不知怎么弄) 银行也不认吗

嫌SMS OTP不安全说改用GA的人应该是没看过GA被侧录然后加密货币被盗走 而且要用GA还要输入金钥才会产出OTP码金钥被盗整个GG 一般人会妥善保管金钥？我是不太相信

OTP安全性隔壁板讨论过多次了 虽然多数是被钓鱼给出去的 但就还是有没给还是被盗的例子 连新加坡都要求不要再推刷卡OTP短信了 至于转帐就再讨论了

目前看OTP被盗好像都是终端(木马程式拿到短信权限或EMAIL被盗用取得OTP) 要拦截短信OTP难度满高的 比较多还是使用者问题

Verizon的CEO在2019年就说过短信OTP非常不安全你有比Verizon懂吗！Verizon一年花多少钱在资安，结果一堆半吊子在吹短信OTP

现在连基地台都可以开面包车去劫你信号了 别再相信OTP难拦截