日前收到一封中國信託寄來的通知，主要內容節錄如下： 「……本行自民國101/8/15起，將提供您網路交易 OTP認證服務，不需註冊及申請，每 次您於網路刷卡驗證的網路商城購物時，本行系統將免費發送一筆 OTP簡訊密碼到您的 手機（限當次、時限內有效），……」 目前網路刷卡驗證都是要自行申請後才能夠使用的，算是處於不爽不要用的階段，但從 前面這通知看起來，似乎是要變更為就算持卡人不爽也不能不用（不申請或使用後終止 驗證服務）的感覺。 我的問題在於：雖說中國信託的 OTP相較於一般自設密碼的驗證來得安全，但網路刷卡 讓人有疑義的地方主要在於「持卡人同意若交易過程中有輸入上述網路刷卡驗證服務密 碼、個人訊息、網路刷卡簡訊 OTP服務密碼等機密訊息，此交易即視為持卡人本人的交 易，持卡人不得否認。」（節錄自中國信託網路刷卡驗證服務約定條款）或相類似的約 定條款，然而整個網路刷卡驗證服務約定條款在前述的通知信函中卻隻字未提，這是代 表網路刷卡驗證盜刷爭議的處理方式屆時也將回歸一般的信用卡約定條款了嗎？（我的 想法是既然持卡人沒有註冊或申請使用網路刷卡驗證服務，當然就不適用網路刷卡驗證 服務約定條款了。） -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 1.170.117.21 我覺得這不只是要不要用中信卡網路購物的問題，而已經是中信卡持卡人 所承擔盜刷風險的責任會不會大為增加的問題了。就現行制度來說，原則 上只要未曾註冊網路刷卡驗證服務就毋須擔心他人的盜刷被視為自己的交 易且不得否認；但若免註冊即可使用 OTP驗證，則持卡人連這種消極地不 註冊的抵制都沒辦法了（總不能期待盜刷者不使用中信卡網路盜刷吧）， 所以網路刷卡驗證服務約定條款是否仍有適用就變得非常重要了。 ※ 編輯: artillerist 來自: 1.170.117.21 (05/21 23:52)