#天下專欄 數位身分證,加速轉型關鍵一步
如果你有在網銀開過戶,或是註冊像 WeMo 共享電動機車等,需要確認國民身分、駕照等資格的數位服務,你一定有把證件拍照上傳,接著按捺數分鐘乃至數小時,等待驗證,才能真正開始使用服務,這種涼了半截的體驗。
但你或許沒有想過,這個流程有多麼可笑。
你可以想像第一次去某銀行 ATM 提款時,需要先把提款卡拍照上傳,驗證後才可取款嗎?或是第一次去某百貨公司消費,需要先把信用卡拍照上傳,才能買單嗎?
當然無法想像,因為提款卡、信用卡在智慧手機普及前,早就數位化、晶片化了。
因此,當你在消費時拿出一張現代信用卡,它會自動與刷卡機協作,以高度加密方式,把儲存在晶片內的卡號等資料,透過網路送到你的發卡行,以驗證這張卡的有效性、剩餘額度,並取得授權。所以無論是熟悉或陌生的店家,在你遞出信用卡後,往往一分鐘內就可完成簽單,提貨走人。
更有甚者,智慧手機業者近幾年還與發卡體系合作,把晶片卡本身也虛擬化了,成為 Apple Pay、Google Pay 等電子錢包,透過手機內建的指紋、臉部辨識,需要時再搭配簡訊一次性密碼 (OTP) 等多重因子,來驗證你這位消費者的身分。於是無需實體卡片,只要嗶手機,就可完成消費。
回頭看我們的身分證,不要說虛擬化,連晶片化都還沒做到,因此我們才會在每一次註冊過程中白費力、白等待。
況且,這個拍照上傳程序,問題很大。不僅因個人照相技術等問題,往往會產生 10% 以上的失敗率。服務提供商收到照片後,還得一張張用視覺去判斷真偽,不僅風險不低,也產生極大社會成本。更慘的是,任何人有機會暫時拿到你的身分證,或是將之拍照,都可能用來偽冒開戶,產生極大的資安、財產風險。
所以,身分證晶片化,並加上存取密碼,這是大勢所趨,不僅可以提升數位服務普及速度,加速我國數位轉型,更可大大降低社會成本與各種風險。
最後,晶片身分證需要讀取設備,應該開啟近場感應 (NFC) 功能,那麼國人就可以運用他們的智慧手機讀取,輸入密碼後使用,不需另外添購讀卡機與電腦。
這樣的數位身分認證與保護方式,才能真的普惠全民。
「otp驗證失敗」的推薦目錄:
- 關於otp驗證失敗 在 Facebook 的最佳貼文
- 關於otp驗證失敗 在 快樂投資 馬明河 Facebook 的最佳貼文
- 關於otp驗證失敗 在 Re: [問題] 我被以3D驗證碼通過的方式盜刷了- 看板creditcard 的評價
- 關於otp驗證失敗 在 otp驗證失敗在PTT/Dcard完整相關資訊 - 數位感 的評價
- 關於otp驗證失敗 在 otp驗證失敗在PTT/Dcard完整相關資訊 - 數位感 的評價
- 關於otp驗證失敗 在 #詢問OTP密碼 - 信用卡板 | Dcard 的評價
- 關於otp驗證失敗 在 五倍券綁定驗證碼驚傳「一鍵破解」 PTT集體傻眼:資安0分 的評價
- 關於otp驗證失敗 在 [問題] 中國信託簡訊OTP被鎖- 看板Bank_Service | PTT職涯區 的評價
- 關於otp驗證失敗 在 [問題] 兆豐行動e碼? - 看板Bank_Service - PTT網頁版 的評價
otp驗證失敗 在 快樂投資 馬明河 Facebook 的最佳貼文
【大咖連載】搞定付費金流,荷包滿滿夢裡也會笑!/林一泓老師 - Part 2
http://tesa.today/article/1109
作者:林一泓,歐付寶董事長。
(林一泓老師的連載PART 1。那我們繼續讀下去吧~)
新型態的支付趨勢
支付工具必須符合安全、快速、便利才能為商家與消費者所接受,但是安全與便利又往往互斥,故FinTech的崛起,就是為了在各種支付情境當中,找到不同的需求並加以滿足之。目前而言,歐付寶因為併購了成立於一九九六年的綠界科技,故最了解電子商務之金流支付、物流運送、電子發票、購物車等需求,整體設計理念採用開放式且中立的Open ID精神,並製作出最多元之API及SDK,以及DX開發者專區專門服務開發者、和官網討論版專區,以滿足買家、賣家、老闆、企劃人員、開發者等眾多問題的即時討論與回答。因為服務的內容甚多,故以下僅介紹最有特色的八項服務。
1. 一址付:
顧名思義就是「一個網址就能付!」,賣家上網申請成為會員後,就能隨時自己產生一個產品的付款網址連結,只要把此連結利用e-mail、LINE等傳給對方,或是於自己的FB粉絲團當中貼出此連結,買家就能在點選之後輕鬆付款。因應賣家的需求,此一址付原本只有單一品項結帳的功能,近期亦將會新增有多品項結帳的購物車功能,除了提供全方位的金流(銀行體系及超商體系)、物流(宅配及超商取貨體系)外,也提供免費的電子發票系統供賣家選擇使用。
本功能最適合已有自己的FB粉絲族群,可於產品服務介紹完之後,直接貼上一址付的付款連結,或是線上/線下交易已有熟悉的買家用戶,點選進來只是為了確認產品規格與價格就直接支付,賣方不需要擁有公司或產品官網就可以直接販售。
建立完成的一址付,將自動產生出連結與圖片。使用者只需要點選圖片,就可以進入產品說明、付款頁面。
2. 購物與支付的無接縫秒付服務:
在傳統的支付體驗上,銀行所提供的支付服務,幾乎都無法設身處地的為賣家商戶著想,更不用談到對買家的用戶體驗,故會有很多很不合理的要求,例如刷卡購物時的信用卡3D認證,結帳到一半還要買家輸入當初於Visa或MasterCard申請的密碼來確保買家身分才能通過,故此種支付模式的失敗率高達近九成,因此除非賣家有特定的原因,否則鮮少賣家會想要使用。
目前銀行的改良方式為發送一次性的簡訊認證碼OTP至買家當初申請信用卡時所填寫的手機上,填入簡訊上的認證碼才能交易成功,此時若信用卡遭受盜刷,則發卡銀行全權負責賠償。有些風險性不高的網路交易,也允許簡訊發送到購買者的手機號碼上,而沒有硬性規定必須為申請時的手機,交易若發生盜刷事件,則必須視情況由發卡行、收單行、或是商家承擔。賣家有選擇採用不同機制的權利,其中的差別在於風險承擔及交易的簡易度與成功率。
目前歐付寶除了提供上述的服務外,亦提供了以下更安全且快速的結帳方式,不論買家是否為歐付寶會員,均可於電商網站或平台購物時使用:
消費者非歐付寶會員
第一次買家結帳時,需如以往熟悉的購物結帳流程一樣,填寫信用卡相關資料,但是商家不保留此金流個資,歐付寶依照國際組織資安規範並加密保管持卡人資料,第二次買家再到此網站購物結帳時,平台僅須將該平台會員之約定代號或ID帶給歐付寶,歐付寶即可將消費者先前所使用之支付工具加密帶出部分資訊,例如發卡銀行及信用卡之末四碼資訊,以供消費者確認。消費者僅須按「確認送出」就可以完成支付的動作。此乃類似使用Uber的叫車服務一樣,不須每次消費時均填寫同樣卡號,或者如同消費者於Apple APP Store或Google Play購物時,可以快速結帳,至於消費者要不要輸入部分安全保護措施,歐付寶則有多種不同的方式可以讓賣家來選擇適合自己喜歡的資安強度,例如填寫持卡人姓名確認、發送簡訊認證碼到消費者手機、發送簡訊碼到持卡人當時申請信用卡的手機、身份證字號驗證、身分證換補發日期或地點驗證、出生年月日驗證…等等,並且可以是多元的交互組合,但若會員是常客,商家則可以考慮什麼都不再驗證。
歐付寶會員
消費者只要是在登入的狀態下,即可自動快速帶出其喜歡的支付方式加以付款,若在非登入的狀態下,僅需登入其帳密就可以付款,無須再輸入任何信用卡相關資料。
消費者亦可拿出手機對網站產生的付款QR Code掃描進行付款,此時消費者不必然需要是該購物網站的會員,歐付寶將會把買家的寄送與聯繫方式藉由後端安全的通訊協定告知賣方,賣方就可以準備出貨並收到貨款,網站只需要使用歐付寶的金流機制,即可在商品結帳時產生相對應的付款QR Code。
3. 行動支付:
行動支付為全世界朝向無現金社會的最重要推手,不論是非洲肯亞的M-Pesa如此,先進的北歐國家丹麥、瑞典如此,在快速發展的中國大陸也如此,不過在行動支付尚未完全普及之前,各式各樣塑膠貨幣、感應式卡片等,也是促成無現金社會達成前,不可或缺的階段性重要功臣。
全功能的行動支付,包含可以從綁定的信用卡、銀行帳戶、儲值帳戶、餘額帳戶等做消費扣款、轉帳、繳交水電費、瓦斯費、學費、停車費等等,為了保障消費者或付款方的權益,所以是必須被金管會所高度監理的電子支付機構,才能承作這些跨產業性的金流支付業務,但若僅是做單一用途的信用卡綁定來完成支付,如Uber、星巴克⋯⋯等等,商家則只需找合格的收單行即可執行此業務,但若涉及到儲值、用戶間轉帳等相關的業務,就必須委由電子支付機構辦理。
目前歐付寶行動支付功能釋出的版本,最主要有紅色按鈕的「付款」功能,以及綠色按鈕的「收款」功能,付款的方式非常多元,每次支付時會員都可以選擇從已經設定好的多張信用卡當中,任意挑選一張出來使用,亦可從歐付寶的帳戶餘額進行付款,日後亦會提供從儲值帳戶、綁定好的銀行帳戶來付款。
付款功能:
付款者可「主動掃碼」收款方的手機,或者掃描對方已綁定的「QR Code掃碼便利付」的貼紙來進行支付,適合的消費情境如夜市支付、坐計程車、路邊停車繳費單、水電瓦斯費、信用卡帳單、餐廳用餐買單等等,這些消費者在付款前,有充裕的時間來自行輸入付款金額,或者考慮是否同意支付該筆帳單的消費金額。付款方亦可選擇「被動掃碼」來完成支付動作,適合的使用情境比較會是有一定資訊能力的連鎖店面,使用店內的掃描槍結合其後端POS系統,例如全家便利商店、萊爾富便利商店等等目前均已支援歐付寶的掃碼行動支付,當然賣家亦可用其手機或平板掃描買家的手機,進行扣款的動作。
基於保護被動掃碼使用者的高度安全,以防止條碼外露而被盜用,故歐付寶系統設定所有條碼之有效期最長只有六十秒,過時的條碼將會自動失效無法被掃描扣款,手機上的條碼也會自動更新而不至於影響超過六十秒以上的交易。
收款功能:
「收款者」可以選擇打入消費金額,主動向買家掃碼收款,也可以是被動的顯示個人永久性的條碼,讓買家鍵入金額並進行收款動作,此功能對於一般的零錢現金市場交易極為方便,賣家或是勞務提供者,僅須將此手機畫面放置於桌上,就可以讓買家掃碼後進行付款。除此之外,為了更便利無法隨時拿出手機來收款的使用者,歐付寶推出「掃碼便利貼」於便利超商販售,賣家只需將貼紙進行簡單的綁定動作,爾後買家僅需對貼紙掃碼即可付款。餐廳、早餐店等等均可於每一桌上貼上「掃碼便利付」貼紙,客戶可自行買單後離開,商家就可於手機或是後台POS看到每一桌次的即時付款金額,相當方便。計程車司機若將此貼紙黏貼於計程車後座,乘客可於下車之前掃碼,於到達目的地時手動鍵入實際金額,即可即時完成支付,司機再也沒有零錢不夠的困擾。
otp驗證失敗 在 otp驗證失敗在PTT/Dcard完整相關資訊 - 數位感 的推薦與評價
提供otp驗證失敗相關PTT/Dcard文章,想要了解更多中國信託OTP email、中國信託otp設定、otp是什麼有關資訊與科技文章或書籍,歡迎來數位感提供您完整 ... ... <看更多>
otp驗證失敗 在 otp驗證失敗在PTT/Dcard完整相關資訊 - 數位感 的推薦與評價
提供otp驗證失敗相關PTT/Dcard文章,想要了解更多中國信託OTP email、中國信託otp設定、otp是什麼有關資訊與科技文章或書籍,歡迎來數位感提供您完整 ... ... <看更多>
otp驗證失敗 在 Re: [問題] 我被以3D驗證碼通過的方式盜刷了- 看板creditcard 的推薦與評價
剛剛花了一點時間把有加入驗證的卡片一一以「輸入3次錯誤密碼」
成為「未註冊或鎖定狀態」,皆需透過客服人員解鎖重新設定暫時密碼。
這樣是最方便且不用跟客服攪豬屎。
那就開始進行「毀壞3D驗證計畫」吧!
第一家、永豐銀行 成功!
第二家、聯邦銀行 我找不到驗證網頁、失敗!
第三家、永旺信用卡 成功!
第四家、中國信託 僅支援IE瀏覽器(我用Mac)、失敗!
第五家、台北富邦 ......
想說輸入錯密碼第一次「輸入的密碼無效」、第二次「輸入的密碼無效」、
再一次就會出現「卡片已經鎖定或未註冊,請洽客服人員解鎖」等字樣吧!?
但是當輸入第三次的時候神奇的事情發生了!
「輸入的密碼無效」...
阿幹怎麼沒有鎖?
繼續輸入...「輸入的密碼無效」、「輸入的密碼無效」...(無限循環)
所以如果我他媽的是駭客盜刷,我可以試密碼試到成功為止都不會被鎖定這是哪招?
那我如果有天真的被盜刷我可以主張台北富邦銀行是「故意」、「有意」讓駭客以
嘗試盜刷直到成功摟?
應該是要逼我打電話進去了...
各位有台北富邦銀行信用卡的版友們請記得要注意3D驗證功能阿!
目前僅發現台北富邦銀行信用卡驗證是不限3次密碼錯誤鎖定的,
若其他版友也有發現輸錯3次不會被鎖的信用卡驗證也請提供分享!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.171.182
... <看更多>