[新聞] 無奈!信用卡被盜刷萬元 銀行卻要她自行埋單

看板creditcard作者 (滴塞ㄦ)時間6年前 (2018/03/28 11:16), 編輯推噓45(46154)
留言101則, 46人參與, 6年前最新討論串1/1
無奈!信用卡被盜刷萬元 銀行卻要她自行埋單 〔即時新聞/綜合報導〕一名台中銀行黃姓女客戶日前接獲線上交易刷卡通知,驚覺被盜 刷上萬元,第一時間有打電話給銀行通報並要求付款,也到警察局報案,不過銀行最終仍 以「使用3D驗證碼,盜刷款須由消費者承擔」回覆,令黃女相當無奈。 根據《蘋果》報導,黃女去年12月接到線上交易刷卡通知,發現信用卡被盜刷上萬元,她 隨即打電話給銀行取消交易,也握有警局報案的3聯單,但最終仍然要自行承擔。 對此台中銀行表示,「3D驗證碼」是目前各種線上交易最安全的做法,金管會也宣導銀行 用「3D驗證碼」,因為這個機制必須有手機否則無法刷卡,且國際發卡組織認為,用此驗 證機制,發卡組織不需負擔盜刷風險。台中銀行強調,黃女4月收到的信用卡費仍會帳列1 萬1880元的爭議款,未來要等警方調查,若抓到兇手,當事人要跟兇手求償,若抓不到兇 手,當事人只有自行吸收。 金管會表示,將請台中銀行進一步說明,是有何依據、證明驗證碼是被盜領、而非遭駭。 金管會官員也強調,依現行規定,若是因遭駭客入侵,如被植入木馬程式,而被盜刷,持 卡人絕對不用埋單,但若是持卡人未妥善保管「驗證碼」而被盜用,則要由持卡人埋單。 自由時報 http://news.ltn.com.tw/news/business/breakingnews/2378783 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.217.196 ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1522207013.A.6EB.html
03/28 11:18, 6年前 , 1F
如果是被騙把簡訊認證碼告訴詐騙集團 確實不能怪銀行
03/28 11:18, 1F
03/28 11:19, 6年前 , 2F
所以本板討厭靜態的3d pin,otp相對安全多了
03/28 11:19, 2F
03/28 11:19, 6年前 , 3F
可是如果乖乖幫忙收簡訊,那也是使用者自己問題
03/28 11:19, 3F
03/28 11:19, 6年前 , 4F
是驗證碼還是手機? 傻傻寫不清楚
03/28 11:19, 4F
03/28 11:20, 6年前 , 5F
驗證碼怎麼保管?未妥善保管定義又為何?這點讓人困擾
03/28 11:20, 5F
03/28 11:21, 6年前 , 6F
未妥善保管就是當下馬上傳給別人啦 那個時效都很短
03/28 11:21, 6F
03/28 11:24, 6年前 , 7F
既然講到手機 那就是OTP驗證碼吧 被盜不是自己告訴別人
03/28 11:24, 7F
03/28 11:24, 6年前 , 8F
就是手機被裝了簡訊隱蔽轉發的程式
03/28 11:24, 8F
03/28 11:28, 6年前 , 9F
感覺是詐騙不是盜刷…
03/28 11:28, 9F
03/28 11:36, 6年前 , 10F
所以我才只用電話動態認證
03/28 11:36, 10F
03/28 11:37, 6年前 , 11F
蘋果日報的 https://goo.gl/ikV7JD
03/28 11:37, 11F
03/28 11:39, 6年前 , 12F
他說那個女的是用固定認證不是OTP,以該個案,依據持卡
03/28 11:39, 12F
03/28 11:39, 6年前 , 13F
人說法,該驗證碼是自設的「固定」密碼,而非一次性的
03/28 11:39, 13F
03/28 11:39, 6年前 , 14F
動態密碼,就容易有被盜用的風險。
03/28 11:39, 14F
03/28 11:40, 6年前 , 15F
金管會官員表示,依現行規定,若是因遭駭客入侵,如被
03/28 11:40, 15F
03/28 11:40, 6年前 , 16F
植入木馬程式,而被盜刷,持卡人絕對不用埋單;但若是
03/28 11:40, 16F
03/28 11:40, 6年前 , 17F
持卡人未妥善保管「驗證碼(指密碼)」而被盜用,則由
03/28 11:40, 17F
03/28 11:40, 6年前 , 18F
持卡人埋單。
03/28 11:40, 18F
03/28 11:52, 6年前 , 19F
這樣看的話,高額度還蠻危險的
03/28 11:52, 19F
03/28 12:04, 6年前 , 20F
盜刷11880,樓上從哪看出高額度危險的?你額度不到1萬?
03/28 12:04, 20F
03/28 12:05, 6年前 , 21F
危險的是靜態的3d pin
03/28 12:05, 21F
03/28 12:10, 6年前 , 22F
其實不管是簡訊或固定的otp都是不安全的,看過有一篇由
03/28 12:10, 22F
03/28 12:10, 6年前 , 23F
一名交大資工碩士所提出的文獻,許多手機、甚至連apple
03/28 12:10, 23F
03/28 12:10, 6年前 , 24F
的手機都有後門
03/28 12:10, 24F
03/28 12:11, 6年前 , 25F
推銀行,被盜刷憑啥要銀行負責!!
03/28 12:11, 25F
03/28 12:15, 6年前 , 26F
金管會還是給我閉上你的嘴
03/28 12:15, 26F
03/28 12:27, 6年前 , 27F
卡版有案例啊之前靜態被盜10幾萬官司一樣輸自己付款
03/28 12:27, 27F
03/28 12:27, 6年前 , 28F
,只能說活該沒事幹嘛自己設定
03/28 12:27, 28F
03/28 12:36, 6年前 , 29F
不過有的銀行會導引使用者去設定固定交易密碼
03/28 12:36, 29F
03/28 12:40, 6年前 , 30F
靜態密碼走3d驗證將風險轉嫁消費者
03/28 12:40, 30F
03/28 12:40, 6年前 , 31F
之前被盜刷也是先買單XD 後來退我錢
03/28 12:40, 31F
03/28 12:41, 6年前 , 32F
這我一定投訴金管會,以前新光銀行有判決要使用者賠償,這
03/28 12:41, 32F
03/28 12:41, 6年前 , 33F
根本狗屁不通
03/28 12:41, 33F
03/28 12:47, 6年前 , 34F
銀行會惡意引導客戶使用靜態密碼
03/28 12:47, 34F
03/28 13:00, 6年前 , 35F
如果整個包包連手機遺失 被盜刷 算未妥善保管 ?
03/28 13:00, 35F
03/28 13:01, 6年前 , 36F
或手機被植入木馬 算遭駭客入侵嗎 舉證責任在誰那邊
03/28 13:01, 36F
03/28 13:01, 6年前 , 37F
自導自演的成分居多
03/28 13:01, 37F
03/28 13:08, 6年前 , 38F
之前在長榮英國官網購票 第一次顯示動態密碼錯誤 叫我
03/28 13:08, 38F
03/28 13:08, 6年前 , 39F
重新購買 買了第二次後 信箱收到兩張票號的票 打去英國
03/28 13:08, 39F
還有 22 則推文
03/28 13:43, 6年前 , 62F
如果整個包包連手機遺失 被盜刷 算未妥善保管? 算
03/28 13:43, 62F
03/28 13:44, 6年前 , 63F
包包掉 不要說線上刷卡 連實體刷卡都可以盜了
03/28 13:44, 63F
03/28 13:44, 6年前 , 64F
包包掉你要去報案拿三聯單當作證明
03/28 13:44, 64F
03/28 13:46, 6年前 , 65F
其實手機簡訊存在通訊底層漏洞,在2016年就被公開了
03/28 13:46, 65F
03/28 13:46, 6年前 , 66F
駭客可以攔截簡訊而且使用者完全不知情
03/28 13:46, 66F
03/28 13:46, 6年前 , 67F
可以Google一下 SS7 hijack
03/28 13:46, 67F
03/28 13:46, 6年前 , 68F
我看過白帽駭客當場DEMO攔截變更PayPal密碼簡訊
03/28 13:46, 68F
03/28 13:49, 6年前 , 69F
驗證碼,改完密碼後進去把錢轉到自己另一個PayPal帳戶
03/28 13:49, 69F
03/28 14:09, 6年前 , 70F
推樓上說明
03/28 14:09, 70F
03/28 14:27, 6年前 , 71F
推樓樓上,銀行只會叫你自己舉證
03/28 14:27, 71F
03/28 15:02, 6年前 , 72F
驗證碼就是保護銀行的,大家要弄清楚啊
03/28 15:02, 72F
03/28 15:09, 6年前 , 73F
之前樂天在某網站消費就強迫一定要設定固定密碼才能繼續
03/28 15:09, 73F
03/28 15:09, 6年前 , 74F
交易
03/28 15:09, 74F
03/28 15:16, 6年前 , 75F
樂天卡到現在還是固定驗證阿
03/28 15:16, 75F
03/28 15:17, 6年前 , 76F
板上之前就有看過3D驗證按取消還可以刷的過的 的確不是百
03/28 15:17, 76F
03/28 15:18, 6年前 , 77F
分百安全
03/28 15:18, 77F
03/28 16:13, 6年前 , 78F
竟然還有人幫銀行護航
03/28 16:13, 78F
03/28 16:13, 6年前 , 79F
希望你或你家人就不要遇到被盜刷
03/28 16:13, 79F
03/28 16:34, 6年前 , 80F
澳盛用固定的3D驗證 每開一次我打客服砍一次(累
03/28 16:34, 80F
03/28 16:34, 6年前 , 81F
現在轉星展換隨機一整個超開心
03/28 16:34, 81F
03/28 16:56, 6年前 , 82F
推樓上~ 感同身受~XD
03/28 16:56, 82F
03/28 17:22, 6年前 , 83F
樂天的是固定pin碼耶,怎麼取消啊…
03/28 17:22, 83F
03/28 18:21, 6年前 , 84F
永豐也會引導去設定3D密碼
03/28 18:21, 84F
03/28 18:51, 6年前 , 85F
問個問題OTP算不算3D認證呀?
03/28 18:51, 85F
03/28 19:00, 6年前 , 86F
OTP驗證碼: ok
03/28 19:00, 86F
03/28 19:54, 6年前 , 87F
渣打好像是少數固定密碼還可以取消的
03/28 19:54, 87F
03/28 20:59, 6年前 , 88F
如何知道已開啟靜態3D驗證?麻煩各位指點。
03/28 20:59, 88F
03/28 21:45, 6年前 , 89F
想知道樂天怎嘛取銷+1
03/28 21:45, 89F
03/28 22:23, 6年前 , 90F
SS7是電信那邊的漏洞,但就算你用手機app的動態令牌來當
03/28 22:23, 90F
03/28 22:23, 6年前 , 91F
驗證碼,手機本身的漏洞與後門還是可以被駭客竊取到這個
03/28 22:23, 91F
03/28 22:23, 6年前 , 92F
驗證碼
03/28 22:23, 92F
03/28 22:40, 6年前 , 93F
回m大,樂天我下午看完這篇就去電客服取消3D驗證了,供
03/28 22:40, 93F
03/28 22:40, 6年前 , 94F
你參考~
03/28 22:40, 94F
03/28 23:30, 6年前 , 95F
什麼爛銀行啊拜託~
03/28 23:30, 95F
03/29 12:56, 6年前 , 96F
我的臺中銀行也是靜態驗證...趕快打電話去取消...
03/29 12:56, 96F
03/29 22:45, 6年前 , 97F
看了推文 也打樂天客服取消3D驗證了
03/29 22:45, 97F
03/29 23:28, 6年前 , 98F
看了推文 也打樂天客服取消3D驗證了+1
03/29 23:28, 98F
03/30 01:09, 6年前 , 99F
SS7是手機漏洞 除非動態密碼是拿像RSA SecureID那樣
03/30 01:09, 99F
03/30 01:10, 6年前 , 100F
但是成本很高 使用者不會接受
03/30 01:10, 100F
03/30 07:08, 6年前 , 101F
台中銀行網頁是引導到靜態,但其實已經全面otp了
03/30 07:08, 101F
更多 Desire5566 的文章
文章代碼(AID): #1QkmabRh (creditcard)