Re: [問題] 關於沒有參與3D驗證商家被盜刷一問?

作者cka (CK)

看板creditcard

標題Re: [問題] 關於沒有參與3D驗證商家被盜刷一問?

時間Fri May 12 00:47:28 2017

我覺得3d驗證同時保護銀行跟消費者我最近被盜刷了是國外的訂房網站沒有開3d驗證我打電話問客服為什麼不開他說這個要商家自己決定, 如果有開3d驗證我不太相信你卡片沒有不見還會有盜刷, 因為都會寄簡訊要求確認我這次被盜刷不是被側錄,(這張卡只用來扣款沒出去刷),卡也沒不見客服說也有可能卡號被推測出來,或是哪個環節的部分卡號被盜,但責任不是在我所以我不用負責(要我負責我才要跟他拼命吧) 這種就是標準的天上掉下來的禮物我卡都沒不見,還要花時間去寫爭議款申訴單,還要卡片剪斷去寄掛號跟銀行說能否要求所有商家都3d驗證他說這是商家自己的選擇 ※ 引述《mike5554 (疾風)》之銘言： : 各位前輩好，本人目前在台企銀上班，有辦了一張台企的信用卡， : 懵懵懂懂下竟然辦了3D 驗證 = = ， : 後來爬文才發現貌似是將風險轉嫁給客戶的一項機制， : 但台企可以選擇OTP 驗證方式和固定密碼兩種驗證方式， : 請問是否是以後只要都選擇OTP方式就可避免被盜用? : 另外若是針對沒有參加3D驗證的商家若被盜刷， : 是否可主張沒有透過3D驗證來自衛? : 還是只要變3D驗證功能就一律都是客戶負全責? 非常感謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.248.222.21 ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1494521251.A.D22.html

推 bignoob: 你不懂3D驗證的two factors 05/12 00:50

推 netfly: 簡訊是otp啊，搞清楚3D驗證是什麼吧，施主... 05/12 00:55

噓 monkeyboy234: 你真的知道3D驗證是甚麼嗎.... 05/12 00:56

推 carpkuo: 簡訊是動態密碼，3D驗證不一定都是動態密碼啊 05/12 01:00

→ cka: 我剛看了 3D驗證有分OTP跟固定密碼,如果都用OTP每次都不一樣 05/12 01:12

→ cka: 現在銀行我手上的卡預設都是動態OTP 05/12 01:12

→ cka: 也就是說假設每筆網路消費都有寄簡訊給你, 05/12 01:13

→ cka: 這樣網路消費就不太可能盜刷成功,所以建議原PO選OTP 05/12 01:14

→ cka: 沒有簡訊驗證的交易銀行還是會負責,如果有簡訊交易 OTP也對 05/12 01:14

→ cka: 你本來就很難跟銀行說這是盜刷啊..就算盜刷也是你身邊能看你 05/12 01:14

→ cka: 手機的人才能取得簡訊吧 05/12 01:15

→ cka: 不太懂這樣被盜刷為什麼還要銀行負責 05/12 01:15

推 VeronicaMars: 認真說就算有需要寄簡訊動態密碼還是有機會被盜刷 05/12 01:21

→ VeronicaMars: (天知道為什麼) 一旦盜刷成功銀行完全沒責任超爽 05/12 01:22

→ cka: 為什麼啊??都有簡訊他要猜到簡訊 05/12 01:24

→ tcy91456: 3D驗證具不可否認性怎麼看都對消費者不利經驗證成功 05/12 01:29

→ tcy91456: 的交易持卡人就一定要付錢不管卡片是不是在身上 05/12 01:29

推 kyleJ: 文字簡訊的傳輸技術滿古老了國外有資安部門在呼籲別再使 05/12 01:31

→ kyleJ: 用簡訊OPT 他其實不是真的很安全 05/12 01:31

→ tcy91456: 這種驗證能不用就不用越簡單的支付方式反而對持卡人越 05/12 01:31

→ tcy91456: 有利 05/12 01:31

→ kyleJ: http://www.ithome.com.tw/news/112845 05/12 01:32

推 DANTEINFERNO: otp還是相對安全至少不是卡號被猜出來就能用而且 05/12 01:37

→ DANTEINFERNO: 每筆都監控得到 05/12 01:37

→ tcy91456: OTP的確相對安全所以銀行把盜刷責任全部交給持卡人承 05/12 01:40

→ tcy91456: 擔若真的衰到爆遇到盜刷只能自己吞不能像原本的爭議 05/12 01:40

→ tcy91456: 款處理方式瀟灑的簽個名一切交由銀行處理 05/12 01:40

推 INGNI: 我有一隻備用手機，專門接收簡訊的，也不裝多餘的APP 05/12 02:45

→ INGNI: 斷絕了手機安裝風險軟體而被偷OTP密碼的狀況 05/12 02:46

→ cityport: 重點是有些網站不管輸入什麼密碼都能交易成功, 包括盜刷 05/12 03:27

推 jorden2895: OTP在美國跟韓國已經有人用SS7漏洞盜刷成功了 05/12 04:59

推 z5419: 如果連3D驗證及otp簡訊都被破解的話，那網路交易安全真的 05/12 08:59

→ z5419: 有很大的漏洞，風險也相對的提高很多。。。。連簽帳金融卡 05/12 08:59

→ z5419: 應該都有風險吧。。。。也希望銀行能推出更安全的網路 05/12 08:59

→ z5419: 交易方式看能不能卡號在送出的時候用亂碼之類的？？ 05/12 08:59

推 carpkuo: 我自己刷都曾經有過輸錯OTP卻交易成功，馬上假裝卡片壞 05/12 09:25

→ carpkuo: 掉換卡。 05/12 09:25

→ carpkuo: 但因為不確定是我最後一碼按了兩個只進一個，還是真的兩 05/12 09:29

→ carpkuo: 個號碼都有輸入進去，就只有自己換卡處理。 05/12 09:29

推 spring28892: 有些商家會允許一定數量輸錯otp改走傳統驗證 05/12 11:44

噓 b7736: 你根本不懂3D驗證+1 見識太少。。。因為還是有銀行強迫只有 05/12 13:17

→ b7736: 一次性密碼而沒有otp... 05/12 13:17

推 pjung: 所以樓上到底什麼是3D驗證？ 05/12 13:43

→ flypenguin: 第一層驗證是卡號+到期日、第二層是簽名欄三碼 05/12 14:04

→ flypenguin: 第三層是自訂密碼或一次性密碼。 05/12 14:05

→ flypenguin: 現在問題是出在銀行條款，只要用到第三層就認定是 05/12 14:05

→ flypenguin: 持卡人本人交易，不可否認。 05/12 14:05

推 dakook: 變成風險自留.. 05/12 15:27

推 fire811: 本來就沒有一定安全的東西，但OTP已經是當下相對安全的， 05/12 16:22

→ fire811: 要一定安全..轉帳先臨櫃驗DNA XD 05/12 16:22

推 Alica: 再來就看有沒有銀行會使用TOTP吧 05/12 17:42