*** 以下是小編的親身經歷 ***
前日 (19 / 7) 早上十一時多,小編正忙於工作的時候,電話突然震過不停,一看之下大驚失色:原來是信用卡公司以短訊通知多筆交易記錄,涉及的商戶是支付寶(香港)。第一筆交易涉及的只是十多元,緊接着卻有數筆幾百元到一千元的交易。
小編從來沒有安裝支付寶(香港),馬上察覺信用卡資料可能被人盜用,故火速致電信用卡中心取消信用卡。正在等待的同時,電話再接獲兩個短訊,今次是信用卡以 SMS 發送的認證密碼,也許是騙徒所消費的金額已觸及二段認證(2 step authentication)的的額度,故這兩個交易未能成功完成。
今次事件令小編懷疑支付寶(香港)的流程存在嚴重安全漏洞,於綁定信用卡及首次支付時,並沒有要求 SMS 認證。本着尋根問底的精神,小編用太空電話及太空卡開啟支付寶(香港)戶口並縛定信用卡,確認了以下的事實:
1)開啟支付寶(香港)戶口只需要電話號碼以接收短訊確認,完全不需要任何其他個人資料。
2)縛定信用卡只需要信用卡號碼,到期日及卡後的安全碼,完全不需要任何其他個人資料,亦沒有要求銀行以 SMS 作雙重認證。
3)縛定後雖然不能提款或轉錢到銀行(需要身分認證),但已可立即透過二維碼在支援的商戶消費。
4)支付寶(香港)對新增信用卡的首次交易,亦沒有要求信用卡以 SMS 去認證身份。
5)支付寶(香港)對可疑的消費手法,例如新戶口在短時間內多次消費,並沒有任何阻礙或要求進一步認證。
除了致電銀行跟進之外,小編及後亦致電支付寶(香港)的客戶服務熱線,提供資料以作日後跟進之用。在對話過程中,職員親口告知,近日收到不少類似的投訴。顯而易見,支付寶(香港)的流程存在嚴重安全漏洞,騙徒單憑信用卡上的資料已經可以成功消費數以千元,而開戶過程不需任何個人資料亦令警方事後難以追查。即使最後有關的損失由信用卡公司或支付寶(香港)負責,受害人亦要花上不少時間及精神去申訴及處理。
現時本港類似的電子錢包各有不同的認證方法,例如 PayMe 需要用電話影身分證,Apple Pay及 Google Pay 則需以信用卡登記電話收 SMS 認證,唯獨支付寶(香港)不需任何認證。我們前線科技人員認為金管局及警方應從速行動,檢討並統一類似的電子錢包的認證要求,以保障市民的財產安全。
#資訊安全即是財產安全
21/7 6:24pm 補充
今朝小編分享咗自己嘅信用卡畀騙徒經支付寶盜用嘅事,其實目的都係希望支付寶可以加強認證,以免將來更多人仲招。估唔到引起咗大家嘅興趣,但睇咗大家嘅留言,當中似乎有唔少誤解,等小編喺度嘗試解釋得清楚啲:
Q:小編係唔係話裝支付寶 App 或者開支付寶戶口唔安全?
A:唔係。小編係今日之前並冇裝支付寶 App 亦冇開支付寶戶口。隻 App 本身係唔係安全並唔關今次嘅事。
Q:咁係信用卡公司問題啫,關支付寶乜事?
A:今次嘅問題係出喺支付寶綁定信用卡嘅認證流程,同其他電子錢包相比,支付寶係冇咁嚴謹。例如支付寶並冇強制要求信用卡公司用 SMS 做雙重認證(參考 Apple Pay 或 Google Pay 或 WeChat Pay 嘅做法)又或者要求申請人提交身份證副本(參考 PayMe 嘅做法), 所以好容易被騙徒借用支付寶做平台,用偷番嚟嘅信用卡資料去套現。
Q:咁件事係唔係完全係支付寶嘅責任?
A:又唔係。用唔用 SMS 做雙重認證,係發卡銀行同埋支付寶兩者嘅共同決定,所以公道講句,應該話兩者都有責任。
Q:但我上網買嘢訂酒店 book 機票,好多時都唔駛用 SMS 做雙重認證㗎啦,點解小編個個都唔鬧,剩係鬧支付寶?
A:無錯,支付寶並唔係唯一冇強制做雙重認證嘅商戶,但係因為電子錢包容易俾騙徒套現而且難以追查,所以電子錢包對認證嘅要求應該比一般商戶為高。而且同 PayMe/Apple Pay/Google Pay/Samsung Pay 等相類近嘅電子錢包比較,支付寶嘅認證要求最低。
Q:唔好剩係識鬧,咁你有乜建議比支付寶先?
A:最基本都要參考 Apple Pay 或 Google Pay 嘅做法,第一次綁定信用卡嘅時候需要用 SMS 確認。
同時也有3部Youtube影片,追蹤數超過605的網紅時代力量雲林縣議員 廖郁賢,也在其Youtube影片中提到,#漫漫改革路 林深議員,我到底哪裡得罪你? ❗️ #淘汰不適任議員 從之前在議事廳上罵我 #袂見笑是垃圾、 #沒有教養,到今天 #無端潑水,甚至還說「我看到你就噁心,想吐!怎麼會性騷擾你?」這種話,那影片中你又為什麼要不斷靠近我,甚至對我動手動腳? 在議事廳上,我一直都是就事論事。對於我的言論不滿...
「資訊安全即是財產安全」的推薦目錄:
- 關於資訊安全即是財產安全 在 企業號航行網誌 Facebook 的最佳貼文
- 關於資訊安全即是財產安全 在 譚凱邦 Roy Tam Facebook 的最讚貼文
- 關於資訊安全即是財產安全 在 Eric Fan 范健文 Facebook 的最佳解答
- 關於資訊安全即是財產安全 在 時代力量雲林縣議員 廖郁賢 Youtube 的最讚貼文
- 關於資訊安全即是財產安全 在 毛城城 MoCity Youtube 的精選貼文
- 關於資訊安全即是財產安全 在 侯友宜 houyuih Youtube 的最讚貼文
- 關於資訊安全即是財產安全 在 #資訊安全即是財產安全 - Explore | Facebook 的評價
資訊安全即是財產安全 在 譚凱邦 Roy Tam Facebook 的最讚貼文
小心,唔好中招……
*** 以下是小編的親身經歷 ***
前日 (19 / 7) 早上十一時多,小編正忙於工作的時候,電話突然震過不停,一看之下大驚失色:原來是信用卡公司以短訊通知多筆交易記錄,涉及的商戶是支付寶(香港)。第一筆交易涉及的只是十多元,緊接着卻有數筆幾百元到一千元的交易。
小編從來沒有安裝支付寶(香港),馬上察覺信用卡資料可能被人盜用,故火速致電信用卡中心取消信用卡。正在等待的同時,電話再接獲兩個短訊,今次是信用卡以 SMS 發送的認證密碼,也許是騙徒所消費的金額已觸及二段認證(2 step authentication)的的額度,故這兩個交易未能成功完成。
今次事件令小編懷疑支付寶(香港)的流程存在嚴重安全漏洞,於綁定信用卡及首次支付時,並沒有要求 SMS 認證。本着尋根問底的精神,小編用太空電話及太空卡開啟支付寶(香港)戶口並縛定信用卡,確認了以下的事實:
1)開啟支付寶(香港)戶口只需要電話號碼以接收短訊確認,完全不需要任何其他個人資料。
2)縛定信用卡只需要信用卡號碼,到期日及卡後的安全碼,完全不需要任何其他個人資料,亦沒有要求銀行以 SMS 作雙重認證。
3)縛定後雖然不能提款或轉錢到銀行(需要身分認證),但已可立即透過二維碼在支援的商戶消費。
4)支付寶(香港)對新增信用卡的首次交易,亦沒有要求信用卡以 SMS 去認證身份。
5)支付寶(香港)對可疑的消費手法,例如新戶口在短時間內多次消費,並沒有任何阻礙或要求進一步認證。
除了致電銀行跟進之外,小編及後亦致電支付寶(香港)的客戶服務熱線,提供資料以作日後跟進之用。在對話過程中,職員親口告知,近日收到不少類似的投訴。顯而易見,支付寶(香港)的流程存在嚴重安全漏洞,騙徒單憑信用卡上的資料已經可以成功消費數以千元,而開戶過程不需任何個人資料亦令警方事後難以追查。即使最後有關的損失由信用卡公司或支付寶(香港)負責,受害人亦要花上不少時間及精神去申訴及處理。
現時本港類似的電子錢包各有不同的認證方法,例如 PayMe 需要用電話影身分證,Apple Pay及 Google Pay 則需以信用卡登記電話收 SMS 認證,唯獨支付寶(香港)不需任何認證。我們前線科技人員認為金管局及警方應從速行動,檢討並統一類似的電子錢包的認證要求,以保障市民的財產安全。
#資訊安全即是財產安全
21/7 6:24pm 補充
今朝小編分享咗自己嘅信用卡畀騙徒經支付寶盜用嘅事,其實目的都係希望支付寶可以加強認證,以免將來更多人仲招。估唔到引起咗大家嘅興趣,但睇咗大家嘅留言,當中似乎有唔少誤解,等小編喺度嘗試解釋得清楚啲:
Q:小編係唔係話裝支付寶 App 或者開支付寶戶口唔安全?
A:唔係。小編係今日之前並冇裝支付寶 App 亦冇開支付寶戶口。隻 App 本身係唔係安全並唔關今次嘅事。
Q:咁係信用卡公司問題啫,關支付寶乜事?
A:今次嘅問題係出喺支付寶綁定信用卡嘅認證流程,同其他電子錢包相比,支付寶係冇咁嚴謹。例如支付寶並冇強制要求信用卡公司用 SMS 做雙重認證(參考 Apple Pay 或 Google Pay 或 WeChat Pay 嘅做法)又或者要求申請人提交身份證副本(參考 PayMe 嘅做法), 所以好容易被騙徒借用支付寶做平台,用偷番嚟嘅信用卡資料去套現。
Q:咁件事係唔係完全係支付寶嘅責任?
A:又唔係。用唔用 SMS 做雙重認證,係發卡銀行同埋支付寶兩者嘅共同決定,所以公道講句,應該話兩者都有責任。
Q:但我上網買嘢訂酒店 book 機票,好多時都唔駛用 SMS 做雙重認證㗎啦,點解小編個個都唔鬧,剩係鬧支付寶?
A:無錯,支付寶並唔係唯一冇強制做雙重認證嘅商戶,但係因為電子錢包容易俾騙徒套現而且難以追查,所以電子錢包對認證嘅要求應該比一般商戶為高。而且同 PayMe/Apple Pay/Google Pay/Samsung Pay 等相類近嘅電子錢包比較,支付寶嘅認證要求最低。
Q:唔好剩係識鬧,咁你有乜建議比支付寶先?
A:最基本都要參考 Apple Pay 或 Google Pay 嘅做法,第一次綁定信用卡嘅時候需要用 SMS 確認。
資訊安全即是財產安全 在 Eric Fan 范健文 Facebook 的最佳解答
唔好用啦..
*** 以下是小編的親身經歷 ***
前日 (19 / 7) 早上十一時多,小編正忙於工作的時候,電話突然震過不停,一看之下大驚失色:原來是信用卡公司以短訊通知多筆交易記錄,涉及的商戶是支付寶(香港)。第一筆交易涉及的只是十多元,緊接着卻有數筆幾百元到一千元的交易。
小編從來沒有安裝支付寶(香港),馬上察覺信用卡資料可能被人盜用,故火速致電信用卡中心取消信用卡。正在等待的同時,電話再接獲兩個短訊,今次是信用卡以 SMS 發送的認證密碼,也許是騙徒所消費的金額已觸及二段認證(2 step authentication)的的額度,故這兩個交易未能成功完成。
今次事件令小編懷疑支付寶(香港)的流程存在嚴重安全漏洞,於綁定信用卡及首次支付時,並沒有要求 SMS 認證。本着尋根問底的精神,小編用太空電話及太空卡開啟支付寶(香港)戶口並縛定信用卡,確認了以下的事實:
1)開啟支付寶(香港)戶口只需要電話號碼以接收短訊確認,完全不需要任何其他個人資料。
2)縛定信用卡只需要信用卡號碼,到期日及卡後的安全碼,完全不需要任何其他個人資料,亦沒有要求銀行以 SMS 作雙重認證。
3)縛定後雖然不能提款或轉錢到銀行(需要身分認證),但已可立即透過二維碼在支援的商戶消費。
4)支付寶(香港)對新增信用卡的首次交易,亦沒有要求信用卡以 SMS 去認證身份。
5)支付寶(香港)對可疑的消費手法,例如新戶口在短時間內多次消費,並沒有任何阻礙或要求進一步認證。
除了致電銀行跟進之外,小編及後亦致電支付寶(香港)的客戶服務熱線,提供資料以作日後跟進之用。在對話過程中,職員親口告知,近日收到不少類似的投訴。顯而易見,支付寶(香港)的流程存在嚴重安全漏洞,騙徒單憑信用卡上的資料已經可以成功消費數以千元,而開戶過程不需任何個人資料亦令警方事後難以追查。即使最後有關的損失由信用卡公司或支付寶(香港)負責,受害人亦要花上不少時間及精神去申訴及處理。
現時本港類似的電子錢包各有不同的認證方法,例如 PayMe 需要用電話影身分證,Apple Pay及 Google Pay 則需以信用卡登記電話收 SMS 認證,唯獨支付寶(香港)不需任何認證。我們前線科技人員認為金管局及警方應從速行動,檢討並統一類似的電子錢包的認證要求,以保障市民的財產安全。
#資訊安全即是財產安全
21/7 6:24pm 補充
今朝小編分享咗自己嘅信用卡畀騙徒經支付寶盜用嘅事,其實目的都係希望支付寶可以加強認證,以免將來更多人仲招。估唔到引起咗大家嘅興趣,但睇咗大家嘅留言,當中似乎有唔少誤解,等小編喺度嘗試解釋得清楚啲:
Q:小編係唔係話裝支付寶 App 或者開支付寶戶口唔安全?
A:唔係。小編係今日之前並冇裝支付寶 App 亦冇開支付寶戶口。隻 App 本身係唔係安全並唔關今次嘅事。
Q:咁係信用卡公司問題啫,關支付寶乜事?
A:今次嘅問題係出喺支付寶綁定信用卡嘅認證流程,同其他電子錢包相比,支付寶係冇咁嚴謹。例如支付寶並冇強制要求信用卡公司用 SMS 做雙重認證(參考 Apple Pay 或 Google Pay 或 WeChat Pay 嘅做法)又或者要求申請人提交身份證副本(參考 PayMe 嘅做法), 所以好容易被騙徒借用支付寶做平台,用偷番嚟嘅信用卡資料去套現。
Q:咁件事係唔係完全係支付寶嘅責任?
A:又唔係。用唔用 SMS 做雙重認證,係發卡銀行同埋支付寶兩者嘅共同決定,所以公道講句,應該話兩者都有責任。
Q:但我上網買嘢訂酒店 book 機票,好多時都唔駛用 SMS 做雙重認證㗎啦,點解小編個個都唔鬧,剩係鬧支付寶?
A:無錯,支付寶並唔係唯一冇強制做雙重認證嘅商戶,但係因為電子錢包容易俾騙徒套現而且難以追查,所以電子錢包對認證嘅要求應該比一般商戶為高。而且同 PayMe/Apple Pay/Google Pay/Samsung Pay 等相類近嘅電子錢包比較,支付寶嘅認證要求最低。
Q:唔好剩係識鬧,咁你有乜建議比支付寶先?
A:最基本都要參考 Apple Pay 或 Google Pay 嘅做法,第一次綁定信用卡嘅時候需要用 SMS 確認。
資訊安全即是財產安全 在 時代力量雲林縣議員 廖郁賢 Youtube 的最讚貼文
#漫漫改革路
林深議員,我到底哪裡得罪你?
❗️ #淘汰不適任議員
從之前在議事廳上罵我 #袂見笑是垃圾、 #沒有教養,到今天 #無端潑水,甚至還說「我看到你就噁心,想吐!怎麼會性騷擾你?」這種話,那影片中你又為什麼要不斷靠近我,甚至對我動手動腳?
在議事廳上,我一直都是就事論事。對於我的言論不滿,你同樣可以表達你的意見,但為什麼總是辱罵,演變至今甚至動起手腳?如果這就是你的問政方式,那 #我認為這樣的民意代表應該被時代淘汰。
❗️ #持續散佈錯誤資訊 #亂帶風向
針對蔡英文總統與王文淵談論「麥寮蓋天然氣接受站」一事,總統府及相關部會早就對外澄清, #與三接無關_更不是替代方案,而是為了配合政府能源轉型,要為台塑、麥寮電廠燃煤除役做準備。
結果今天張麗善還跟你一搭一唱,表示他們兩人的對談,是在討論三接替代方案,擺明就是散佈錯誤資訊,亂帶風向,難道我要求你們「不要造謠」,沒有道理嗎?
❗️ #無視備忘錄 #不負責任的縣市首長發言
張麗善縣長更荒唐,表面聲稱支持中央規劃,卻硬生將經濟部能源局針對2025麥電燃煤除役一事, #解釋為麥電得除役_但後續不用承擔發電責任,完全無視縣府曾簽署2017能源轉型備忘錄中,麥電燃煤轉氣的承諾,#甚至還說也沒缺電,擺明就是不負責任,又再踢皮球!
作為雲林縣議員,當我在議事廳上,看到民意代表跟縣市首長像是拋接球般,不斷散佈錯誤資訊,嚴重扭曲事實;還時不時宣稱要以民眾生命財產安全為優先,卻完全沒有沒把縣市政府要一同承擔的能源責任當作一回事,無視能源轉型過渡的風險,我能不發言反駁嗎?
2022在即,雲林鄉親真的要張大眼睛,要選擇配得上我們的政治人物。
資訊安全即是財產安全 在 毛城城 MoCity Youtube 的精選貼文
【狗咬狗】萬一狗狗不幸受傷,主人請保持冷靜,在安全情況下聯絡愛護動物協會 或者獸醫,由專業醫護盡快處理。
執業大律師劉偉聰表示,普通法之中,貓狗既是寵物,亦是主人的財產。如果對方寵物,弄傷了自己的貓狗,這算是對我們的財物造成損毀,可以向對方主人民事索償。
劉偉聰續稱,索償過程中要證明對方主人有疏忽,例如沒有管束好貓狗、沒有為牠們帶狗帶或是貓鏈、或者沒有戴口罩等等。
而民事索償的金額要視乎寵物受傷程度、醫藥費等等因素。如果造成永久性損傷或創傷,賠償金額將會更高。香港曾經有案例,主人需賠償九萬元。
雖然有索償渠道,即使賠錢亦彌補不了寵物的痛楚,所以最重要是主人留神,不要讓貓狗身陷險境啊!
演出狗狗: Leia公主
= = = = = = = = = =
【毛城城IG: https://instagram.com/mocityhk】
= = = = = = = = = =
一站式 #寵物 資訊平台
✨想分享溫馨動人 毛孩 故事,或者得意相片影片?
歡迎FB Inbox #毛城城 或者 IG DM❣
資訊安全即是財產安全 在 侯友宜 houyuih Youtube 的最讚貼文
將 #新北市 打造成「#智慧安全城」是侯市長任內與市府團隊絕對要完成的目標,從 #救災、#救護、#防汛 到 #治安,如何結合科技和技術提升應變能量, #智慧防災 和 #科技維安 便是新北市非常重要的課題。昨日總質詢時,感謝議員對於新北市消防局同仁的關心,我們將在109年預算編列將購買978套外勤消防員消防衣,110年再購買337套補足。但更希望能透過「 新北好日子愛心大平台」讓更多善心人士的捐贈發揮作用,目前的救護車已經足夠,大家可以轉贈消防衣,一起做好事用愛心凝聚新北市。為了守護新北市民生命與財產安全,目前智慧安全城進度如下:
💡 緊急救災救護:首創「#指揮監控中心」整合各項數據資料,即時掌握災情。同時推出「#新北災訊E點通」,提供民眾查詢災害即時資訊,救援派遣時間也大幅縮短至20秒。並且將119和110系統整合,10秒之內便可相互轉報案件,目前新北市「#OHCA」(到院前心肺功能停止)康復出院率是8.5%,希望能朝9%邁進。
💡 提升防汛應變能力:新北市首創「 新北偵水志工」,配合科技建置的智能預警監測系統,在積淹水嚴重的地方建置70組物聯網淹水感測設備即時監控水位,偵水志工便可在第一時間到場來做維護,提高防災效率。
💡 科技維安:優化監錄系統、建構 #3D科技維安網 ,結合 #AI、#大數據、#智慧裝置 提升勤務效能,都讓我們的 新北市政府警察局 破案率大幅提升。該深切檢討的是,交通的死亡的件數仍然比去年高,未來在道安會報中也會列為改善重點之一。
我出生於警界,對於治安的要求也相對較高。日前 遠見雜誌「#2019縣市總體競爭力大調查」新北市治安指標拿下第一,滿意度達66.9%,創下歷年新高。但一般人卻普遍認為新北市的治安較差,因為這是一個感受性的問題,我們還有很多要進步的空間,要讓大家對新北市放心。一個城市要有好的治安,市民才有辦法安居,謝謝所有守護新北市民的夥伴,我們一起加油。
#安居樂業 #施政報吿
-趕快來跟侯市長做朋友吧!-
☑️LINE@ https://page.line.me/youyi/timeline/
☑️ 臉書 https://www.facebook.com/houyuih/
☑️ IG https://www.instagram.com/hou.yuih/
資訊安全即是財產安全 在 #資訊安全即是財產安全 - Explore | Facebook 的推薦與評價
資訊安全即是財產安全. We didn't find anything. Make sure everything is spelled correctly, or try searching for a different hashtag. ... <看更多>