Re: [討論] Line pay 一卡通被盜領

昨天看到這篇文時自己就一直在測試 一開始是用同證號不同門號的LINE Pay綁定 此LINE Pay還未綁定一卡通帳戶時在登入LP 會提醒是否建立一卡通帳號 or 登入一卡通帳號 選擇登入會要求登入一卡通帳密→身份證→簡訊驗證 神奇的是簡訊驗證竟然不是由舊號碼A收到認證碼 而是從新號碼B收到認證碼 且綁定過程中 舊號碼A不會收到任何通知 只有在打開LINE Pay 會出現原Po那張圖 https://imgur.com/h6LxgOr.jpg 反而是新號碼LINE錢包會通知B號已綁定一卡通 好吧！也許是同證號不同門號所以可以收到OTP 晚上下班用我太太的LP綁定我的一卡通帳號 如上在知道一卡通帳密和身份證情況下 由我太太手機收認證碼之後完美綁定一卡通帳戶 而銀行帳戶都在 所以當知道一卡通帳密和身份證字號三者後 OTP是無效的 這也許是因為LP和一卡通帳戶 分別為不同業務而造成的漏洞 不然對於不同證號的手機可以綁定 且舊號碼沒任何警告這很匪夷所思 然後舊號碼看到此畫面後 可繼續使用LINE Pay 需輸入原本LINE Pay 卡號 再由LINE撥號進來告知認證碼輸入完後 才由Email 收LP臨時密碼 最後才更改LP 支付密碼 再來會問是否綁定一卡通帳號 當然可以在把原本一卡通帳號綁回來 不過以下狀況個人昨天為了方便測試因此支付密碼是設一樣 在LP綁定一卡通帳號時會告知說 一卡通帳號密碼會結合LP支付密碼 因此不曉得若由B者綁定 已破解的一卡通帳密 被盜者是否能在由 原本的一卡通帳密+身份證字號綁回 或者只能使用忘記密碼 當使用忘記密碼時，某板友有推文提過 原綁定的銀行帳號通通解綁 以上為個人測試狀況 希望有勇者能測試一下街口的部份 後半段修正一下依照一卡通QA密碼會以一卡通帳戶支付密碼為主 https://imgur.com/HqnxoU0.jpg 而非原本所寫以LP支付密碼為主 因此下面提到當得知一卡通帳號+一卡通支付密碼+身份證字號 可以無痛由A LP轉B LP再轉C LP是沒問題的 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.190.46 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1572927130.A.97E.html