金融卡讀卡機安全嗎？

為了方便使用ATM功能，所以小藥師想說買一台晶片讀卡機，
然而市面上產品琳瑯滿目，一時之間還不知道要挑哪一台比較好，經過幾天研究，就決定是這台
EasyATM combo

廠商宣稱因為是外接鍵盤，所以比較安全，剛買回來時，洗藥師的作業系統是XP+IE6都沒有問題，
但隨著IE7的出現，問題就出現了，經常沒有辦法正確讀取資料，導致網路銀行無法進入，或是轉帳失敗，
於是好問的小藥師就跟廠商聯繫，一開始還不錯，廠商很有誠意解決問題，但是隨著3個月過去了，問題還是沒有解決，小藥師就失去耐性了，而且，問題發生是在2006/10月的時候，至今為止該廠商的驅動程式仍然是沒有更新，
在失望之餘，小藥師在偶然機會中，看到7-11有賣一台不錯的機器，心想姑且一試，就買回來了

安裝完驅動程式後，非常滿意，所有功能都正常了，介面也很親切，而且價格也比之前的便宜許多。
不過還有一個小問題，安全性如何呢？
小藥師找到了一篇文章：
駭客沒晶片金融卡無法盜領【陳毓婷／台北報導】網路ATM安全出現疑慮的傳言讓銀行公會昨日緊急召開記者會澄清。銀行公會資訊安全小組召集人羅安昌表示，即使電腦已遭駭客入侵，但駭客要同時握有晶片金融卡，才能執行網路ATM轉帳盜領。

　　用戶利用網路ATM轉帳必須同時使用晶片金融卡及晶片讀卡機，交易的同時不僅需要輸入密碼，還必須同時插晶片金融卡，所以安全性高於一般的網路銀行。根據統計資料顯示，9月使用網路ATM跨行轉帳的筆數達41萬，總交易金額高達99億元，可見網路ATM的便利性及安全性。

　　然而在網路ATM逐漸普及時，也有傳言稱，若持卡人在使用後忘了將晶片金融卡從讀卡機抽出，駭客將可啟動電腦盜轉帳戶存款。對此，羅安昌表示，銀行公會曾經模擬測試持卡人遭木馬程式入侵，且將晶片金融卡插在讀卡機上的狀況，但實際上，駭客是無法成功盜轉。

　　他解釋，因為以目前的網路科技，駭客雖然可以利用木馬程式取得持卡人密碼，並利用遠端遙控方式啟動持卡人的個人電腦，但因為每台電腦都有IP(Internet Protocol)，遠端遙控的範圍有一定權限，在網路ATM的系統上，是不能透過遠端遙控發號指令，而必須要由讀卡機所屬的電腦發出訊息。

　　而且有別於過去的磁條卡，晶片金融卡還無法被複製，因此不需擔心因為駭客入侵，導致晶片金融卡被側錄的問題。另外，持卡人使用晶片金融卡時，輸入密碼是由晶片在封閉迴路內驗證密碼，確認密碼後再對電腦（或ATM）發出訊號，因此，即使有心人士取得密碼，也必須握有同一張晶片金融卡才能執行盜領轉帳。

不管是真是假，畢竟電腦這種東西很難說，但是姑且就相信他吧，反正小藥師戶頭裡面也沒有多少錢可以給他轉走，
不過前些日子，這台機器也出了點狀況，沒錯，就是小藥師換成vista之後，會出現卡片讀取不到的情況，
還好經過2.3版的驅動程式更新之後，已經解決了，所以就繼續使用下去了。

全站熱搜

創作者介紹

快樂小藥師

快樂小藥師 Im pharmacist nichts glücklich

　　網路發達讓許多民眾開始使用WebATM，但以往WebATM在每次轉帳過程中，會要求民眾做一次拔卡和插卡的動作，以確保交易的安全性，但事實上反而有許多人再次插回時，造成無法讀取的交易失敗，或將晶片卡遺留在讀卡機內忘記帶走。

　　為了不讓民眾再次發生類似困擾，玉山銀行首創WebATM「轉帳拔卡」機制，往後民眾透過WebATM轉帳時，僅需將晶片卡拔出讀卡機，無須再插回即可完成交易，不但在流程上更貼近使用習慣，而且除了降低重新插卡時，交易失敗的機率外，也可避免將卡片留在讀卡機的風險，是項更具安全的設計。

　　玉山銀行個人金融事業處電子金融部經理陳三益表示，其實從很多受訪者經驗來看，使用WebATM時，最容易發生的問題，並不是遭受「木馬」入侵，而是常常會有人將卡片留在讀卡機上，如此一來增加遺失風險，也讓駭客能趁虛而入。

　　現在有了「轉帳拔卡」機制，不用拔卡又插卡，在安全、便利、快速等特色上都充份展現。

　　雖然財金公司已不再宣佈各家銀行WebATM使用次數，但陳三益信心十足指出，玉山銀行WebATM市佔率依舊很高，平均每個月有近30萬筆的跨行交易，在業界絕對是數一數二。

　　配合這次WebATM有新技術，玉山銀行再推出好康贈送的活動，只要在七月底前，下載最新版安控元件，並完成跨行轉帳，就能參加防毒軟體和王建民里程碑系列生涯50勝G卡的抽獎活動，等於轉帳次數越多，中獎機會越高。

　　此外，在WebATM領域上，與玉山銀行一直處於伯仲之間的國泰世華銀行，也不甘示弱舉辦活動吸客，同樣在七月底前，首次申辦並登入體驗MyBank，不但有免費麥當勞美式咖啡兌換券，還可以獲得泰贈點500點或市價799元的MoneyDJ VIP看盤室試用會員一個月。

Q1：需要何種電腦的軟硬體需求呢？
建議設備如下：
1. 能上網(Internet)之PC或Notebook。
2. 瀏覽器：IE(10.0以上)、Edge、Chrome、Opera、FireFox等支援WebSocket的版本。
3. 讀卡機：符合財金公司規格之IC 讀卡機。
4. 擁有國內任一金融機構發卡之晶片金融卡。
5. 螢幕最佳解析度請設定為 1024 * 768
Q2：什麼是網路ATM？
網路ATM係指透過個人電腦上網，連結至本社網路ATM網站，利用「晶片卡讀卡機」（一代、二代皆可）讀取「晶片金融卡」（不限本社）內容，可以隨時隨地讓您有實體 ATM 之各項交易服務（不能提領現金外），提供您更便利的金融服務。
Q3：使用本社網路ATM是否安全?
是的，使用本社網路ATM是非常安全
1. 網路ATM，係透過晶片金融卡的晶片驗證功能與6-12位密碼的雙重把關，交易者要先確認可以使用晶片卡後產生交易驗證碼，才能進行各項金融交易。
2. 網站資料傳輸均以256位元之SSL（Secure Sockets Layer）數位憑證加密處理。
3. 晶片卡安控程式經過CodeSign的簽章，以確保由本社發行，並確保安控程式未遭竄改。
4. 密碼是以晶片卡驗證，不會在網路上傳輸，可提高交易的安全性。
5. 為了交易安全，晶片金融卡密碼連續錯誤超過三次，第四次卡片才會鎖卡，必須回到原發卡單位解鎖。
6. 使用一代讀卡機進行帳務性交易時，除了以動態鍵盤輸入密碼外，必須取出重新插入晶片卡後，始可交易，多一層的確認，保障交易安全。
除前述安全措施外，建議您依下列方式操作，才能進一步保障您網路交易安全：
1. 確認您所連結的網路ATM網站:建議您先到本社網址，於連結成功後再設為我的最愛，不要從搜尋引擎連結到本站。
2. 輸入密碼時請留意身旁是否有人或監視器窺視，同時保持經常變更密碼的習慣。
3. 不要將您的晶片金融卡交給他人使用，更不要將晶片金融卡密碼告訴他人。
4. 個人電腦建議安裝掃毒軟體，並經常性更新病毒碼，且定期檢查電腦是否被植入木馬程式。
5. 可使用第二代讀卡機，降低密碼在網路交易中被竊取的風險，讓您的交易更為安全。
Q4：本社網路ATM有何特色?
本社網路ATM有以下特色：
1. 晶片金融卡安全把關：透過晶片金融卡的晶片驗證功能與6-12位密碼雙重把關，先確認交易者身份後，產生交易驗證碼，才能進行各項金融交易。
2. 轉帳交易安全保障多一道：使用一代讀卡機進行轉帳交易，除了以動態鍵盤輸入密碼外，晶片金融卡必須取出重新插入後，始可繼續交易，多一層確認確保交易安全。
3. 可使用二代讀卡機:本社網路ATM除可使用一代讀卡機外，也可使用二代讀卡機進行交易，密碼由讀卡機上輸入，而不會透過網頁上的動態鍵盤鍵入密碼，降低密碼在網路交易中被竊取的風險，讓您的交易更為安全。
Q5：要如何防範詐騙集團利用網路ATM詐騙?
為防範詐騙，特別提醒您注意：
1. 網路ATM並無提供辨識身份證明之功能。
2. 網路ATM的「轉帳」功能僅能將錢從您的帳戶轉出去，「轉帳」只會使您的帳戶的錢減少，不會讓您的錢增加。網路ATM沒有「轉入款項」之功能，切勿聽信不明人士的說法。
3. 切勿聽信不明人士之指示操作任何交易，例如，您不明暸畫面之交易意義，不明人士卻指示您使用該畫面，再依對方指示「轉帳」，這會將您的錢變成別人的錢！
4. 詐騙集團佯稱國稅局退稅、勞保局退款、中華電信退設定費，如依對方指示轉帳，您的錢將會變成別人的錢！
5. 詐騙集團佯稱刮刮樂中獎、抽中賭金或免費獎品等要求先支付稅金，如依對方指示轉帳，您的錢將會變成別人的錢！
6. 詐騙集團佯稱可提供貸款特殊管道要求先支付代辦費、販賣假證券要求支付代辦手續費、佯稱可以提供工作要求先支付訂金，如依對方指示轉帳，您的錢將會變成別人的錢！
7. 詐騙集團以購貨交易匯款、色情小廣告交易匯款、報紙家庭代工匯款、應徵司機、伴遊、牛郎匯款，而謊稱您操作錯誤或轉帳沒成功而要求您重新轉帳，如依對方指示轉帳，您的錢將會變成別人的錢！
如真遭受詐騙，而將款項以ATM轉帳或臨櫃匯款方式，進入不明人士指定的人頭帳戶中，請立即報警處理，並由本人或請警方協助電話通知該人頭帳戶所屬金融機構，要求立即將該人頭帳戶停止各項交易（即暫停其 ATM 提款、轉帳及網路、語音轉帳等功能）。
Q6：使用本社網路ATM是否需要事先申請？
網路ATM有別於其他電子金融業務，無需事先申請，您只要具備符合硬體規格需求之電腦、讀卡機及晶片金融卡（不限本社），即可藉由網際網路連結至本社網路ATM系統，享受交易便利的服務。
Q7：「晶片金融卡」哪裡申請？
如果您尚未持有本社晶片卡或帳戶，歡迎於營業時間內親洽本社各營業單位開戶申請辦理。
Q8：非本社「晶片金融卡」是否可使用本社網路 ATM 服務？
可以的，國內各金融機構發行之晶片金融卡均可使用本社網路 ATM 服務，不限本社客戶。
Q9：網路 ATM 可以在國外使用嗎？
是的。只要您透過網際網路連結到本社網路ATM網站，無論何時何地皆可使用。
Q10：什麼規格的讀卡機才能搭配晶片金融卡使用？哪裡買的到？
一般來說，您可以至各電腦資訊賣場購買符合PC/SC規格且支援讀取財金二代晶片金融卡之讀卡機（自然人憑證所使用及通過EMV 2000 LEVEL 1認證規格的讀卡機即符合規格）。
Q11：如何使用本社網路 ATM ？
使用本社網路 ATM步驟如下：
1. 步驟一：請先將您購買的讀卡機連結至個人電腦上，安裝該讀卡機之驅動程式，確定讀卡機運作正常。
2. 步驟二：連結至本社網路ATM系統網站，連結時會出現瀏覽器是否支援WebSocket與顯示已連接之讀卡機，若無請依首頁指示下載與安裝晶片卡安控程式。
3. 步驟三：將您的晶片金融卡插入讀卡機中，輸入6~12位晶片金融卡密碼，即可登入系統進行各項金融服務。
Q12：首次連結本社網路ATM系統時，如何安裝[晶片卡安控程式]？
使用本社網路 ATM步驟如下：
1. 步驟一：首次連結本社之網路ATM，系統登入時將提示您是否已安裝與執行[晶片卡安控程式]。
2. 步驟二：若無執行[晶片卡安控程式]，請依首頁指示下載與安裝，安裝完成請點選執行中程式清單確認[晶片卡安控程式]正執行中。
3. 步驟三：系統將自動帶出安裝視窗，告知此軟體發行者為「Taichung Second Credit Cooperative Association」，請您放心安裝，請點選【安裝】鍵即可完成安裝。
4. 步驟四：完成安裝後，若使用者已裝置讀卡機，系統會顯示讀卡機之型號，您可使用動態鍵盤輸入密碼。若您安裝的是具有顯示螢幕、數字鍵盤及確認鍵之二代讀卡機，畫面上之動態鍵盤則不會出現，請依指示改以讀卡機上之數字鍵盤輸入密碼。
Q13：畫面無法顯示讀卡機與卡片資料時，要如何解決?
有以下可能：
1. 智慧型IC讀卡機未安裝，或安裝不成功：建議重新安裝讀卡機。安裝時，請使用者先不要將讀卡機設備與PC連接，而應先安裝驅動程式，待畫面指示將讀卡機與PC連接的訊息，再將讀卡機設備與PC連接，安裝完畢後建議重新開機。
2. 另外一種快速判斷是否讀卡機問題的方法，是到其他行庫的網路ATM網站看看能否正常使用。
Q14：連上本社網路ATM網站後，在登入網頁的「讀卡機」下拉選單中沒有看到所安裝的讀卡機型號或是出現「讀卡機偵測失敗」時，應如何處理？
請依序檢查以下項目
1. 讀卡機是否已正確插入USB port。
2. 讀卡機驅動程式是否已正確安裝。
3. 確定「晶片卡安控程式」是否已安裝完成或直接下載最新的「晶片卡安控程式」並執行。(執行前請先移除舊版本)
4. 請檢查服務類之Smart Card Service是否已啟動。
Q15：如何確定讀卡機是否安裝成功？
請依序檢查以下項目
1. 請先確認讀卡機已插上電腦的USB port，如果沒有，請插上並重新整理網頁。
2. 如果仍未於下拉選單找到讀卡機型號，請進行以下檢測確認讀卡機是否安裝成功。
3. Step1：請於Windows作業系統依照右邊路徑進入裝置管理員【控制台】【系統】【硬體】【裝置管理員】。
4. Step2：請檢查智慧卡讀取裝置是否有「EZUSB PC/SC Smart Card Reader」﹙以虹堡科技之讀卡機為例﹚，如果有，表示讀卡機已安裝成功，如下圖所示。如果沒有看到該裝置，您的讀卡機可能並未安裝成功，請重新安裝驅動程式。如安裝後依然看不到該選項，請您的電腦廠商檢查電腦的USB介面是否可正常運作。
Q16：如何確定「元件服務程式」是否安裝成功？
第一次使用本社網路ATM時，系統會要求安裝「元件服務程式」。如果異常，可依下列步驟檢查及設定之：
1. 開啟元件服務程式並重新啟動。
2. 移除舊版本程式，並於首頁指示下載[元件服務程式]與安裝。
3. 檢查執行中程式，確定[元件服務程式]是否存在，如果存在表示已安裝。
Q17：如何確認「Smart Card Service」已啟動？
使用本社網路ATM服務時，您電腦中的【Smart Card Service】 (WinXP 名稱為【智慧卡】)必須是啟動的狀態﹙一般是啟動的﹚，如需確認或修改狀態，請依以下步驟操作：如果您的作業系統是Windows 2000、XP及Vista版本，檢查方式如下：
1. 步驟一：請選點選【控制台】中的【系統管理工具】。
2. 步驟二：請開啓【服務】。
3. 步驟三：請檢查【Smart Card】服務是否【已啓動】。
4. 步驟四：如該服務未啓動，請在該服務上點右鍵選擇內容即可。
Q18：晶片金融卡可以一直插在讀卡機上嗎？
為維護交易安全，「登出」後若不使用本服務時，請將晶片金融卡自讀卡機拔出，並妥善保管您的晶片金融卡。「再次登入」使用時，請務必將晶片金融卡自讀卡機拔出後，再將晶片金融卡重新插入讀卡機中。
Q19：交易進行中，可以取出晶片金融卡嗎？
為了確保金融交易過程安全順利，在使用者登入本社網路ATM系統至登出前，除了在轉帳、繳費及繳稅交易時，應依照系統指示執行抽拔晶片金融卡外，請勿將晶片金融卡取出，尤其是在交易進行當中，更是絕對不允許的。另外，若您在交易按「確定」送出後，將晶片金融卡拔出是無法取消交易的。因為交易已送出處理當中，若將卡片取出，非但無法取消交易，反而會無法收到正確的回應結果。所以，正確的作法是交易一旦送出後，不要將晶片金融卡取出，靜待交易之回應結果。若對交易結果有疑問，應循正確之管道，撥打本社服務專線，或直接向您的發卡行協助處理。
Q20：為什麼我不能進行非約定帳戶轉帳？
若您申請「晶片金融卡」時未申請開放非約定轉帳功能，均不提供非約定轉帳服務。如您需使用本功能，請向原開戶分社單位申請。
Q21：網路ATM的服務時間及轉帳時間為何？
網路ATM提供全天候服務，除因須於23：50~00：30執行系統切換作業才會暫停服務。
Q22：使用網路 ATM 手續費如何計算？
轉出帳戶及轉入帳戶為本社帳戶時，免手續費；轉出帳戶及轉入帳戶非本社帳戶或其中之一非本社帳戶，其手續費依各金融機構規定。
Q23：忘記密碼或晶片金融卡被鎖住該怎麼辦？
為了確保用戶交易安全，晶片金融卡的密碼只有持卡人本人才知道，其他任何人均無法查詢到的。所以平常不使用時，請妥善保管您的晶片金融卡及密碼，勿將晶片金融卡的密碼與晶片金融卡放在一起，也勿將晶片金融卡密碼洩漏給不相關的其他人。若是您忘記密碼時，請您再試著回想看看密碼。當晶片金融卡密碼連續輸入錯誤超過次數限制即會被鎖卡，以防範他人不法竊取。若被鎖住卡片，持卡人可攜帶卡片、本人之身分資料及印章，親至原開戶分社（本社客戶則只能將晶片金融卡作廢，重新申請）。
Q24：我使用Windows 7 卻無法使用WebATM 來轉帳？
使用Windows 7 後, 每次在轉帳時都要您將晶片卡拔出再插入, 但插入後卻無法成功轉帳. 出現的錯誤訊息: “請檢查晶片卡是否正確插入…”. 其實問題是出在Windows 7 針對智慧卡的其中一項服務. 將此服務停用後, 重開機問題就解決了：
1. 步驟一：請在【我的電腦】上按滑鼠右鍵，點選【管理】。
2. 步驟二：左邊點選【服務】後，右邊服務名稱請找到【Certificate propagation】然後按右鍵點選內容，將啟動類型改成【停用】，並按下【確定】。
3. 步驟三：重新開機後請再次試用網路ATM ，若還不能使用請參考【服務電話】與我們連絡。