Re: [問題] 關於沒有參與3D驗證商家被盜刷一問?

看板creditcard作者 (CK)時間7年前 (2017/05/12 00:47), 編輯推噓13(15234)
留言51則, 20人參與, 最新討論串2/2 (看更多)
我覺得3d驗證同時保護銀行跟消費者 我最近被盜刷了 是國外的訂房網站 沒有開3d驗證 我打電話問客服為什麼不開 他說這個要商家自己決定, 如果有開3d驗證 我不太相信你卡片沒有不見還會有盜刷, 因為都會寄簡訊要求確認 我這次被盜刷 不是被側錄,(這張卡只用來扣款沒出去刷),卡也沒不見 客服說也有可能卡號被推測出來,或是哪個環節的部分卡號被盜,但責任不是在我 所以我不用負責(要我負責我才要跟他拼命吧) 這種就是標準的天上掉下來的禮物 我卡都沒不見,還要花時間去寫爭議款申訴單,還要卡片剪斷去寄掛號 跟銀行說能否要求所有商家都3d驗證 他說這是商家自己的選擇 ※ 引述《mike5554 (疾風)》之銘言: : 各位前輩好,本人目前在台企銀上班,有辦了一張台企的信用卡, : 懵懵懂懂下竟然辦了3D 驗證 = = , : 後來爬文才發現貌似是將風險轉嫁給客戶的一項機制, : 但台企可以選擇OTP 驗證方式 和 固定密碼兩種驗證方式, : 請問是否是以後只要都選擇OTP方式就可避免被盜用? : 另外若是針對沒有參加3D驗證的商家若被盜刷, : 是否可主張沒有透過3D驗證來自衛? : 還是只要變3D驗證功能就一律都是客戶負全責? 非常感謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.248.222.21 ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1494521251.A.D22.html
05/12 00:50, , 1F
你不懂3D驗證的two factors
05/12 00:50, 1F
05/12 00:55, , 2F
簡訊是otp啊,搞清楚3D驗證是什麼吧,施主...
05/12 00:55, 2F
05/12 00:56, , 3F
你真的知道3D驗證是甚麼嗎....
05/12 00:56, 3F
05/12 01:00, , 4F
簡訊是動態密碼,3D驗證不一定都是動態密碼啊
05/12 01:00, 4F
05/12 01:12, , 5F
我剛看了 3D驗證有分OTP跟固定密碼,如果都用OTP每次都不一樣
05/12 01:12, 5F
05/12 01:12, , 6F
現在銀行我手上的卡預設都是動態OTP
05/12 01:12, 6F
05/12 01:13, , 7F
也就是說 假設每筆網路消費 都有寄簡訊給你,
05/12 01:13, 7F
05/12 01:14, , 8F
這樣網路消費就不太可能盜刷成功,所以建議原PO選OTP
05/12 01:14, 8F
05/12 01:14, , 9F
沒有簡訊驗證的交易 銀行還是會負責,如果有簡訊交易 OTP也對
05/12 01:14, 9F
05/12 01:14, , 10F
你本來就很難跟銀行說這是盜刷啊..就算盜刷也是你身邊能看你
05/12 01:14, 10F
05/12 01:15, , 11F
手機的人才能取得簡訊吧
05/12 01:15, 11F
05/12 01:15, , 12F
不太懂這樣被盜刷為什麼還要銀行負責
05/12 01:15, 12F
05/12 01:21, , 13F
認真說 就算有需要寄簡訊動態密碼 還是有機會被盜刷
05/12 01:21, 13F
05/12 01:22, , 14F
(天知道為什麼) 一旦盜刷成功 銀行完全沒責任超爽
05/12 01:22, 14F
05/12 01:24, , 15F
為什麼啊??都有簡訊他要猜到簡訊
05/12 01:24, 15F
05/12 01:29, , 16F
3D驗證具不可否認性 怎麼看都對消費者不利 經驗證成功
05/12 01:29, 16F
05/12 01:29, , 17F
的交易持卡人就一定要付錢 不管卡片是不是在身上
05/12 01:29, 17F
05/12 01:31, , 18F
文字簡訊的傳輸技術滿古老了 國外有資安部門在呼籲別再使
05/12 01:31, 18F
05/12 01:31, , 19F
用簡訊OPT 他其實不是真的很安全
05/12 01:31, 19F
05/12 01:31, , 20F
這種驗證能不用就不用 越簡單的支付方式反而對持卡人越
05/12 01:31, 20F
05/12 01:31, , 21F
有利
05/12 01:31, 21F
05/12 01:32, , 22F
05/12 01:32, 22F
05/12 01:37, , 23F
otp還是相對安全 至少不是卡號被猜出來就能用 而且
05/12 01:37, 23F
05/12 01:37, , 24F
每筆都監控得到
05/12 01:37, 24F
05/12 01:40, , 25F
OTP的確相對安全 所以銀行把盜刷責任全部交給持卡人承
05/12 01:40, 25F
05/12 01:40, , 26F
擔 若真的衰到爆遇到盜刷 只能自己吞 不能像原本的爭議
05/12 01:40, 26F
05/12 01:40, , 27F
款處理方式 瀟灑的簽個名 一切交由銀行處理
05/12 01:40, 27F
05/12 02:45, , 28F
我有一隻備用手機,專門接收簡訊的,也不裝多餘的APP
05/12 02:45, 28F
05/12 02:46, , 29F
斷絕了手機安裝風險軟體而被偷OTP密碼的狀況
05/12 02:46, 29F
05/12 03:27, , 30F
重點是有些網站不管輸入什麼密碼都能交易成功, 包括盜刷
05/12 03:27, 30F
05/12 04:59, , 31F
OTP在美國跟韓國已經有人用SS7漏洞盜刷成功了
05/12 04:59, 31F
05/12 08:59, , 32F
如果連3D驗證及otp簡訊都被破解的話, 那網路交易安全真的
05/12 08:59, 32F
05/12 08:59, , 33F
有很大的漏洞,風險也相對的提高很多。。。。 連簽帳金融卡
05/12 08:59, 33F
05/12 08:59, , 34F
應該都有風險吧。。。。 也希望銀行能 推出 更安全的網路
05/12 08:59, 34F
05/12 08:59, , 35F
交易方式 看能不能卡號在送出的時候用亂碼之類的??
05/12 08:59, 35F
05/12 09:25, , 36F
我自己刷都曾經有過輸錯OTP卻交易成功,馬上假裝卡片壞
05/12 09:25, 36F
05/12 09:25, , 37F
掉換卡。
05/12 09:25, 37F
05/12 09:29, , 38F
但因為不確定是我最後一碼按了兩個只進一個,還是真的兩
05/12 09:29, 38F
05/12 09:29, , 39F
個號碼都有輸入進去,就只有自己換卡處理。
05/12 09:29, 39F
05/12 11:44, , 40F
有些商家會允許一定數量輸錯otp改走傳統驗證
05/12 11:44, 40F
05/12 13:17, , 41F
你根本不懂3D驗證+1 見識太少。。。因為還是有銀行強迫只有
05/12 13:17, 41F
05/12 13:17, , 42F
一次性密碼而沒有otp...
05/12 13:17, 42F
05/12 13:43, , 43F
所以樓上到底什麼是3D驗證?
05/12 13:43, 43F
05/12 14:04, , 44F
第一層驗證是卡號+到期日、第二層是簽名欄三碼
05/12 14:04, 44F
05/12 14:05, , 45F
第三層是自訂密碼或一次性密碼。
05/12 14:05, 45F
05/12 14:05, , 46F
現在問題是出在銀行條款,只要用到第三層就認定是
05/12 14:05, 46F
05/12 14:05, , 47F
持卡人本人交易,不可否認。
05/12 14:05, 47F
05/12 15:27, , 48F
變成風險自留..
05/12 15:27, 48F
05/12 16:22, , 49F
本來就沒有一定安全的東西,但OTP已經是當下相對安全的,
05/12 16:22, 49F
05/12 16:22, , 50F
要一定安全..轉帳先臨櫃驗DNA XD
05/12 16:22, 50F
05/12 17:42, , 51F
再來就看有沒有銀行會使用TOTP吧
05/12 17:42, 51F
更多 cka 的文章
文章代碼(AID): #1P59MZqY (creditcard)
更多 cka 的文章
文章代碼(AID): #1P59MZqY (creditcard)