我思考了很久 我猜他是說我說的理論上很完美
可是一銀實做出來....

我覺得應該不是 不然過不了稽核與金管會
因為設備可是牽涉到了金管會 聯信 金資中心 信用卡組織等
我思光是一個活動網站沒HTTPS就會被糾正
此外主機也要求通過掃描 包含房虎強除了80與443外是否有關閉PROT
是否停用RPC 是否限定連接IP等等

所以我以我過的幾個銀行與信用卡組織後的感覺
問題還是出在內鬼身上
不然光是機台IP與SERVICE PORT等等 就搞不訂
更遑論偽裝派送程式等等