一些資安注意事項
認識WebATM的交易安全措施:
1.銀行透過IC卡與密碼進行身分確認,又可稱之為雙因素(two factor)驗證
2.透過滑鼠從web鍵盤輸入密碼,可以避免輸入的按鍵遭到木馬記錄
3.隨機排列螢幕上的按鍵順序,是為了降低滑鼠軌跡遭記錄時的損害
4.每個動作都需要驗證一次密碼,能夠避免木馬程式及man-in-the middle attack的竄改
5.轉帳等動作完成前,會要求插拔卡片,目的在防止遠端遙控的攻擊
6.透過安全協定來傳送資料,網址應該是"https://"
iThome鐵人賽
看影片追技術