※ 本文轉寄自 ptt.cc, 文章原始頁面

看板MobilePay

作者docsis

標題

[討論] 麥當勞app的支付密碼是不是形同虛設

時間2023-04-22 17:40:09

最新2023-04-25 00:50:00

留言49則留言，19人參與討論

推噓7 ( 8推1噓40→ )

回文2則回文

如題前幾天下載重新安裝發現只要用手機號碼和密碼登入 app居然會直接問你要不要開生物辨識過程中完全不需要收簡訊或輸入「任何一次」支付密碼進行驗證 (那這支付密碼到底要幹嘛) 你各位儲好儲滿的自己注意一下 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.145.107 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1682156411.A.422.html

麥當勞

Re: 回文串

858

> [討論] 麥當勞app的支付密碼是不是形同虛設

MobilePay04/22 17:40

1858

Fw: [討論] 麥當勞app的支付密碼是不是形同虛設

fastfood04/22 17:46

49 則留言

推

kkkk123404/22 17:50, 1F

是

→

Sheng9804/22 17:51, 2F

支付密碼就要用點點卡 QRcode 付款或是儲值時才會用到

→

aalittle04/22 17:52, 3F

父子騎驢,用了生物辨識還要支付密碼,就換另一派嫌麻煩

至少希望能像做到其他支付
要輸入一次支付密碼後才能開啟生物辨識

→

Sheng9804/22 17:54, 4F

生物辨識開啟後非手機持有人不能用生物辨識, 可以在辨識

→

Sheng9804/22 17:54, 5F

時取消辨識改用密碼輸入

→

Sheng9804/22 17:55, 6F

又不是開了生物辨識後, 密碼功能直接廢掉, 有時候手指指

→

Sheng9804/22 17:55, 7F

紋辨識不出來時, 還有原本的密碼方式當備用

→

Sheng9804/22 17:57, 8F

如故是說開啟生物驗證沒有先密碼確認的話就是個問題了

→

Sheng9804/22 17:57, 9F

如果

沒看懂我的問題
我的問題是
如果你麥當勞和別的網站共用密碼
別的網站出包了
我只要用你這組手機密碼登入「我的手機」
打開生物辨識
用「我的生物辨識」
就可以直接付款
完全不需要知道「你的支付密碼」

推

mike060804/22 18:03, 10F

換裝置也不會確認嗎？有人要試試嗎？

有請雙機的朋友試了結果一樣
另外朋友說登入新裝置舊的會被登出
這部分還不錯

推

misu271804/22 18:19, 11F

換裝置完全沒差，一樣只要支付密碼，有人知道怎麼關詢

→

misu271804/22 18:19, 12F

問是否快速開啟的視窗嗎

→

misu271804/22 18:20, 13F

輸入帳密登入問一次，輸入支付帳密又問一次

→

misu271804/22 18:24, 14F

因為我都只用帳密登入，詢問生物辨識很煩

噓

imrt04/22 19:58, 15F

applepay 直接認臉就刷了。都用指紋了，不覺得需要擔心。

本篇和生物辨識安不安全無關
而是完全不需要第二道密碼就能直接開啟生物辨識

推

kevenshih04/22 19:59, 16F

早就改吃肯德基了

→

kevenshih04/22 20:00, 17F

怕就不要用app, 直接用點點卡就好，這種不會做成金融

→

kevenshih04/22 20:00, 18F

等級的

→

xu304/22 20:03, 19F

我的生物辨識是”你”存在手機裡的那組，別人有帳號密碼也無

→

xu304/22 20:03, 20F

法使用，除非輸入支付密碼

不太懂xu大所謂我的你的
但若xu大使用另一裝置登看看應該就懂
和舊裝置設定的生物辨識完全無關
使用新裝置自身設定的生物辨識就能開啟生物辨識功能並直接付款了

→

prussian04/22 20:12, 21F

他是說，密碼被幹走的話就可以在別的手機上花你帳戶儲值

→

prussian04/22 20:14, 22F

這麼怕死，結果很放心地把有錢的萬用密碼交給一個不知道

→

prussian04/22 20:14, 23F

會不會明碼儲存密碼的業者.. 你的偏執用錯地方了。

→

prussian04/22 20:19, 24F

這年頭笨到明碼儲存密碼的業者已經很少了，駭這個不值得

→

prussian04/22 20:19, 25F

個資幹出來之後拿去賣詐騙比較簡單好賺

是的
不用支付密碼打開生物辨識就可以付款
雖然消費記錄很好查
但也很浪費時間
我沒說我使用的是萬用密碼哈哈哈
單純不希望有天看到有人被盜

→

mnxzq04/22 20:29, 26F

沒差吧被盜就報警麥當勞櫃檯應該都有監視器吧

應該都有
但若真遇到就要花點時間處理了

→

SHENG201404/22 21:29, 27F

又不是要轉帳只是付麥當勞費用，何必要簡訊

→

sinclaireche04/22 21:40, 28F

看它生物辨識的部分怎麼實作的

→

sinclaireche04/22 21:42, 29F

看了下原Po說的狀況換機不用輸那應該不是FIDO了

→

sinclaireche04/22 21:42, 30F

如果是只有原機重裝不用登那可以猜是不是FIDO

→

kkkk123404/22 23:39, 31F

看來很多人都看不懂問題在哪有常在切帳號的應該早就發

→

kkkk123404/22 23:39, 32F

現這個嚴重的bug了簡單來說「有登入帳密+任一支援生物

→

kkkk123404/22 23:39, 33F

辨識的手機，即可免支付密碼使用支付功能」

推

ericsg04/22 23:50, 34F

說那麼多就是沒有雙因子認證一句解決

推

jamesweb304/23 00:41, 35F

看起來麥當勞設計支付密碼並非當作雙因子的用途

推

EPIRB40604/23 00:43, 36F

非支付級app就沒那麼嚴謹啦！

→

prussian04/23 01:31, 37F

也許一開始只是個很爛的會員app還沒關係,但加上交易功

→

prussian04/23 01:31, 38F

能後認證還是這樣隨便的話,哪天上新聞也真的不用太意外

→

sfwejfish04/23 12:26, 39F

印象前不久有速食店的case？最後判多少錢

→

iueeng04/24 05:20, 40F

記得百貨的happygo 也不用收簡訊設完六位密碼開啟生物辨

→

iueeng04/24 05:20, 41F

識就可以支付了，line pay 悠遊付也是沒收簡訊只有綁卡有

→

iueeng04/24 05:20, 42F

簡訊驗證，之後啟動生物辨識取代六位數字密碼，就沒有簡

→

iueeng04/24 05:20, 43F

訊才需要上鎖，六位密碼通常驗證指紋失敗才會出現

推

mike060804/24 08:55, 44F

LINE Pay第一次開需要輸入支付密碼，才能使用生物辨識

→

mike060804/24 08:56, 45F

這樣才是正常設計

→

LMgogo04/24 15:48, 46F

你可以低調嗎

→

kkkk123404/24 17:01, 47F

解決提出問題的人？？？

→

j4922210604/24 19:18, 48F

不能解決問題，但是能解決有問題的人

別
本人只是個愛用者
希望程式更加安全完善
僅此而已～ XD

※ 編輯: docsis (101.137.173.250 臺灣), 04/24/2023 20:10:12

→

j4922210604/25 00:50, 49F

這句話是從卡XX新聞聽來的