補充:
關於1, 你基本上就還是一個思考誤區, 電腦程式判別的是資料, 不是人.
我不曉得那女性身份, 所以不曉得你專門寫這個有什麼意義, 但這都不重要.
其實兩個是一樣的, 一個變更, 一個放行, 反之亦然, 你怎麼會說權限不同?

我很樂意學習, 如果你能解說.

但我還是要提醒你, 被偷竊的不是純粹帳密, 而是資料, 因為最後都更改那麼多.
代表不是只有帳號而已, 我沒有做過變更, 但曉得變更一定還會有額外需求.
譬如回答問題, 回答一些基本資料, 填寫公司/個人的當初設定門卡, 諸如此類的.

所以我猜這女子被偷的是檔案.

當然啊。
手機是你自己在照顧的，銀行為什麼要對你手機的問題負責?
就算是pc也是一樣，你用pc登入網銀處理問題，也是你自己要顧好pc的安全性。
自己電腦被種了木馬，側錄了各種資訊而產生損失，當然就是你自己要負責。
銀行在操作介面上已經在安全跟方便上盡到最大努力了。
根本不可能去立法要銀行承擔使用者自身疏忽造成的損失。

如果沒記錯, 信用卡有盜刷止付機制, 這是我的意思, 沒有特別責怪或者暗喻, 只是說明不同.

關於銀行通知部分, 我試過用街口儲值跟提領,

台新, 王道, 永豐 都會發出通知跟 EMAIL,

但是兆豐不會發出通知, 不知是我沒開啟設定, 還是兆豐本來就不會通知 ?

兆豐不會, 至少就我所知的部分, 很多登入網銀就先通知了.

我也是有用國泰的網銀。
不管pc登入還是app登入，預設都是會email通知。
銀行款項進出我不知道。
信用卡消費不管金額大小都會有通知。
這些我都還不知道怎麼取消......
如果銀行有提供這種通知功能，當事人卻有辦法把它關掉，
然後要怪銀行沒有把關，我覺得說不過去。

兆豐你要在電腦版網銀那邊輸入mail地址改通知(這家以前你沒改就是寄實體對帳單)
之前我要它們不要寄實體明細單來，打去問過

這樣你用電子支付或帳戶有變動就會發mail通知你

信用卡 永豐小額消費不會通知，不知道現在有無改，我那張沒超過一定金額不會簡訊通知
OTP簡訊那種是你用網路刷有支援才有簡訊

一般消費怕被人盜

可以綁他家的Line服務，這樣刷幾十元或幾百元就會即時通知
https://bank.sinopac.com/sinopacBT/...bind/index.html

查了一下兆豐也有Line綁訂服務，不想用網銀改，可以改用這種通知
https://www.megabank.com.tw/digital.../easy-life/line

最關鍵的簡訊攔截作法可能不便寫得太清楚:

https://www.ettoday.net/news/20201113/1853738.htm

檢調獲報，7、8月間有多位民眾收到莫名簡訊
「您在本店訂購的貨品已派發，請查收」，簡訊
內還附上以「duckdns.org」結尾的網址，民眾
如果好奇點擊，手機馬上被偷偷植入惡意程式
「chrome.apk」

專案小組發現，40多歲的戴男不但利用竊取來的
網銀帳密登入、操作非約定轉帳功能，還會攔截
銀行發送的簡訊認證密碼，藉此從14位民眾的
帳戶中轉出近百萬元