|
|
发表于 12-1-2023 09:43 PM
|
显示全部楼层
不需要连接网络,token有一个特定的计算方式来计算OTP。
使用者只需要输入OTP就可以。
OTP会每次变动。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 12-1-2023 09:45 PM
|
显示全部楼层
不需要链接网络的,每个硬件都是银行帮你 set,如果还是被 hack 的话肯定是内鬼做的咯。
这个就好像那些 Apps genereate OTP 的 offline mode 罢了。
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 12-1-2023 09:46 PM
|
显示全部楼层
你說這個沒有的。bank 已經發email說將會終止SMS OTP,
而按照maybank的時間表,應該會在2023-6月就全面實行新的驗證法。
你沒有 驗證碼,如何onlie banking?
|
|
|
|
|
|
|
|
|
|
|
|
发表于 12-1-2023 09:48 PM
|
显示全部楼层
都绑定手机了,还要验证码(OTP)来做什么捏?
只是要批准、拒绝交易就可以了啊?
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 12-1-2023 10:14 PM
|
显示全部楼层
如果連app都沒你要如何批准及拒絕交易呢?
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 12-1-2023 10:17 PM
|
显示全部楼层
本帖最后由 FundMania 于 12-1-2023 10:35 PM 编辑
看youtube後,原來是通過【交易號】來生成OTP
若有同樣儀器的人按同樣的方式(eg 交易號)是不是也能生成Secure TAC?
這比app 的confirm功能不來的安全啊。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-1-2023 12:07 AM
|
显示全部楼层
本帖最后由 双方不同意 于 13-1-2023 12:09 AM 编辑
个别的仪器只是适用给别用户。换言之,你有你仪器、我有我仪器;银行还没交给你之前,银行会有一个方式来认证/辨别仪器是属于那一位用户的。即使你拿我的仪器来续入你的户头Secure TAC也是用不着。因为那个仪器不属于你的。
如果我的仪器和账号被你偷了,那么就有可能我的户头会被你盗取。当然,我不会笨到仪器乱乱丢,随意被别人偷。被偷了,也必须第一时间通知银行。好让银行第一时间采取行动。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 13-1-2023 12:14 AM
|
显示全部楼层
所以,你想要转账还是不转?你不要转就不装app。有些银行因为电子银行普及化了,也很少人通过柜台交易;所以,你可以选择去柜台转帐。排队顺便想想为什么那么执着就是不装app。
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 13-1-2023 12:27 AM
来自手机
|
显示全部楼层
双方不同意 发表于 13-1-2023 12:07 AM
个别的仪器只是适用给别用户。换言之,你有你仪器、我有我仪器;银行还没交给你之前,银行会有一个方式来认 ...
你看最后生成secure tac的步骤。
那是没连线的,也就是仪器不知道用户在做啥交易,它只通过用户输入交易单的系列号来生成secure tac。
这不就是一种算法吗?
只要破解仪器是如何计算出secure tac,就不难冒充了。这仪器机构也不复杂,防止一个成本也不高。
这样看来,还是APP的confirm功能最实用。你偷到密码,secure tac又如何?我这里没按confirm就不会有交易。最好也来那种【看图选画confirm的】。量对方再厉害也看不到我设备的画面吧。
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 13-1-2023 12:30 AM
来自手机
|
显示全部楼层
双方不同意 发表于 13-1-2023 12:14 AM
所以,你想要转账还是不转?你不要转就不装app。有些银行因为电子银行普及化了,也很少人通过柜台交易;所 ...
不是我不要安装APP,是我手机不能support新APP。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 13-1-2023 12:35 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 13-1-2023 09:02 AM
|
显示全部楼层
弃用sms pac是能理解的,毕竟现在偷pac越来越猖狂,
问题是同样弃用sms pac,其他银行例如hlb的appauthorize,
都能支持旧款的手机(android7.1 都能用),
为什么pbb的不能?
难道pbb的SecureSign比较安全,hlb的appauthorize不安全?
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 13-1-2023 09:19 AM
来自手机
|
显示全部楼层
tornado 发表于 13-1-2023 09:02 AM
弃用sms pac是能理解的,毕竟现在偷pac越来越猖狂,
问题是同样弃用sms pac,其他银行例如hlb的appauthori ...
原本pbe APP 也是只需要Android 7。可是新更新也就是新功能就要求Android 10了。
这要的要就也不是pbe第一个 ambank也是 Android 10。Maybank2U原本是 Android 5,到Maybank mae 就要 Android 9了。
这也是初代,估计之后升级还会提高。
因此个人认为换一个超两代的Android 12手机才能应付长期的APP需求。
Android 12大致2022年尾出的手机,就是最新那种。 |
评分
-
查看全部评分
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 13-1-2023 09:24 AM
来自手机
|
显示全部楼层
本帖最后由 FundMania 于 13-1-2023 09:40 AM 编辑
双方不同意 发表于 13-1-2023 12:35 AM
如果不打算换电话,可以用柜台、ATM来转帐。
估计很多人将有难。
我的手机是这样的
这样都要淘汰.....
我现在收sms otp是这个机器
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 13-1-2023 11:03 AM
来自手机
|
显示全部楼层
tornado 发表于 13-1-2023 09:02 AM
弃用sms pac是能理解的,毕竟现在偷pac越来越猖狂,
问题是同样弃用sms pac,其他银行例如hlb的appauthori ...
刚去下载了 public engage my APP,竟然给下载。我的Android版本只有8吖。而public bank自己发的email却说至少Android 10,那个对呢?
不会现在activate了,明天又说用不了吧?
继续等,没到最后一刻也不捆绑手机。
就怕捆绑了不能解捆绑。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-1-2023 11:08 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 13-1-2023 11:11 AM
|
显示全部楼层
最好以官宣Android 10为准,8虽然安装得到,就怕有些功能不能操作,出了问题,那我们就麻烦了。
|
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 13-1-2023 11:22 AM
来自手机
|
显示全部楼层
tornado 发表于 13-1-2023 11:11 AM
最好以官宣Android 10为准,8虽然安装得到,就怕有些功能不能操作,出了问题,那我们就麻烦了。
等它出last call 才来弄了。
那是要买新手机了,
发现一个不错的手机
blackview A85
Android 12,8GB RAM,128 ROM。
还有nfc功能。
现在新年价rm620,
online买左扣右扣 应该600可以拿下。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 13-1-2023 11:58 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 13-1-2023 01:09 PM
|
显示全部楼层
这款性价比看起来很高噢,只是这品牌好像很冷门。
我也和你的想法一样,不想拿贵机了,反正用不到几年又要换了
|
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
, 嘛的, 哪来这莫多手机号码哟, 难道不用钱咩 
2865 
265
