所有马来亚银行(Maybank)用户注意,最近,如果想在新手机使用M2U MY应用程序,可能会感到惊讶。
因为该银行上月宣布,从9月26日起,全面禁用Secure2u双因素认证的新激活功能,并要求用户转移至MAE。
如今,如果你已经用目前手机激活Secure2u,你依旧能够像以前使用M2U MY应用程序验证进行网上银行交易。
但是,相信有不少人最近买了新手机,如果你试图为新手机注册Secure2U,你会看到以下的画面。
Maybank强制转移至MAE应用程序的举动,这主要是配合当局致力于明年6月前透过Secure2U,全面取代短讯的一次性密码(OTP),这也是为用户的网上银行安全所做的努力的一部分。
但这里有一个问题,对我来说,MAE实际上并不是一个比M2U MY更好的解决方案。
MAE没被宣传为银行应用程序
如果你还不知道,Maybank2U MAE是在2019年以电子钱包的形式推出,允许用户追踪各种支出开销,它还有可以设置一个“基金”(Tabung),可为采购或其他财务目标进行储蓄。
从那时起,Maybank将它变成一个“超级应用程序”(super app) ,随后还增加了购买食品、粮食、浏览房产、购买电影票或公共巴士、火车和飞机票等功能,你甚至还可以申请实体MAE卡。
用户还可通过MAE进行网上银行交易,如转账、支付账单和QRPay购物。
但撇开这些功能,事实上,MAE网上银行功能在Maybank网站,以及其他苹果应用程序和谷歌商店列表中的底部,这样让我觉得MAE是M2U MY的组合应用程序,而不是Maybank默认应用程序。
无可否认,越来越多公司倾向于“超级应用程序”,当然,MAE的功能是很好的,但作为一个银行应用程序,应该将银行功能放在最前面,老实说,谁愿意用Maybank应用程序买机票和房子啊?
是的,我听起来像是一个不愿意尝试新事物的人,即使它们实际上可能会变得更好,无论是选择使用MAE或M2U MY存粹是个人喜好,但MAE还有另一个更紧迫的问更需要被关注。
MAE实际上并不安全
Maybank声称,MAE是一个比M2U MY更安全的应用程序,但有一个麻烦,那就是虽然六位数的密码(或指纹和脸部识别)可解锁某些功能,全部功能还是需要密码登录。
然而,我们不知道为什么,Maybank已经阻止密码字段的自动填充,使储存密码无法正常操作,如果你自动生成一个Maybank2u密码并保存下来,它将不会在键盘上显示。
这意味着,你需要进入的管理器应用程序(如iCloud Keychain或Google Password Manager)复制密码,然后回到MAE应用程序粘贴,这使用户不愿意使用自动生成的复杂密码,而选择容易记住的密码,这使应用程序安全程度低于M2U MY。
Has anyone managed to get password managers (eg 1password, iCloud Keychain) to work with Maybank’s MAE app? pic.twitter.com/SxxEbmL5sL
— SoyaCincau (@Soya_Cincau) October 27, 2022
现在,一些用户表示,某些密码管理器(SafeInCloud Pro)确实可以正常操作,但其他密管理器(Android Bitwarden)会弹出密码,若不是自动填充,这似乎有点例外。
根据我们的经验,MAE与1Password或iCloud Keychain都无法兼容。
不幸的是,Maybank不是唯一面对这种情况的银行,其他银行确实有采取自动填写密码的举措。
Most of banking apps does not play nice with autofill. Here’s I come so sofar. CIMBClicks partial, MAE partial, Tabung Haji thijari nope, Bank Islam nope, Hong Leong Connect nope.
— Zaiman Noris (@rognales) October 28, 2022
一名用户指出,联昌银行、丰隆银行、Tabung Haji和Bank Islam都实施了类似的举措,而不是Maybank有这样的问题。
根据CNET报导,一家澳洲银行CommBank曾积极劝阻密码管理器,虽然该服务有一定的价值,但骇客可以透过复杂的网络钓鱼欺骗用户泄露密码。
但密码管理器最重要是安全性,如果自动填充没有弹出,那就是有问题了。
在任何的情况下,强迫用户记住保护性极低或重复使用的密码都不是安全的手段。
激活Secure2U可禁止交易12小时
无论你对MAE应用程序有什么看法,若要在新手机使用需做好准备。从上周起,Maybank已实施12小时的激活期,只有你将新设备注册Secure2U,该激活期就会生效,而且还会冻结所有所需的授权银行交易,但标记为喜爱的转账除外。
本周我就遇到了这种情况,当时我在一家商店购物,该商店仅接受银行转账而不接受银行卡,这让我感到尴尬,不幸的是,用户可能只有在需要进行线上转账交易时才会遇到这种情况。
如果你买了新手机,请尽快激活Secure2u(或你银行自己的双因素授权),以免遇到上述的情况。
你需要通过MAE应用程序,点击底部导航栏的“更多”,然后点击“Secure2U”,然后点击“立即激活”,确认你的号码并等待OTP短讯。
之后,输入身份证号码、护照号码或任何其他注册到你账户的ID号码,然后给你的设备取名字即可完成。
Maybank说,按照国家银行规定,12小时“激活期”可以让用户有时间取回手机,或者在手机落入他人手中时报告为被盗。
联昌国际银行最近为SecureTAC功能增加了一个类似的系统,并非所有银行都必须实施12小时期限,这是一种老式的方法,但也许更安全,因为它要求你实际操作进行授权。
