这里许多版友都很有心推广云端发票
藉这篇提出一些今天发现的问题跟大家讨论看看
我去年申请手机条码 也一开始就设定了奖金自动入户
原本也是用得很开心 觉得它会自动兑奖和汇奖金超方便
但是今天在操作平台的时候 无聊做了一些测试 无心插柳柳橙汁
发现只要知道手机号码/登入密码/email/原领奖身分证ID
就除了手机号码没办法改之外 很多资料都可以改...觉得对使用者很没保障的感觉
我已经将这样的状况写意见信箱了 但是大概要等下周以后才会知道有没有回复
不晓得大家有什么看法...
※ 引述《pacha19 (虎牙妹)》之铭言:
: 今天小妹我去麦当劳消费
: 刚好位置离柜台很近
: 于是就灵机一动开始统计100人
: 结果100人当中竟然没有人是刷载具
: 全部都拿纸本发票
: 政府推行存载具的政策实在很不给力
: 难道有用载具的几乎都是PTT的人吗
: 大家买东西的时候
: 有遇过有人跟你一样刷载具的吗
: 我是都没遇过
作者:
nadoka (å°é‚£ 娜豆å¡)
2019-02-24 02:27:00呃,很多地方都这样吧,只要我有心家人帐号也是随便我改
作者:
canlest (呆呆)
2019-02-24 02:45:00没有二阶段认证就是这样啊,可以考虑跟自然人绑定,更安全也更麻烦
请教c大 跟自然人绑定为什么会更安全呢?还是哪里可以找到相关的说明可以参考…感谢!我是觉得应该要有二阶段验证
作者:
Sheng98 (贱狗的窝)
2019-02-24 10:16:00和自然人绑定是使用自然人凭证芯片卡插卡登入大平台卡片只有本人持有, 也需要密码登入, 没有卡片和读卡机就无法登入电子发票平台虽然这样的机制很安全, 相对的也是带来麻烦, 因为只能固定场所使用, 不能像手机条码载具一样只要门号和密码就可以在不同的设备登入 (电脑/手机/平板...)
没有二阶段验证的网站,也是知道帐号密码就可以改很多资料呀
作者:
Klauhal (赤)
2019-02-24 12:39:00只要知道帐号密码除了2阶段认证外都同行无阻啊你的疑虑各会员制网站都有这问题好吗...
很多会员网站可以任意改资料没错,但平台领奖资料很容易被改成别人、原个人帐号很容易被取得也没关系吗…平台使用条款是否能保障原使用者…这是我的疑虑,现在使用者还不多的情况下,这些可能还不是太大的问题,但我个人觉得需要补强验证机制。
作者:
horusli (horusli)
2019-02-24 14:07:00会用的人已经不多,再复杂的二阶段认证更没人要用
二阶段验证只需要用在使用者相关的资料变更即可,一般消费时使用条码/载具存电子发票不需要二阶段验证
作者:
sgracee (丞ç³æ¿FallinLove)
2019-02-24 15:19:00我同事没用载具,消费都是时拿纸本时存悠游卡,开奖后就到 7-11 或全家的多媒体机台 Kiosk 查询,想兑奖时就印出来直接结帐台兑领,某天看他想印,又说“要输入什么email好麻烦喔!”然后就先放弃了,改天再兑领XDDDD
作者: gotwins (gotwins) 2019-02-24 19:32:00
把新增六奖的预算删减一定比例挪到云端发票,增加云端专属200元增加中奖率会比较有感原本云端发票专属2千降为1千跟5百,增加中奖率
作者:
Sheng98 (贱狗的窝)
2019-02-24 19:35:00云端发票专属奖降成一千跟五百, 那要怎么区分得奖方式?现行的云端发票专属奖是用抽的来获得, 分成不同的奖金就要区分得奖方式了
作者: gotwins (gotwins) 2019-02-24 20:15:00
跟原本2千一样用抽的,例如1千抽个1万张,5百抽4万张,比原本2千抽1.5万张多了3.5万张,之前有在财政部网站建议过了,减少纸本+提升云端中奖率才会有感。
作者:
Sheng98 (贱狗的窝)
2019-02-24 20:17:00不过这样抽也不知道有无公信力, 目前抽的都是中同样奖金抽不同奖金的也不知道会不会被质疑是否有被操作过何况应该有很多那种有被抽到但不一定知道有中奖的..
作者:
nadoka (å°é‚£ 娜豆å¡)
2019-02-24 20:29:00把五六奖改成云端发票专属保证一堆人跑去办(云端发票专属奖真的没那么好中~"~
作者:
Sheng98 (贱狗的窝)
2019-02-24 20:33:00分母会越来越大 ....XDD
作者:
RonChin (小瓜)
2019-02-25 09:33:00云端发票专属奖真的没那么好中+1..然后又不肯把实体奖金多挪到云端发票奖去....整个不意外会很难推我身边也只有少数会存载具,长辈几乎不用(对他们而也太难操作,然后完全没有诱因.....)
诱因其实不难 存载具中的金额直接*2 就很多人会用了ex.六奖纸本200云端400 五奖纸本1000云端2000也不用设什么云端专属奖
作者:
prussian (prussian)
2019-02-25 12:15:00讲得好像云端加码不用经过立委猪公审预算似的爱加就加
作者:
winsonwu (winson)
2019-02-25 12:38:00上篇推文有说呀!对于财政部他们立场就是因为使用云端发票人数没那么多,要增立奖项就无法增加太多 = 不能硬推之前某立委?中了无实体奖项还不知晓结果说推广不够呵呵
作者:
bullce (布尔切)
2019-02-25 12:42:00载具前置作业太麻烦 若能报手机号码就能存发票就容易多了
作者:
Sheng98 (贱狗的窝)
2019-02-25 12:44:00报手机号码存发票, 门号更换或到期 (预付卡) 销号之后发票要如何找回呢?
作者:
bullce (布尔切)
2019-02-25 12:54:00个人手机号码用了20几年都没换过 不过门号都有相对的申请人 发票属于当时的申请人应该不难做到 XD
作者:
Sheng98 (贱狗的窝)
2019-02-25 12:57:00那就是用申请人的 ID (身份证字号) 去做连结, 就变成像是连结到自然人凭证这样了...
作者:
winsonwu (winson)
2019-02-25 12:58:00用手机我到觉得用ID卡反正未来也是要更新若能纳入在里面管理会更方便,兑奖也是都需要扫身分证后面条码
作者:
Sheng98 (贱狗的窝)
2019-02-25 13:00:00说到兑奖, 最近在看今年的纸本发票领奖字段, 少了填身份
作者:
winsonwu (winson)
2019-02-25 13:00:00只是说光是ID卡是否纳入啥功能都讨论老半天了!XD
作者:
bullce (布尔切)
2019-02-25 13:00:00报号码比较简单 很多人不带身分证出门的
作者:
prussian (prussian)
2019-02-25 20:08:00手机条码注册其实只需要手机号码和email,不用其他个资汇款设定需要身份证字号但也没限定要和手机同一人以个资保护来说这样其实是比较好的
回报一下 财政部给的回复说密码身分证字号是个资 自己要保管好 不应任意提供给他人以免个资外泄嘛...基本上没有人会随便把个资给人 目前大部分是网站或机构数据库被发现漏洞 大批个资外流时有所闻大平台的验证机制我目前是觉得不太ok 大家记得保管好云端发票囉
作者:
nadoka (å°é‚£ 娜豆å¡)
2019-02-28 20:25:00你要这样说的话基本上没有一个平台是OK的吧XD90%以上网站忘记密码通常都是一个email出去就可以改了除了两步骤验证+限定装置以外大概也没有更安全的方式了