※ 本文轉寄自 ptt.cc, 文章原始頁面

標題

Fw: [討論] 麥當勞app的支付密碼是不是形同虛設

時間2023-04-22 17:46:03

最新2023-04-24 19:10:00

留言50則留言，18人參與討論

推噓17 ( 18推1噓31→ )

※ [本文轉錄自 MobilePay 看板 #1aGwjxGY ] 作者: docsis (docsis) 看板: MobilePay 標題: [討論] 麥當勞app的支付密碼是不是形同虛設時間: Sat Apr 22 17:40:09 2023 如題前幾天下載重新安裝發現只要用手機號碼和密碼登入 app居然會直接問你要不要開生物辨識過程中完全不需要收簡訊或輸入「任何一次」支付密碼進行驗證 (那這支付密碼到底要幹嘛) 你各位儲好儲滿的自己注意一下 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.145.107 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1682156411.A.422.html

麥當勞

681Fw: [問卦] 麥當勞是直接放推人工點餐嗎

617[問卦] 麥當勞是直接放推人工點餐嗎

437[爆卦] 朋友於今日中山北路麥當勞親見虐童

306[問卦] 麥當勞下一步還能閹割什麼部分？

277[新聞] 快訊／麥當勞宣布喊漲！8主餐全變貴了　

50 則留言

--

※ 轉錄者: docsis (101.136.145.107 臺灣), 04/22/2023 17:46:03

推

im3151904/22 18:13, 1F

消費再儲就好了多儲會生利息嗎？

→

batis04/22 18:21, 2F

所以生物辨識哪裡不對了嗎? 收簡訊印象只有刷卡儲值時有

通常像其他支付會先
確認過一次你的支付密碼輸入正確
才能開啟生物辨識

推

ARCHER223404/22 18:27, 3F

你應該要試試看開啟生物辨識後需不需要再輸入一次密碼

→

ARCHER223404/22 18:27, 4F

，說不定他順序反啦

→

ARCHER223404/22 18:27, 5F

而且最好找另一個人來測試生物辨識這樣才準

有試不需要再輸入喔

推

snxk04/22 18:33, 6F

單次簡訊驗證碼還要花錢耶！台麥…

簡訊驗證通常在換機時才比較需要啦
不想花錢的話
首次登入後先確認一次使用者支付密碼輸入正確後
才能開啟生物辨識不難吧
支付密碼用意不就是第二道密碼嗎

→

longlydreami04/22 18:59, 7F

的確，只要啟用「登入密碼」的生物辨識，「交易密碼

→

longlydreami04/22 18:59, 8F

」不需要再次確認密碼也會直接同步啟動生物辨識，其

→

longlydreami04/22 18:59, 9F

實就安全性來說不太OK，麥當勞應該就安全性加強一下

→

longlydreami04/22 18:59, 10F

。

有板友看懂我要表達的意思了
感動

→

longlydreami04/22 19:09, 11F

同理，剛剛先以密碼登入APP以後，在「交易密碼」選

→

longlydreami04/22 19:09, 12F

擇開啟指紋辨識，之後登出帳號，一樣不需要輸入「登

→

longlydreami04/22 19:09, 13F

入密碼」就可以直接以生物辨識登入，這樣很顯然不安

→

longlydreami04/22 19:09, 14F

全。

longly大是另外希望
「登入密碼」和「支付密碼」的生物辨識開關能分開是嗎

推

ARCHER223404/22 19:53, 15F

可是就算他成功篡奪了你的帳號，沒有付款的密碼還是沒

→

ARCHER223404/22 19:53, 16F

用啊？

你沒看懂啦
登入後app就會問你要不要開啟生物辨識
選擇開啟後付款根本不需密碼
只要用你裝置本身設定的生物辨識即可
從登入到付款完成
都不需要知道你所謂「付款的密碼」
可以嘗試自己重裝(清除資料)app就能理解

→

longlydreami04/22 20:04, 17F

對應該要分開驗證假設「登入密碼」被盜用，這時他

→

longlydreami04/22 20:04, 18F

只要開啟指紋辨識等於可以直接無條件突破「交易密碼

→

longlydreami04/22 20:04, 19F

」的限制，這樣交易密碼等於形同虛設

→

jay021504/22 20:47, 20F

就台麥便宜行事賭你不會被盜，若被盜是你家的事頂多協助

→

jay021504/22 20:48, 21F

警方提供必要資訊，有儲值的自己要多加留意

推

ARCHER223404/22 21:56, 22F

原來如此，扯

→

diabolica04/22 21:57, 23F

推

magnumcxz04/22 22:56, 24F

剛跟朋友借帳號登入，真的跟原po說的一樣，登入時自動

→

magnumcxz04/22 22:57, 25F

選開啟生物辨識，然後要支付時刷自己手機的生物辨識就

→

magnumcxz04/22 22:58, 26F

可以打開別人帳號的儲值金支付畫面

→

magnumcxz04/22 23:00, 27F

這坑太大了!以後儲值要小額小額了

※ 編輯: docsis (101.136.145.107 臺灣), 04/22/2023 23:01:18

推

EPIRB40604/23 00:19, 28F

換手機登入要驗證碼

推

EPIRB40604/23 00:21, 29F

說錯，不用驗證碼，需要重新登入

推

batis04/23 01:26, 30F

喔喔喔我看懂了這樣確實不安全

推

jennie12304/23 01:48, 31F

這樣分享出來感覺麥當勞app有很大的漏洞耶@@

→

jennie12304/23 01:48, 32F

分析*

推

keizeo04/23 06:32, 33F

這一點的確是可以改進但網銀好像也都這樣？

推

inSec04/23 07:11, 34F

樓上網銀只要重新安裝都會要求重新登入才能啟用生物辨識

→

longlydreami04/23 07:17, 35F

大多數網銀還要綁定設備不會因為登入密碼被盜就能

→

longlydreami04/23 07:17, 36F

非約定轉帳

推

goodman04/23 10:20, 37F

常常切帳號的人都知道啊= =

→

goodman04/23 10:21, 38F

每次切完就問我要不要開生物辨識選要的話也不會再做驗證

推

mnxzq04/23 11:01, 39F

網銀都要簡訊驗證啦不然早就被金管會幹翻

推

sfwejfish04/23 13:18, 40F

笑死之前檔自動簽檔的很勤快結果大包在上面那麼久

推

DaKyu04/24 00:29, 41F

這爛app還有個問題就是，若登入手機不小心打錯，如果是沒註

→

DaKyu04/24 00:29, 42F

冊過的門號，會直接顯示已傳送驗證碼要輸入的頁面，正常不

→

DaKyu04/24 00:29, 43F

是應該顯示此號碼未註冊詢問是否註冊嗎=_=

噓

willieqoo04/24 12:44, 44F

呃妳指紋辨識難道都開給家人用嗎，有啥問題

→

sfwejfish04/24 13:39, 45F

樓上不懂，我拿到你的帳密用我的手機登入，並啟用我的

→

sfwejfish04/24 13:40, 46F

指紋，就能在不知你的支付密碼的情況下用我的指紋支付

→

sfwejfish04/24 13:41, 47F

要馬就是兩個指紋分開紀錄開啟狀態要碼新裝置第一次

→

sfwejfish04/24 13:41, 48F

一定要輸入過一次支付密碼才能指紋

推

magnumcxz04/24 17:56, 49F

問題是用我的指紋就可以開啟你的支付條碼用你的錢付款

推

mike060804/24 19:10, 50F

一堆人還看不懂哪裡有問題…還在那邊辯護