#討論如果OTP驗證碼被盜，是否可以怪銀行沒有加密郵件

國立臺灣大學資訊工程學系

前情提要

剛剛看到這篇讓我想到，目前我手上的永豐及華南的OTP驗證碼傳輸方式都是以未加密的電子郵件傳輸，也就是明碼在網路傳輸，從銀行的伺服器到Gmail伺服器的之間的節點都看的到信件內容，如此一來驗證碼被洩漏好像也是有可能。如下圖

甚至永豐的信用碼的email也沒有加密，雖然信用碼的pdf有加密，但用身分證字號和生日就知道pdf的密碼了。

據我所知，國泰世華銀行的電子郵件則是都有加密，而且他們好像也不用email寄OTP驗證碼

#討論 如果OTP驗證碼被盜，是否可以怪銀行沒有加密郵件