推 vlkppa: 感謝 長知識 02/26 00:35
推 rotalume: 這樣看起來只會覺得SP在台灣可能很難起來 02/26 00:46
推 pchan5231: MST 的使用情境只會越來越少 02/26 01:11
推 pchan5231: 但跟SP很難起來沒關係 就都走感應 三星該擔心的是銷量 02/26 01:13
→ pchan5231: 沒賣出去就沒人會去用SP 02/26 01:13
推 mike0608: 磁條本來就是風險高 02/26 01:14
→ alex1973: 根本來說, 信用卡組織都已經在要求發卡機構新卡要停止支 02/26 01:18
→ alex1973: 援磁條了, 磁條刷卡遲早會被淘汰, 只是時間長短而已 02/26 01:19
推 spirit119: 推 02/26 02:09
推 Go2: 推 沒想到有這些文件 02/26 03:03
→ cityport: 4家在美國的信用卡組織VMAD都沒有要求停止支援磁條 02/26 06:04
→ cityport: MST也是代碼代,只要是二端都連線的交易都非常安全 02/26 06:08
美國人一貫注重相容性,換方式刷使得刷卡率下降每一分都是少賺的
地方大要汰換也是問題,寧願用其他偵測行為等方式防
問題不是MST安不安全,而是有人仿MST時安不安全
例如用盜刷機載側錄來的磁條資料刷,刷起來就跟複製卡一樣,
也不會有代碼化,這時店員要怎麼分辨?
推 YCL13: 推,原來如此呀 02/26 07:37
→ pttccbbs: gpay 全世界通用,用google phone沒有這種煩惱 02/26 07:58
→ temu2015: 是沒辦法有這種煩惱吧 02/26 08:08
※ 編輯: prussian (36.229.250.72 臺灣), 02/26/2020 08:59:36
推 temu2015: 有一種in put mode 叫做T,如果是自行收單可以透過是不 02/26 09:13
→ temu2015: 是T來辨別,前提是知道該卡的發卡銀行。有些代碼化他行 02/26 09:13
→ temu2015: 亦可辨認,有些不行,有待政府努力。 02/26 09:13
→ temu2015: input mode 02/26 09:14
→ prussian: entry mode 是在卡機有多種輸入方式時用來分辨用的,內 02/26 09:41
→ prussian: 容依卡機為準不是統一的。上面台新apple pay那文件有範 02/26 09:41
→ prussian: 例。通常用到mst的地方是卡機只能刷磁條,很有可能是舊 02/26 09:41
→ prussian: 機。你確定有entry mode可以看? T 在一些卡機上是 Tap 02/26 09:41
→ prussian: ped,不是 Token。token不是輸入方式,卡機也不應該知 02/26 09:41
→ prussian: 道卡號是不是 token。 02/26 09:41
→ prussian: 退一萬步有統一的 entry mode 可以看,好喔,那誰來花 02/26 09:41
→ prussian: 錢教店員全部學會用這個分辨仿造的 mst? 遇到盜刷機時 02/26 09:41
→ prussian: 扣機? 就算決定不要處理通通都收,等盜刷方式真的出現 02/26 09:41
→ prussian: 再說,光"通通都收"這一條要推動下去就是大問題。而且 02/26 09:41
→ prussian: 是老問題: 誰要負責推? 告訴並讓幾千萬商家接受這是安 02/26 09:41
→ prussian: 全的方式,和危險的磁條卡不一樣? 02/26 09:41
→ prussian: 你三叔沒那個量,就算想推人家還不見得鳥你,何況根本 02/26 09:41
→ prussian: 沒在推。這個世界不是光靠技術決勝負的。 02/26 09:41
→ Justin21man: paradox.....no comment 02/26 09:45
→ nkhs9412235: 但 Samsung Pay 綁定一樣要收簡訊,而這個簡訊某部 02/26 09:46
→ nkhs9412235: 分來說就是確認是持卡人的手機,就算在某個地方買了 02/26 09:46
→ nkhs9412235: 卡號又要怎麼綁定?再來 Root 之後,基本上無法使用 02/26 09:46
→ nkhs9412235: 行動支付,當然還是有辦法騙手機沒 Root,但沒記錯 02/26 09:46
→ nkhs9412235: 的話,三星手機一旦刷機,就會產生不可逆的情況,導 02/26 09:46
→ nkhs9412235: 致無法使用 Samsung Pay 。 02/26 09:46
推 basterds: 三叔自以為跟G A一樣跩吧,生態圈跟技術都被海放N條街 02/26 10:26
→ atrix: 盜簡訊技術有很久了 02/26 10:32
→ winsonwu: 其實簡單講就是三叔有這技術但沒在推廣,商家會有安全疑 02/26 10:38
→ winsonwu: 慮真的不用太意外,然後GP真的也不用捧太高呀!當初亮屏 02/26 10:39
→ winsonwu: 免解鎖感應(部份國)也是被人認為有安全性問題,再說二次 02/26 10:40
→ winsonwu: 解鎖在實際遇到時比AP SP還擾人 02/26 10:40
→ cityport: 美國的刷卡機幾乎都有即時連線,離線交易非常少見 02/26 11:53
→ cityport: 而且美國店員不會像台灣店員整天妄想客人拿偽卡來刷 02/26 11:57
→ cityport: 不過美國三星比台灣三星認真努力,這無庸置疑 02/26 12:00
→ prussian: 個人經驗,店員看到沒看過的卡也是會核對身份證件的啦 02/26 12:43
→ prussian: 台灣也沒抓很嚴,你看上面多數刷過的也是盧一盧店員就 02/26 12:43
→ prussian: 給刷,也不曉得怎麼驗證。但人家有疑問需要一個解釋的 02/26 12:43
→ prussian: 時候總是要能說得出來,而不是生了不養放它自生自滅或 02/26 12:43
→ prussian: 叫客人去作免費講師。 02/26 12:43
→ temu2015: 直接打電話核對持卡人身份(如果客人不多) 02/26 12:45
→ prussian: 不然過兩三年像自家cpu核心一樣整個裁掉也不會太意外 02/26 12:48
推 keyman2: 倒楣的永遠是第一線服務人員QQ 02/26 12:49
→ RunForestRun: 觀念正確 三叔洗洗睡 02/26 13:19
→ cityport: 美國查證件大多是POS跳訊息出來要求核對卡片身分 02/26 13:36
→ nkhs9412235: 要盜簡訊還得知道持卡人是誰、在哪裡吧? 02/26 18:26
推 ctes940008: 可以辦到,有技術攔截SMS簡訊 02/26 20:21
推 gnr1213: 樓上在樓上的正解,不是MST有問題,是加卡當下出問題才GG 02/26 20:46
→ gnr1213: ,加卡要卡號效期末三碼,驗過之後還要OTP。記得之前有 02/26 20:46
→ gnr1213: 個詐欺犯就是去騙銀行客服改被害人的手機號碼才成功完成 02/26 20:46
→ gnr1213: 加卡,也因此只要改手機號碼現在發卡機構都會關心一下 02/26 20:46
噓 hms5232: SP也是代碼化技術 刷下去送銀行驗證不過就沒了 02/26 21:13
→ hms5232: 就算MST技術被仿造出來 阿信用卡資料呢? 02/26 21:14
→ hms5232: 你沒有信用卡資料就算能MST也刷不過 如果歹徒有信用卡號 02/26 21:14
→ hms5232: 那就要追卡號怎麼來的而不是糾結在有沒有實體卡 02/26 21:15
→ nkhs9412235: 我是不太懂回覆簡訊會被攔截的意義,那 Apple Pay 02/26 22:02
→ nkhs9412235: 加入的當下也會被簡訊攔截,那是不是結果也是受害者 02/26 22:02
→ nkhs9412235: 的卡變歹徒的卡片? 02/26 22:02
→ nkhs9412235: 跟感應、磁條沒關係,就像樓上提到的,Samsung Pay 02/26 22:02
→ nkhs9412235: 一樣是代碼化,不會因為你用磁條而變成真實卡號呀! 02/26 22:02
→ nkhs9412235: 那歹徒因為持卡人用磁條刷卡擷取到代碼化的卡號後, 02/26 22:02
→ nkhs9412235: 能綁在其他裝置嗎?不能吧? 02/26 22:02
→ nkhs9412235: 所以那些店家就只是單純不了解,我們就把推廣責任給 02/26 22:04
→ nkhs9412235: 收單銀行,請銀行加強教育勝過消費者說破喉嚨。 02/26 22:04
→ nkhs9412235: 我個人是三種都有用過,加入流程都一樣,輸入卡片完 02/26 22:06
→ nkhs9412235: 整資訊,OTP 簡訊驗證過,才能綁定,刷卡一定都是在 02/26 22:06
→ nkhs9412235: 簽單呈現獨一無二無法綁在其他裝置的虛擬卡號 02/26 22:06
→ erspicu: 比較納悶的是 人家說磁條比較不安全 但感應的話 02/27 00:20
→ erspicu: 不是說也可以側錄嗎? 有些還要刻意買防側錄的 02/27 00:21
→ erspicu: 一堆RFID防側錄保護商品..感覺感應也沒比磁條安全 02/27 00:22
→ cityport: 那是第一代的感應卡,現在沒那麼容易了 02/27 03:34
→ cityport: 簡訊被攔截就是簡訊被送到別支手機上的意思 02/27 13:52
→ cityport: 是靠技術破解的..不是什麼冒充打客服改電話這種低階 02/27 13:53
→ cityport: 台灣因為用戶都在電信公司自己的線路上..比較不會發生 02/27 13:55
→ cityport: 被攔截的簡訊..自始至終都是送到同一個號碼..但不同手機 02/27 13:56
推 aq981334: 台灣還是一堆人用磁條啊 03/09 15:02
→ aq981334: 全聯幫客人刷卡,一張信用卡沒晶片沒感應就磁條的卡一 03/09 15:02
→ aq981334: 大堆呢 03/09 15:02
→ aq981334: 銀行怎麼都沒強制回收,難道還能一直延期的嗎? 03/09 15:02
→ aq981334: 我在全聯打工全部照單全收也沒出什麼事,除了全聯不支 03/09 15:05
→ aq981334: 持的銀行外。 03/09 15:05
→ aq981334: 用任何感應Pay,我全都不管,畢竟連線銀行成功代表可行 03/09 15:05
→ aq981334: ,連結失敗代表不可行,其實就這麼簡單。 03/09 15:05
→ aq981334: 什麼fitbit Pay啦 Garmin pay,一些比AP GP SP更少見的 03/09 15:05
→ aq981334: 我都收,也沒在拒絕的。 03/09 15:05
推 aq981334: 話說一般網路上盜刷,出問題,銀行不也是摸摸鼻子認了 03/09 15:11
→ aq981334: ,列為呆帳嗎? 03/09 15:11
→ aq981334: 反正跟銀行投資幹嘛或者一堆大戶欠錢不還比,這些帳都 03/09 15:11
→ aq981334: 只是小錢吧 03/09 15:11
→ aq981334: 為什麼實體店家盜刷就要店家程度責任就很奇怪了 03/09 15:12
→ aq981334: 網路盜刷就沒看過銀行跟網站經營者追究責任的。 03/09 15:12