整串看下来，很多人都觉得在交易时没有短信认证码很奇怪，我来说一下为什么现在很多银
行不使用短信认证码(OTP)
目前许多银行都积极的在废除短信认证码，转用其它方式来做身分验证
因银行长期一直被恐吓手机装置会被入侵造成短信被转发，所以很多银行都渐渐改采双因子
(2FA)认证方式来验证
但诈骗的手法越来越厉害，根本不需要入侵手机转发短信，只要靠钓鱼的方式就可以让使用
者乖乖交出短信认证码(OTP)
钓鱼的行为就像骗使用者去ATM转帐一样，根本就没办法靠安控机制来防止

我以为otp 就是双因子认证的一种