為攔阻詐騙集團盜刷,傳出部分銀行已關閉 OTP 驗證碼發送至 E-mail 管道,僅維持簡訊發送。金管會 7 日表示,並未強制要求銀行下架特定通知方式,重點是銀行必須確保各通知管道安全性。
防盜刷銀行 OTP 碼不發 E-mail,金管會:未強制要求 |
作者 中央社|發布日期 2023 年 03 月 08 日 8:35 | 分類 財經 , 資訊安全 , 金融政策 |
藍新科技推出 AOTP 認證系統,遏止「小額詐騙」與「幫我收個簡訊吧」 |
作者 呂 紹玉|發布日期 2015 年 02 月 09 日 10:13 | 分類 支付方案 , 會員專區 , 軟體、系統 | edit |
OTP(One-Time Password)是一種常見的安全認證機制,在網路交易或進行身分認證時,系統會發送一組一次性的動態密碼至簡訊或應用程式到使用者的手機,待使用者將這組密碼回填後,才可以完成交易/認證。這個機制是為了補足使用者設定的固定密碼有被盜取的風險(還記得眾多好萊塢明星的密碼被駭客蒐集到,所導致的 iCloud 裸照門吧),因此以隨機密碼加上現代人不離手的手機,當作第二道防線。