[新聞] 無奈！信用卡被盜刷萬元 銀行卻要她自行

作者Desire5566 (滴塞ㄦ)

看板creditcard

標題[新聞] 無奈！信用卡被盜刷萬元銀行卻要她自行

時間Wed Mar 28 11:16:50 2018

無奈！信用卡被盜刷萬元銀行卻要她自行埋單〔即時新聞／綜合報導〕一名台中銀行黃姓女客戶日前接獲線上交易刷卡通知，驚覺被盜刷上萬元，第一時間有打電話給銀行通報並要求付款，也到警察局報案，不過銀行最終仍以「使用3D驗證碼，盜刷款須由消費者承擔」回覆，令黃女相當無奈。根據《蘋果》報導，黃女去年12月接到線上交易刷卡通知，發現信用卡被盜刷上萬元，她隨即打電話給銀行取消交易，也握有警局報案的3聯單，但最終仍然要自行承擔。對此台中銀行表示，「3D驗證碼」是目前各種線上交易最安全的做法，金管會也宣導銀行用「3D驗證碼」，因為這個機制必須有手機否則無法刷卡，且國際發卡組織認為，用此驗證機制，發卡組織不需負擔盜刷風險。台中銀行強調，黃女4月收到的信用卡費仍會帳列1 萬1880元的爭議款，未來要等警方調查，若抓到兇手，當事人要跟兇手求償，若抓不到兇手，當事人只有自行吸收。金管會表示，將請台中銀行進一步說明，是有何依據、證明驗證碼是被盜領、而非遭駭。金管會官員也強調，依現行規定，若是因遭駭客入侵，如被植入木馬程式，而被盜刷，持卡人絕對不用埋單，但若是持卡人未妥善保管「驗證碼」而被盜用，則要由持卡人埋單。自由時報 http://news.ltn.com.tw/news/business/breakingnews/2378783 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.217.196 ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1522207013.A.6EB.html

推 chister: 如果是被騙把簡訊認證碼告訴詐騙集團確實不能怪銀行 03/28 11:18

→ Go2: 所以本板討厭靜態的3d pin，otp相對安全多了 03/28 11:19

→ Go2: 可是如果乖乖幫忙收簡訊，那也是使用者自己問題 03/28 11:19

→ smallshow3: 是驗證碼還是手機？傻傻寫不清楚 03/28 11:19

→ kasamewon: 驗證碼怎麼保管？未妥善保管定義又為何？這點讓人困擾 03/28 11:20

推 lookers: 未妥善保管就是當下馬上傳給別人啦那個時效都很短 03/28 11:21

推 gottsuan: 既然講到手機那就是OTP驗證碼吧被盜不是自己告訴別人 03/28 11:24

→ gottsuan: 就是手機被裝了簡訊隱蔽轉發的程式 03/28 11:24

推 ilovejesus99: 感覺是詐騙不是盜刷… 03/28 11:28

推 wang0920: 所以我才只用電話動態認證 03/28 11:36

推 wang0920: 蘋果日報的 https://goo.gl/ikV7JD 03/28 11:37

→ wang0920: 他說那個女的是用固定認證不是OTP，以該個案，依據持卡 03/28 11:39

→ wang0920: 人說法，該驗證碼是自設的「固定」密碼，而非一次性的 03/28 11:39

→ wang0920: 動態密碼，就容易有被盜用的風險。 03/28 11:39

→ wang0920: 金管會官員表示，依現行規定，若是因遭駭客入侵，如被 03/28 11:40

→ wang0920: 植入木馬程式，而被盜刷，持卡人絕對不用埋單；但若是 03/28 11:40

→ wang0920: 持卡人未妥善保管「驗證碼（指密碼）」而被盜用，則由 03/28 11:40

→ wang0920: 持卡人埋單。 03/28 11:40

推 iorittn: 這樣看的話，高額度還蠻危險的 03/28 11:52

→ kkentt: 盜刷11880，樓上從哪看出高額度危險的?你額度不到1萬? 03/28 12:04

→ kkentt: 危險的是靜態的3d pin 03/28 12:05

推 qxxrbull: 其實不管是簡訊或固定的otp都是不安全的，看過有一篇由 03/28 12:10

→ qxxrbull: 一名交大資工碩士所提出的文獻，許多手機、甚至連apple 03/28 12:10

→ qxxrbull: 的手機都有後門 03/28 12:10

推 ultratimes: 推銀行，被盜刷憑啥要銀行負責！！ 03/28 12:11

→ ultratimes: 金管會還是給我閉上你的嘴 03/28 12:15

推 aq2272353712: 卡版有案例啊之前靜態被盜10幾萬官司一樣輸自己付款 03/28 12:27

→ aq2272353712: ，只能說活該沒事幹嘛自己設定 03/28 12:27

推 wang0920: 不過有的銀行會導引使用者去設定固定交易密碼 03/28 12:36

→ now99: 靜態密碼走3d驗證將風險轉嫁消費者 03/28 12:40

推 wan8088: 之前被盜刷也是先買單XD 後來退我錢 03/28 12:40

→ now99: 這我一定投訴金管會，以前新光銀行有判決要使用者賠償，這 03/28 12:41

→ now99: 根本狗屁不通 03/28 12:41

推 snider: 銀行會惡意引導客戶使用靜態密碼 03/28 12:47

推 QueenHKASino: 如果整個包包連手機遺失被盜刷算未妥善保管 ? 03/28 13:00

→ QueenHKASino: 或手機被植入木馬算遭駭客入侵嗎舉證責任在誰那邊 03/28 13:01

推 barttien: 自導自演的成分居多 03/28 13:01

推 preprice: 之前在長榮英國官網購票第一次顯示動態密碼錯誤叫我 03/28 13:08

→ preprice: 重新購買買了第二次後信箱收到兩張票號的票打去英國 03/28 13:08

→ preprice: 長榮說我的確刷了兩張 03/28 13:08

推 wang0920: 那後來多刷的怎麼解決？退票要手續費嗎？ 03/28 13:12

→ wang0920: 銀行越來越賊會騙客戶設定固定密碼，會跟你說這樣比較 03/28 13:13

→ wang0920: 快 03/28 13:13

推 atb: 沒有絕對安全的保護，只能達成相對安全 03/28 13:14

→ atb: http://bit.ly/2pKtXI3 03/28 13:14

噓 aq2272353712: 金管會只有道德勸說，沒有啥用不要一直認為他是萬能 03/28 13:19

→ aq2272353712: ，瞎也 03/28 13:19

推 preprice: 退票本來要100歐打去說叫我申請退票幫我減免 03/28 13:21

推 gtammy: 上次刷好市多線上購物，我動態密碼沒輸入網頁直接關掉，銀 03/28 13:21

→ gtammy: 行還跟我請款，超誇張 03/28 13:21

推 tenghui: 我能說實話嗎, 因為這家事主叫台中銀行, 也不用太意外啦 03/28 13:21

→ tenghui: 當然國泰中信啥的也出過包, 但是一般申請爭議款程序絕對 03/28 13:22

→ tenghui: 不會搞到這麼複雜, 而且最好是在結帳前就要有動作 03/28 13:22

→ idxxxx: 87金管會 03/28 13:24

推 aoc902001: 發卡銀行跟收單銀行是不一樣的，怎麼收單（提供實體/線 03/28 13:32

→ aoc902001: 上刷卡機）的問題都變成發卡銀行的錯？ 03/28 13:32

→ aoc902001: 我指的是重覆刷卡這件事。 03/28 13:33

推 panjiongkai: 不要用固定密碼用OTP阿 03/28 13:37

→ aoc902001: 我同事被盜刷，一次是小孩盜刷買游戲點數，另一個是她 03/28 13:38

→ aoc902001: 還在讀書的妹妹盜刷買mycard點數。都是經過3d驗證，報 03/28 13:38

→ aoc902001: 警抓到都是自家人，到最後會不會抓到也是自家人做的？ 03/28 13:38

推 gottsuan: 如果整個包包連手機遺失被盜刷算未妥善保管? 算 03/28 13:43

→ gottsuan: 包包掉不要說線上刷卡連實體刷卡都可以盜了 03/28 13:44

→ gottsuan: 包包掉你要去報案拿三聯單當作證明 03/28 13:44

推 hr07: 其實手機簡訊存在通訊底層漏洞，在2016年就被公開了 03/28 13:46

→ hr07: 駭客可以攔截簡訊而且使用者完全不知情 03/28 13:46

→ hr07: 可以Google一下 SS7 hijack 03/28 13:46

→ hr07: 我看過白帽駭客當場DEMO攔截變更PayPal密碼簡訊 03/28 13:46

→ hr07: 驗證碼，改完密碼後進去把錢轉到自己另一個PayPal帳戶 03/28 13:49

推 soyjay: 推樓上說明 03/28 14:09

推 nrxadsl: 推樓樓上，銀行只會叫你自己舉證 03/28 14:27

推 isaacc: 驗證碼就是保護銀行的，大家要弄清楚啊 03/28 15:02

推 zazazas: 之前樂天在某網站消費就強迫一定要設定固定密碼才能繼續 03/28 15:09

→ zazazas: 交易 03/28 15:09

→ kcl0801: 樂天卡到現在還是固定驗證阿 03/28 15:16

→ kcl0801: 板上之前就有看過3D驗證按取消還可以刷的過的的確不是百 03/28 15:17

→ kcl0801: 分百安全 03/28 15:18

推 generally: 竟然還有人幫銀行護航 03/28 16:13

→ generally: 希望你或你家人就不要遇到被盜刷 03/28 16:13

推 a0913: 澳盛用固定的3D驗證每開一次我打客服砍一次(累 03/28 16:34

→ a0913: 現在轉星展換隨機一整個超開心 03/28 16:34

推 hopelessness: 推樓上~ 感同身受~XD 03/28 16:56

推 bettybuy: 樂天的是固定pin碼耶，怎麼取消啊… 03/28 17:22

→ vmat: 永豐也會引導去設定3D密碼 03/28 18:21

推 guest8888: 問個問題OTP算不算3D認證呀？ 03/28 18:51

推 pippen2002: OTP驗證碼: ok 03/28 19:00

推 tenghui: 渣打好像是少數固定密碼還可以取消的 03/28 19:54

推 jdlove: 如何知道已開啟靜態3D驗證？麻煩各位指點。 03/28 20:59

推 mavis0813: 想知道樂天怎嘛取銷+1 03/28 21:45

推 qxxrbull: SS7是電信那邊的漏洞，但就算你用手機app的動態令牌來當 03/28 22:23

→ qxxrbull: 驗證碼，手機本身的漏洞與後門還是可以被駭客竊取到這個 03/28 22:23

→ qxxrbull: 驗證碼 03/28 22:23

推 bettybuy: 回m大，樂天我下午看完這篇就去電客服取消3D驗證了，供 03/28 22:40

→ bettybuy: 你參考～ 03/28 22:40

推 sasa999: 什麼爛銀行啊拜託~ 03/28 23:30

推 Lexaul: 我的臺中銀行也是靜態驗證...趕快打電話去取消... 03/29 12:56

推 zxzxz: 看了推文也打樂天客服取消3D驗證了 03/29 22:45

推 taller: 看了推文也打樂天客服取消3D驗證了+1 03/29 23:28

推 ccmccmccm: SS7是手機漏洞除非動態密碼是拿像RSA SecureID那樣 03/30 01:09

→ ccmccmccm: 但是成本很高使用者不會接受 03/30 01:10

推 spring28892: 台中銀行網頁是引導到靜態，但其實已經全面otp了 03/30 07:08