[閒聊] 還沒有簡訊動態密碼的發卡行

看板creditcard作者 (prussian)時間6年前 (2017/09/24 01:39), 6年前編輯推噓9(9012)
留言21則, 13人參與, 最新討論串1/1
想補充認知了解一下 3D Secure 是什麼東西, (簡單地說就是網上購物時,額外以事先向發卡行 登記的固定密碼,或OTP簡訊動態密碼來驗證為持卡本人交易) 因為平常網購用的卡就一兩家, 意外發現現在竟然還有銀行不支援簡訊動態密碼, 而是要自己登記固定密碼 Visa 的 3D Secure "Verified by Visa" 名單中 https://www.visa-asia.com/ap/tw/personal/security/vbv_activate2.html 目前還使用固定密碼的機構是 永豐銀行(Bank Sinopac) 永旺信用卡公司(Aeon Credit Card(Taiwan)Co.,Ltd.) 安泰銀行(Enti Commercial Bank) 星展銀行(DBS Bank(Taiwan)) 渣打國際商業銀行(Standard Chartered Bank (Taiwan) Limited ) 華泰銀行(Hwati Bank) 樂天信用卡公司(Rakuten Taiwan) 澳盛銀行(ANZ Bank(Taiwan)Ltd.) MasterCard 的 3D Secure "SecureCode" 找不到機構名單, 不過照上面找幾個測試了一下, Visa 是固定密碼的, MasterCard 和 JCB 多半也是 而且都是導至聯合信用卡中心外包註冊 JCB 的 3D Secure "J/Secure" 名單日期是 2011/3/25 (....) http://www.jcb.tw/security/jsecure/issuer.html 動態簡訊密碼有那麼難,或成本那麼高嗎... 還是他們覺得反正簡單作就夠了? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.22.52 ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1506188354.A.B59.html
09/24 01:41, , 1F
合庫?
09/24 01:41, 1F
09/24 01:42, , 2F
有比對過動態密碼名單,不在上面的發卡行都是動態密碼
09/24 01:42, 2F
09/24 01:43, , 3F
合庫也是
09/24 01:43, 3F
09/24 01:43, , 4F
固定密碼根本是把風險轉嫁給消費者, 我從沒用過固定密碼的
09/24 01:43, 4F
09/24 01:54, , 5F
喔喔 因為合庫官網還沒改 我以為還是固定的 沒拿他刷過
09/24 01:54, 5F
09/24 01:54, , 6F
有3D驗證的XDDD
09/24 01:54, 6F
Visa 動態密碼名單的連結裡, 有的如合庫郵局等是提供可以設定固定密碼, 沒有設定的話則預設為動態密碼 有的如玉山日盛等則直接表示已採用動態密碼, 不再提供設定固定密碼 ※ 編輯: prussian (122.116.22.52), 09/24/2017 02:09:04
09/24 02:52, , 7F
永豐其實去申請display card話就會有卡片內建的動態密
09/24 02:52, 7F
09/24 02:52, , 8F
09/24 02:52, 8F
但只有特別申請的幾張卡有這個選項
09/24 06:28, , 9F
只想用二者都沒有的
09/24 06:28, 9F
09/24 06:49, , 10F
那就AE囉
09/24 06:49, 10F
09/24 06:58, , 11F
我的陽信還是固定密碼的,不知現在有改用動態了嗎?
09/24 06:58, 11F
09/24 08:35, , 12F
渣打有公告要換成簡訊密碼了
09/24 08:35, 12F
09/24 10:08, , 13F
anz還是老樣子
09/24 10:08, 13F
09/24 10:39, , 14F
Pchome刷樂天不用走3D驗證,早上剛刷完又賺了2%!
09/24 10:39, 14F
09/24 22:23, , 15F
渣打已經先用簡訊密碼了,記得去把固定密碼取消就可以
09/24 22:23, 15F
09/24 22:48, , 16F
渣打好像是可以隨時申請或取消的, 其他都是設定就強制用
09/24 22:48, 16F
09/24 23:09, , 17F
固定密碼是把風險轉嫁給消費者, 網購不刷固定密碼的+1
09/24 23:09, 17F
09/24 23:44, , 18F
只要有密碼的機制都是把風險轉嫁給消費者,不論固定或OTP
09/24 23:44, 18F
沒錯,動態密碼使用者也是要負責保管好密碼裝置如手機的 理論上固定密碼使用者有負責任保管好, 不讓密碼有外洩可能的話也是可以... 只是要保護固定密碼,使用者對上竊賊或木馬的勝算太低 而且密碼是被複製不是被轉移,不容易查覺 所以有動態密碼的選項可用時,還在用固定密碼的銀行應該拉出來關照一下 動態密碼需要保護實體裝置,"相對"容易一點,但並不是不會發生 想像兒子半夜拿你的手機並按指紋去盜刷卡,要說這責任歸銀行嗎? 還有劫持 SS7 就不提了,但至少還是比固定密碼好上很多。 兩者都沒有,完全不作網路驗證的銀行.. 應該很快就會不堪虧損倒光光了吧 至少台灣是已經沒有了。都不想用的話停掉非過卡交易功能會不會好點? ※ 編輯: prussian (122.116.22.52), 09/25/2017 01:01:29
09/25 00:32, , 19F
打電話來確認 vs. OTP密碼, 我會選OTP密碼喔...XD
09/25 00:32, 19F
09/25 00:34, , 20F
沒有OTP機制很容易被擋或打電話來確認, 自己衡量利弊吧...
09/25 00:34, 20F
09/25 00:37, , 21F
當然你如果大咖到什麼機制都不用,刷了秒過,真的很強很猛啦
09/25 00:37, 21F
↓修正失效的 Visa 連結 ※ 編輯: prussian (220.132.8.250), 01/21/2018 20:07:50
更多 prussian 的文章
文章代碼(AID): #1Pnfn2jP (creditcard)