有許多麻粉對於近期調整的登入機制感到困惑,為什麼從此之後開啟麻布App就要過生物辨識?為什麼登入麻布App還要過驗證碼?
對於突如其來的大改動,很抱歉沒有和大家事先做多次的溝通,麻編也非常了解大家覺得使用上變得不便利,所以希望借用大家一點點時間來說明麻布App為什麼要修改登入機制…
為什麼麻布App要修改登入機制?
因為接下來麻布將與銀行合作牽涉高敏感的個人金融資料,主管機關對像麻布這樣的第三方業者,訂定了標準更高的法規要求。
而麻布團隊為了能夠與銀行合作個人金融資料,以便提供麻粉們更為完善的帳戶整合服務,必須要因應法規要求的規則做調整。
法規制定了哪些規則?
主管機端制定了資訊安全標準相當於網銀及銀行App的規則,因此麻布App依據法規做了以下四個調整:
1. 「閒置10分鐘自動登出」
參照銀行App設計,閒置麻布App超過10分鐘就會自動登出,但你仍然可使用生物辨識快速登入。如你的手機未支援生物辨識,就只能透過手動輸入帳號及密碼的方式登入了。
此外,麻布團隊未提供圖形解鎖,是因為圖形解鎖為第三方套件(非手機系統原生功能),且其可以產生的密碼組合強度較低,團隊和資安顧問多次討論後,判定其不符合法規要求,因此現階段暫不提供,但團隊仍會繼續尋找其他解法,讓麻粉們能夠在法規限制的框架底下有更為順暢的體驗,請麻粉們再給團隊一點點時間。
2. 「輸入簡訊/Email驗證碼來綁定裝置」
參照銀行App設計,首次登入App需完成裝置綁定。麻布團隊採用「輸入簡訊/Email驗證碼」的方式,當通過驗證碼,即可看到該裝置出現在會員中心的管理登入裝置列表中。完成裝置綁定後,除非之後有刪掉麻布App並重新安裝,往後登入麻布App就不需要再通過驗證碼囉!
3. 「升級麻布App密碼強度」
未來,若你希望在麻布App啟用銀行提供的個人金融資料查詢服務,需要先升級密碼強度才能夠使用。
密碼強度的要求須符合長度至少8碼;至少一個英文字母、不連續、不重複;至少一個數字、不連續、不重複。
4. 「陌生裝置登入或密碼輸入錯誤時,將會Email通知」
參照銀行App設計,陌生裝置登入(過去未存在於管理裝置列表中)或密碼輸入錯誤時,如麻粉有綁定Email,將會收到Email通知以便確保你的帳戶安全,若你確定嘗試登入的裝置不是你本人,只要重設密碼就可以將過去列入管理裝置列表中的裝置踢出。