這個問題看起來是出在讀卡機 <--> 電腦之間的溝通沒有完整加密，才會有機可趁。

但現在不是有網路銀行了？郵局、中信、元大都有這種服務。

網路銀行連讀卡機都不用了。

中信的話，就算你帳號密碼全被偷走他也無法轉走你的錢（最多轉到你設的約定帳號）。如果要轉到非約定帳號，系統會傳一個認證碼到帳戶所有人的手機，然後輸入認證碼整個轉帳程序才算完成。

我覺得有疑慮的不如直接用網路銀行就好了。

剛打電話去問了一下，元大沒有提供完全的網路銀行服務，不用晶片卡只能轉到約定帳號。

中信不用晶片卡非約定轉帳要另外開的樣子（我打電話去問，我兩個證券帳戶能不能限制只能轉到約定帳戶，客服人員回答我說，我沒有申請非約定轉帳，本來就無法轉）

所以中信的網路銀行非約定轉帳算是很安全的，就算駭客得到你所有資訊，沒有拿到你的手機，他也一籌莫展。

Man In The Middle?!

這東西不是存在一段時間了... :rolleyes:

-----------------------------------------------------------
劍橋大學學生發現晶片卡交易機制的漏洞

這幾位劍橋大學的學生，平時不好好上網把妹打魔獸，竟然把大部份的時間都花在找出常用在晶片信用卡上的 EMV 認證機制的漏洞( 話說回來，破解這個好像真的比較有賺頭 )。

在這邊我們並不打算深入說明實際破解的方法( 因為...我們也沒有 )，只就上面這張概念圖加以說明。簡單來說，一般正常的晶片卡交易的程序依循為：輸入認證碼＞終端機將輸入的密碼送給晶片卡＞晶片卡進行認證＞確認結果。

而這個稱之為「人卡在中間」(Man-in-the-middle)的破解方法，主要就是在輸入密碼的終端機與晶片卡之間塞進一個不管怎麼問都會回答「您對」的中間人，透過它毫不臉紅的說謊技術，不管終端機送什麼樣的密碼過去，中間人都會回傳認證成功的訊息，因此終端機就會以為晶片卡已經確認過這組密碼而准許進行交易。

假如這樣說明還是沒辦法讓您明白的話，跳轉後有更白話的範例及配上相當戲劇化音效的新聞影片：

http://chinese.engadget.com/2010/02...law-uses-the-m/

兩年前就有聽一位在銀行上班的朋友說過，全世界只有台灣在發展和使用「網路ATM」這種服務...

不知道目前狀況也還是這樣嗎？

不一樣。
劍橋大學生的方式可以應用在新式讀卡機和實體 ATM，當然沒那麼容易就是了。但和本篇新聞的方式並不相同。

現在到底是要怎麼處理
沒有WEBATM要買東西真的是滿不方便的
但是又不想買那種貴鬆鬆的讀卡機
而且用網路刷卡又有比較安全嗎?

網拍未稅的通常都用轉帳或是現金... :jolin:

就算晶片卡密碼被測錄出去，對方沒有實體晶片卡，要怎麼利用webatm把錢轉出去，這點新聞有說明嗎？

讀卡機與電腦作業系統溝通時，會洩露晶片卡未加密的驗證資料

這段話的內容看起來 換成新式讀卡機也是沒用滴........

利用恐懼的心理的潛在的****方式還真....

一個可以按鍵輸入在裡面要寫入小程式, 擷取所鍵入的密碼

跟

一個得由螢幕上的非順序排列,點選輸入的密碼

兩個都是經由相同的網路,連結網銀
一個只是單純的讀取界面(單純的驅動)
一個附加了顯示及輸入的介面

不放心可以去這
看看

比較擔心類似這種方式

我有第一代讀卡機,但幾乎沒在用,只有以前用自然人憑證報稅時有用,
但後來改用金融憑證報稅,就都用不到讀卡機

有好幾家網銀的非約定轉帳,是不需要晶片卡的,
有些是動態密碼機制, 像渣打是給你密碼機.

又如證券交易也只是弄個憑證而已.