[討論] 各行動支付綁定之相關心得
看到OPEN錢包盜刷案件有立委要求綁行動支付的OTP簡訊必須明示是綁定支付之試刷
小弟我今天就把我手邊所有的掃碼行動支付及授權扣款APP都解綁再重新綁定
來看看各個支付的授權名稱做得如何
本次測試使用Richart VISA金融卡(BIN: 466726)進行測試
雖非信用卡 但應有相近之結果
綁定單位 OTP頁面商店名稱 Richart即時授權查詢 交易類別 金額 代工
---------------------------------------------------------------------------
LINE TAXI LINE TAXI TaxiGo 藍新科技股份有限公司 職業服務 1 藍新
麥當勞APP - - X 聯卡
*註: 綁定簡訊發送至點點卡手機號碼、不會試刷
-
本頁支付由國泰世華代工
綁定單位 OTP頁面商店名稱 Richart即時授權查詢 交易類別 金額 代工
---------------------------------------------------------------------------
OPEN錢包 OTP Password CATHAY UNITED BANK BIN 百貨公司 1 國泰
PX Pay OTP Password CATHAY UNITED BANK BIN 百貨公司 1 國泰
誠品Pay OTP Password CATHAY UNITED BANK BIN 百貨公司 1 國泰
微風Pay OTP Password CATHAY UNITED BANK BIN 百貨公司 1 國泰
國泰代工的都是OTP Password 資料也都一樣
可能除了國泰客服以外都不知道是綁定哪個支付?
如果簡訊裡附加刷卡單位是OTP Password 有警覺心的人可能會發現
沒警覺心的人可能就真的相信只是驗證而已了
-
本頁支付由玉山銀行代工
綁定單位 OTP頁面商店名稱 Richart即時授權查詢
---------------------------------------------------------------------------
Pi錢包 PI MOBILE TECHHOLOG INC PI MOBILE
電腦程式、數據整理和整合性系統設計服務
C4 Pay PRESICARRE CORP PRESICARRE CORP.-
日用品店、超級市場、量販店
POYA Pay POYA INTERNATIONAL POYA INTERNATIONAL
百貨公司
玉山銀行代工的支付特色是輸入卡號的頁面會倒數計時300秒
然後消費交易EDC會出單據
如果簡訊附加這些東西 應該不會相信是試刷吧?
-
本頁支付由台新銀行代工 特色是試刷2元而非1元
綁定單位 OTP頁面商店名稱 Richart即時授權查詢
---------------------------------------------------------------------------
MyFami Pay Family Mart 全家便利商店股份有限公司
*商業服務
Hi Pay Hi-Life International Co., Ltd 萊爾富國際股份有限公司
*商業服務
摩斯APP MOS 安心食品服務股份有限公司
*快速餐廳-快速付款服務
大潤發 750057RT-mart 大潤發流通事業股份有限公司
*日用品店、超級市場、量販店
瘋Pay Wang Group 王品餐飲股份有限公司
*吃飯地點、餐廳
SKM Pay SHIN KONG MITSUKOSHI DEPARTMENT SYORE CO 新光三越百貨股份有限公司
*百貨公司
-
本頁支付由Tap Pay代工
綁定單位 OTP頁面商店名稱 Richart即時授權查詢
---------------------------------------------------------------------------
Q Buger SHIANG LE 59801 Q Burger-總公司
*快速餐廳-快速付款服務 (聯卡小額平台)
台灣大車隊 Taiwan Taxi *刷卡金額為0元不提供查詢
(免末三碼/需OTP)
微笑單車 (未進行OTP驗證) YOUBIKE
汽車出租機構
#微笑單車未進行OTP驗證可能是因為之前有綁定過
-
綁定單位 OTP頁面商店名稱 Richart即時授權查詢
---------------------------------------------------------------------------
LINE Pay LINE BIZ LINEPAY*CardTrailAuth
*各種一般的商品
悠遊付 Easycaed Co, Ltd. 悠遊卡股份有限公司
*航空公司/HOTEL/租車類/機場相關等
FriDay理財+ Far EasTone Telecommunica Far EasTone Telecommun
*電信用品包括電話銷售
HG Pay Dingding Integrated Marke Dingding Integrated Ma *百貨公司
Uber Eats UerBV (0元交易無法查巡)
蝦皮購物 SHOPEE TW SHOPEEPAY (FOR SHOPEE) *消費國別:SG
Charge Spot (未進行OTP驗證) CHARGESPOT DIGITAL SER *電子販賣
# 醫指付、FOOD PANDA 直接儲存資料 未驗證 (可能是因為以前綁過)
# LINE Pay的授權名稱最為清楚! 希望其他家支付也可以跟進
如果簡訊附加這樣的東西還能被騙 那真的要怪自己了
------------------------------------------------------------------------
以下廢話
台新銀行在自行收單通路好像會把英文的授權名稱替換成中文
所以看不到英文原始內容 不知道其他授權名稱是否有相關字樣
如果沒有的話 那附在簡訊中也是枉然
台新銀行OTP簡訊內容示例:
2019/08
台新貴賓您好,台端線上交易網路認證安全密碼為[******],交易卡號末四碼****,金額
TWD$1.00,密碼6分鐘內有效。
2021/06
台新貴賓您好,網路交易安全認證密碼為[******],請勿提供他人。卡號末四碼[****],
金額[TWD$700.00],密碼6分鐘內有效。
2021/06
台新銀行網路安全認證密碼[******],請勿提供任何人且不可用於刷退,消費金額
TWD30.00,卡號末四碼****,密碼6分鐘內有效。
2022/02
台新卡網路交易金額TWD120.00,認證密碼[******]於6分鐘內有效,卡號末四碼****,提
醒您勿將密碼提供任何人以防詐騙。
如果像是網友之前提到的用簡訊連結驗證 示例會像這樣:
Richart Life 裝置綁定啟用連結 https:/ /wallet.taishinbank.com.tw/RichartLife/
download.html?stateName=******&TOKEN=****** ,請您於15分鐘內點擊啟用連結,以
啟用Richart Life裝置綁定。
或是蝦皮登入簡訊:
蝦皮購物:有人正嘗試登入,請回覆:
shopee.tw/dlink/verify/link?q=******&event_type=******
這種連結點進去會在手機上跳轉到APP做確認
相對於OTP的六個數字難外洩一些
(因為拿到網址也沒有用,必須在正確的手機上點擊確認才能認證)
以上是小弟的一點淺見 謝謝大家
--
遇建你 在北方成堡的風景中
CKSC75up x TFGSC80 x CGCRA63 x ZSCA32 x JMSC33
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.79.250 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1656917690.A.97A.html
※ 編輯: temu2015 (61.228.79.250 臺灣), 07/04/2022 14:58:14
→
07/04 15:01,
1年前
, 1F
07/04 15:01, 1F
推
07/04 15:01,
1年前
, 2F
07/04 15:01, 2F
推
07/04 15:02,
1年前
, 3F
07/04 15:02, 3F
→
07/04 15:08,
1年前
, 4F
07/04 15:08, 4F
這幾個非本人生活圈常用範圍 敬請板友先進協助實測囉~
推
07/04 15:08,
1年前
, 5F
07/04 15:08, 5F
郵保鑣主要問題是看不出多一個APP有多什麼安全性吧
推
07/04 15:08,
1年前
, 6F
07/04 15:08, 6F
推
07/04 15:13,
1年前
, 7F
07/04 15:13, 7F
推
07/04 15:15,
1年前
, 8F
07/04 15:15, 8F
→
07/04 15:21,
1年前
, 9F
07/04 15:21, 9F
也是 只能多跟家中長輩宣傳囉......
推
07/04 15:24,
1年前
, 10F
07/04 15:24, 10F
推
07/04 15:25,
1年前
, 11F
07/04 15:25, 11F
推
07/04 15:25,
1年前
, 12F
07/04 15:25, 12F
推
07/04 15:33,
1年前
, 13F
07/04 15:33, 13F
→
07/04 15:33,
1年前
, 14F
07/04 15:33, 14F
→
07/04 15:33,
1年前
, 15F
07/04 15:33, 15F
→
07/04 15:33,
1年前
, 16F
07/04 15:33, 16F
推
07/04 15:39,
1年前
, 17F
07/04 15:39, 17F
推
07/04 15:46,
1年前
, 18F
07/04 15:46, 18F
推
07/04 16:00,
1年前
, 19F
07/04 16:00, 19F
推
07/04 16:13,
1年前
, 20F
07/04 16:13, 20F
推
07/04 16:16,
1年前
, 21F
07/04 16:16, 21F
推
07/04 16:30,
1年前
, 22F
07/04 16:30, 22F
推
07/04 16:55,
1年前
, 23F
07/04 16:55, 23F
→
07/04 16:56,
1年前
, 24F
07/04 16:56, 24F
如果是這樣的話 那就只能把6碼往後移 前面盡量塞反詐騙宣導讓簡訊預覽通知看不到囉
推
07/04 17:03,
1年前
, 25F
07/04 17:03, 25F
推
07/04 17:22,
1年前
, 26F
07/04 17:22, 26F
推
07/04 17:48,
1年前
, 27F
07/04 17:48, 27F
推
07/04 17:58,
1年前
, 28F
07/04 17:58, 28F
推
07/04 18:02,
1年前
, 29F
07/04 18:02, 29F
推
07/04 18:33,
1年前
, 30F
07/04 18:33, 30F
→
07/04 18:48,
1年前
, 31F
07/04 18:48, 31F
→
07/04 19:08,
1年前
, 32F
07/04 19:08, 32F
部分國泰 部分台新 可能還有其他銀行?
※ 編輯: temu2015 (61.228.79.250 臺灣), 07/04/2022 19:13:23
推
07/04 19:12,
1年前
, 33F
07/04 19:12, 33F
推
07/04 19:58,
1年前
, 34F
07/04 19:58, 34F
推
07/04 20:03,
1年前
, 35F
07/04 20:03, 35F
推
07/04 20:24,
1年前
, 36F
07/04 20:24, 36F
推
07/04 20:34,
1年前
, 37F
07/04 20:34, 37F
→
07/04 21:53,
1年前
, 38F
07/04 21:53, 38F
推
07/04 22:31,
1年前
, 39F
07/04 22:31, 39F
推
07/04 22:47,
1年前
, 40F
07/04 22:47, 40F
推
07/04 22:54,
1年前
, 41F
07/04 22:54, 41F
→
07/04 22:54,
1年前
, 42F
07/04 22:54, 42F
推
07/04 22:55,
1年前
, 43F
07/04 22:55, 43F
→
07/04 22:55,
1年前
, 44F
07/04 22:55, 44F
推
07/04 22:56,
1年前
, 45F
07/04 22:56, 45F
→
07/04 22:56,
1年前
, 46F
07/04 22:56, 46F
→
07/04 22:57,
1年前
, 47F
07/04 22:57, 47F
推
07/04 22:58,
1年前
, 48F
07/04 22:58, 48F
推
07/05 00:08,
1年前
, 49F
07/05 00:08, 49F
推
07/05 00:38,
1年前
, 50F
07/05 00:38, 50F
推
07/05 03:10,
1年前
, 51F
07/05 03:10, 51F
推
07/05 04:16,
1年前
, 52F
07/05 04:16, 52F
推
07/05 06:08,
1年前
, 53F
07/05 06:08, 53F
推
07/05 12:50,
1年前
, 54F
07/05 12:50, 54F
→
07/05 18:33,
1年前
, 55F
07/05 18:33, 55F
推
07/05 23:16,
1年前
, 56F
07/05 23:16, 56F
推
07/06 07:33,
1年前
, 57F
07/06 07:33, 57F
推
07/06 11:17,
1年前
, 58F
07/06 11:17, 58F
推
07/06 22:38,
1年前
, 59F
07/06 22:38, 59F