科技,有時只是要讓人性出錯時,少一個藉口。
有陣子沒使用網路ATM了,今天要用時,發現又「進化」了。輸入密碼的時候改用動態對應方式輸入(什麼? 不懂我在說什麼? 喔,一張圖勝過千言萬語)
然後接下來還得過一關 Captcha 的驗證,看起來好像可以把因為電腦中木馬而被竊取帳號密碼的風險給降低了。
不過以上面的建華銀行網路ATM為例,他的 Captcha 是設在驗證完晶片卡密碼之後,然後過了 Captcha 之後就可以自由執行所有交易,只是在交易時還要再輸入一次晶片卡密碼。但是,這 Captcha 應該是放在交易時產生並輸入吧,像玉山銀行網路 ATM的作法才對。
不管如何,增加了一點點麻煩,但資訊流動在網路上,這樣總是安全了不少。
只是說到安全,被盜領最常見的原因,可能還是社交工程吧。銀行這麼做,只是讓「被害人」少了一個可以指控銀行的藉口罷了。
Pingback: 不猛的猛哥 - 我要成為資訊人