最近有跑银行的程序
我发现到有个会泄漏个资的操作流程
想跟大家讨论
之前我在办存摺停用
客服电话里的程序是要跟我确认
手机号码跟身份证字号
我这边觉得比较敏感的点是，身份证字号频繁的应用，有关银行的程序通常都要提交身份证
字号
在我这边的想法是说，身份证字号也是一个非常重要的个资，不应该频繁的做应用
在提交过程中容易有被窃取的风险
而且以验证身份的设计来说应该要避免外露太多有用的资讯才是
虽然是从客服中提出，但我当时身边也有有陌生人，而我就在这个“严谨”的程序中泄漏了
我的个资给第三方
这问题放到程式设计上也是有一样的问题，银行要怎么确保有没有第三方也在监听我们的个
资？
我这边想到的就是隐私防备上最根本的瑕疵就在于，我们外露了隐私的资料去交换同样隐私
的资料
以至于当今的严密流程只是表面上的“严密”，但在实际操作上是充满外泄危机的
想跟大家讨论看看，从程式设计的角度来看我们银行程序上的资案问题

你身边有陌生人不会自己离开吗

从您叙述的角度来看，对于个资进系统前的防范应该要由您来做好喔，银行系统也不可能去防范到这块，例如atm输入密码时

泄漏问题一律推荐区块链加密

但银行可以设计成让使用者可以不用提交身份证，这是UX所产生的个资问题

不提交身分证那要用什么资料来验证你才是对的人啊?

身份证字号根本就已经不是隐私了... 很多外流啊...

银行: 请问你是否同意第三方使用? 是(0 ) 否( )

这是你自己程序的问题吧 难道你在打字时键盘被偷看 也是银行要负责吗？

这样银行是不是还要先帮你全机扫毒 没事才开始传资料

你怕就临柜R

身分证号码真的不是什么大不了的隐私~有些语音系统身分证是用手机按的

是台湾后来越来越滥用身分证当 id，连野鸡网站注册都要身分证政府应该要发行个人私钥的，让第三方可以认证本人

忘记是哪家电商，要下单还要先注册身分证，直接放弃

事实是，一旦不是面对面，就没有百分之百的安全了。

现在身份认证服务好像是依赖手机门号申请人

20 楼 应该是momo

moMo啊 最近还一堆被诈骗，总金额快三千万咧

有时候弄再多，最终瓶颈还是使用者，使用者觉得麻烦就..

现在不论认证或付款 都有一种 集中到第三方的方式 去做不过还没在市场上 蔓延的普及 但说回来 也只是另一种集中曾经有段时期 有人弄虚拟键盘 + 符号对应表 给人用但 没有普遍 大概也没人用了吧 话说回来 偷看这事情已经不是技术上的资讯安全了阿

你可以跟客服说我旁边有陌生人 不能给阿

用生物特征 三方验证

除非你去做一线或二线客服 不然你不知道克服看到的资料有没有码过每家验证身份方式也不同 如果你想问第三方有没有在监听 你也不知道是哪一方有在监听一般人顶多就是在没有陌生人跟监视器（有些会收音）的地方讲而已还有就是你得知了可以做什么 哪些事权限可以扩张到那里比较重大的异动印象还是得本人去至于楼上讲到Momo 身分证问题 换个方式讲 你上淘宝买东西 一样注册 到后面 东西送来台湾 你还是要填身分证资料（过海关）你会因为这样不下订吗 或许 但很多人仍在给资料即使他们声明这项资料严格保证只会用在通关用途 但你相信吗我觉得淘宝收集到的资料量 足以建立国家级的经济/金融模型 用于分析或预测但是一般人对于这个应该没有太大的强烈感觉 大概网站要什么 我就填什么 因为上面有我要买的东西我会绑信用卡 丢身分证资料给对方因为我要完成那项目的我就必须这么做在你生活中给出去的身分证、个人资料可能在各家平台都有 担心陌生人婊你的机会我觉得除了熟人所为 大概就是国家请到监听票挂线监听你电话惹

神经病，你怎么确保你临柜时负责的业务不是黑客假办的？？

怕就临柜办理，你想要便利就要牺牲一些安全性

我只要待在特力屋柜台旁边 就能偷听到身份证了

我在全家也一直在听前面那个人的手机啊

客户端外泄是客户自己的问题

等数位身份证用数位签章

你说的问题不是银行要负责的, 对银行来说, 这些是额外方便顾客不用亲自临柜. 对银行来说, 本人临柜最准也最没争议要无限上纲的话, 有人拿枪逼你, 那身分证/指纹/瞳孔/静脉纹都可以取得.

虽然知道纯讨论，但真的只有傻眼 理由上面都说了

觉得不错的问题耶QQ花旗会问毕业国小，身份证末几码，生日手机之类的同时在偷声纹路辨视