Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包

作者isaacc (小元宅爸)

看板creditcard

標題Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包

時間Sat Jul 2 20:57:13 2022

※ 引述《Hseuler (藍色貍貓)》之銘言： : 我是幫苦主與幾位受害者調查與做數位鑑識此件事情的資安顧問.苦主被盜刷第一時間就 : 報警並聯絡我.在這次的事件中我用我的專業談談,並把一些版友友興趣的資訊上色強調: 謝謝分享。不過本人也想分享些不太一樣的看法雖然我完全沒參與案情，看在大家都是同行的份上交流一下，莫怪 : 1.苦主被盜刷的卡是滙豐銀行. : 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面, : 並不是苦主傻傻把OTP直接交給詐騙集團.大家要小心假冒的第三方支付與3D驗證頁面!! 我想這就是許多人不太同意的地方其實受害者真的蠻可憐的，但如果要檢討整件事情的來龍去脈的話個人建議這邊反而要講清楚些主要不是在檢討受害者而是要來研究犯罪集團有多狠，多麼會利用人心，然後大家多容易被騙基本上，在FB社群媒體跟不認識的人買東西，這就有很大的風險。接著，大家一直無法了解，我們跟團或是跟群買東西，錢要繳給誰不是很關鍵嗎? 為何會被假冒小編的有心人欺騙去假網站，這邊是很讓人覺得不可思議的地方其實很希望看到更詳細的過程，才能讓大家趨吉避凶，以後不要再被騙至於3D驗證，說真的這機制本來就是用來保護銀行，而不是保護消費者的因為只有消費者知道3D驗證的OTP密碼密密麻麻的合約條款也寫了消費者有責任要保護與善用OTP密碼所以只要是在OTP這邊出了問題，那就是消費者自己要負責任，銀行無責大家都是同行，您好像也有這麼提醒苦主... 我自己是能不用3D就不用，但現在很難避免，只能希望FIDO趕快好好被利用... : 最慘的是因為是綁卡,一次OTP,後面就不需要OTP了,連續盜刷累積十九萬 : 2.盜刷的當下,匯豐銀行告知是7-11線上購物,但實際上並不是(差點誤導我調查方向). : 我仔細調查後確認是被詐騙集團綁上小七的OPEN錢包. 說真的，這不都是統一集團的東西嗎? 我是覺得一般人分不清楚7-11線上購物跟OP錢包有甚麼差別吧? 銀行好像也沒有要誤導您吧... : 3.苦主被綁卡的時候,驗證簡訊只顯示1元的刷卡OTP,並沒有像apple pay或samsung pay顯 : 示是"綁卡".如金管會近日指示,必須講清楚到底是"綁卡"的temporary hold,還是真的1元 : 的消費.光這好步做好就可以阻止不少詐騙了.實際上,這些受害者頂多同意這一筆1元消 : 費,但可沒有同意後面那十幾萬的盜刷.銀行不應讓消費者承擔那些十幾萬元使用者沒有授 : 權的盜刷. 其實這段話是我想回文的原因，因為個人非常不同意您的論述是消費者"只同意這一元消費" 但其實消費者交出OTP之後交出得更多，而不單單只是這筆交易因為你我都知道，這個一元交易不是真正的交易，目的是要確認某些事情比如說確認綁卡，確認身分，或是確認什麼的而銀行在發出這個OTP資訊，也會說明這個刷一元的舉動不是真的交易而整件事情的關鍵就在於消費者自投羅網，她去了壞人做的假網站因此消費者自己啟動了第三人攻擊Man in the middle的行為消費者以為她是在跟銀行聯絡， 1.消費者==>銀行，消費者提供個資(信用卡電話等)給銀行 2.銀行==>消費者，消費者的手機收到銀行發出的OTP簡訊 3.消費者==>銀行，消費者回報OTP簡訊，完成交易但其實狀況應該是 1.消費者==>假網站，消費者提供個資(信用卡電話等)給壞人 2.壞人去金融機構註冊，目前看起來是去OP錢包做個綁卡的動作，個資還是真的 3.受害人的手機收到OP錢包發的OTP資訊，以為是銀行發的，因此回報給假網站/壞人 4.壞人拿著受害者提供的OTP資訊，完成OP錢包的註冊工作，綁卡成功。另外一種可能是，壞人做的不是去OP錢包註冊而根本是去修改金融機構的手機號碼過程類似，就不贅述。因此假網站很可怕，看不清楚原始網址的短網址也很可怕，我個人很怕去點... 言歸正傳，其實消費者就是一開始就被騙了提供個資接著再被騙第二次而提供了OTP簡訊，讓壞人可以進行某些金融操作這一切都是因為受害者被壞人騙了個人覺得不能解釋成"受害者只同意一元交易而沒同意其他"... 至於十幾萬的損失外商銀行額度給得高，查詢電話也比較少，不少消費者很喜歡免受騷擾的感覺。苦主的額度可能是二十多萬，因此被盜刷了十九萬? 不太確定HSBC的風控如何進行，也許銀行都認為是正常交易這邊就看看後續有沒有其他報導了... : 4.7-11官方幾提供任何有用的資訊給苦主與其他受害者,例如到底是在哪家門市盜刷? 盜 : 刷什麼東西? 雖然盜刷當下立刻報警,案件轉至北市中山分局偵查佐那裏後,也很積極處 : 理,但7-11拖了一個月,有幾家門市的監視錄影器已經被洗掉了. : 雖然我不是受害者,但其實讓我非常不高興,我協助受害者第一時間通知7-11 OPEN錢包客 : 服.事發隔天後也調出了門市,不告訴我們就算了,那麼為什麼警方發公文了,卻拖這麼久, : 拖到影像被洗掉? 可能要看司法調查的結果了，才知道發生了甚麼 : 5.在7-11官方不願意提供有用資料的同時,倒是我當時靠另外一位受害者得到了一些關鍵 : 資訊,他用國泰世華銀行,反而是國泰世華銀行主動告知是在那些7-11門市刷卡. : 6.為什麼詐騙集團專攻小七的open錢包而不是其他第三方支付/電子支付？吾人認為理由 : 有三. : 其一,OPEN錢包的異常偵測機制沒在這些受害者中沒發揮作用. : 其二,OPEN錢包在綁一些信用卡時,不會像samsung pay, apple pay的綁卡驗證簡訊上有明確 : 表示是綁卡,消費者會以為是一元消費簡訊或是刷卡測試. : 其三,小七可以買到大量的gash點數洗錢,有興趣的人可以看看於余麗貞檢察長的投書. : 實際上,我們資安團隊幫這些受害者們做了不少偵查與數位鑑識工作,掌握了詐騙集團的重 : 要數位跡證,已經交給警方,然敵暗我明,故細節不便公開詳談.然而有幾點值得改進的是: : a)驗證簡訊必須講清楚是綁卡.這點前幾日金管會已經發布因應措施.這點蠻感謝立委鍾佳 : 濱委員,因為我本身是技術底出身,法制的部分還是要讓專業的來,我們當時通知了不少立 : 委,只有鍾立委回應我們而且非常積極處理. : b)仔細追蹤後,我們發現這個詐騙集團已經囂張多時.如此嚴重的事情,7-11集團理應要找資 : 安團隊調查,並加強異常偵查系統.但後來同類型的詐騙手法持續發生於小七的OPEN錢包, : 令人遺憾. : c)銀行與OPEN錢包的「交易異常偵測系統」要持續強化 OP錢包的細節不太了解，這段無法評論。不過我對OP錢包怨念很深啦，一堆點數很難用完然後常常還被A點數，過年時換不到蛋捲，上周換不到辣炒飯最惡劣的是APP的申訴機制根本形同虛設申訴個十次才回一次吧，實在是讓人無奈也許這個案子可以讓大家看到些進步預祝苦主團隊申訴順遂! : 傳統上的異常交易偵測技術可粗略分為兩類： : 一、規則式偵測技術(rule-based method)：建立多比盜刷/異常行為規則，即時偵測交易 : /刷卡異常。一些銀行是採用此傳統的老技術. : 二、依靠巨量數據,人工智慧與機器學習(big data, AI and machine learning methods) : 建立異常偵測模型：利用過去刷卡與交易紀錄的巨量數據，使用時間序列、聚類、深度學 : 習等機器學習與AI技術，訓練出一套偵測盜刷或異常交易的模型，比上述傳統的規則式異 : 常偵測技術來的更為精確有效。使用單位像是玉山銀行(2019年後)、Apple Pay, Line : Pay, Google Pay。 : 這是非常重要的,玉山金控科技長張智星受訪時強調:「這種規則式系統，每月需要人 : 工調整一次規則和參數，不僅難以捕捉快速變化的盜冒行為，還會產出大量異常名單，得 : 耗費大量人力一一打電話確認。為改善這個問題，玉山發起一項AI專案，要用刷卡歷史資 : 料，訓練一套信用卡盜刷偵測模型，來判斷盜刷風險。他們想藉此減輕銀行人力負荷、提 : 高辨識準確度。...這套模型在2020年替玉山阻擋了上億元的損失。」 : 如果是依靠技術一,其實在open錢包出事後很容易建立一個異常偵測規則來阻止詐騙.如果 : 是依靠技術二,模型訓練的好,詐騙集團連綁卡都綁不上. : 總言之： : (1)驗證OTP簡訊必須講清楚是綁卡 : (2)異常偵測系統抓包到異常行為 : 這些做好就可以有效阻止這次的詐騙.何況,7-11的open錢包本身是以小額支付為主,他們 : 的異常偵測系統竟然沒阻止短短幾小時內盜刷十幾萬,實在是不可思議. : (做個比較:一些ATM上限一天上線三萬) 個人很討厭這個上限這就是因為壞人太多，太多人被騙，壞人又南抓，結果當局只好做出這種規定沒錯你們苦主是不會再被騙鉅款了，頂多被騙三萬但需要調動資金的合法使用者，就非常非常麻煩了... : 在調查過程中,就不得不提國泰世華銀行的機警:其中一位受害者是國泰世華銀行的卡被盜 : 刷.幾天後,國泰世華銀行便宣布OPEN錢包綁訂本行卡於7-11門市交易，單筆限額最高 : 4,999元.雖然是一個很簡單的規則式條件,但是是有效的.如圖: : https://i.imgur.com/g3wfzSt.png 說真的，我昨天剛剛用國泰世華的CUBE iCash卡在小七繳稅五千多塊當場直接過卡自動加值五千，但馬上有收到風管的手機關心，確認這筆消費的性質一來很感謝銀行風險管理做得很徹底，再來也感謝沒有限制只能交4999否則我就被卡住了... 這其實跟上面三萬的例子一樣阻止了苦主損失五千塊以上的可能但是也阻撓了合法使用者的權益，阻礙了金融科技的發展。。。 : 最後我希望大家將心比心,畢竟就如我之前提過,這種騙局可持續進化,讓你去大網站消費 : 也被盜刷.一種手法是配合網頁滲透與攻擊手法,將正規網站的信用卡支付頁面狸貓換太 : 子,成功綁卡後,便可連續(不需要OTP驗證)盜刷消費者的信用卡. : 下一篇文章,我會談談此案更核心的主題： : 如何有效地驗證你是你？你如何知道來驗證你身分的人真的有效的驗證者?也就是身分驗 : 證與策略、FIDO聯盟識別標準、信賴等級(level of assurance)、密碼學身分識別、中間 : 人攻擊(man-in-the-middle attack)等等核心的問題. : 實際上,不少專家前輩都曾提及,法規與歐美國家相比,有不少待改善的部分. : 可惜說者諄諄,聽者藐藐,希望能藉這次苦主的案子加以推動相關法規繼續前進. 這回的案子，改善法規就有用嗎? 個人覺得... 好吧，我們這幾年有資安管理法跟配套子法了，資安就更進步了對吧? 我想關鍵還是在人，awareness。同志們仍須努力，我們且前行。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.17.150 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1656766635.A.283.html

推 Kazamatsuri: 國泰世華那個公告應該只限於OPEN錢包交易吧？ 07/02 21:02

→ tbrs: 我真的看了這消息後提醒我用科技要小心萬一有時失察被騙 07/02 21:04

→ tbrs: 盜刷怎麼辦真的只能自己吞錢嗎我真的會因此破產雖然我一 07/02 21:04

→ tbrs: 張額度只有三萬塊 07/02 21:04

→ temu2015: icash自動加值超過3000不是要出簽單簽名嗎 07/02 21:04

→ temu2015: OP錢包綁定被說成711線上購物我覺得應該是看授權名稱推 07/02 21:05

→ temu2015: 論的吧 07/02 21:05

→ tbrs: 而且我的思想是這次能用otp綁一圓騙難保下次更進化這次 07/02 21:06

→ tbrs: 就算我不上當下次進化到上當怎麼辦 07/02 21:06

推 TCdogmeat: 推這篇使用者自己也要擔心 07/02 21:07

→ TCdogmeat: 怕上當就不要用只用現金也能活得很好 07/02 21:07

推 TCdogmeat: 如果銀行馬上就把你這筆交易列爭議款難保之後會不會有 07/02 21:10

→ TCdogmeat: 共謀的行為吧 07/02 21:10

推 tbrs: 我是窮到只有負債啦不怕統一討貨款 07/02 21:10

→ tbrs: 平常總圖些油頭小利不到千分之五的點數回饋因小失大賠了 07/02 21:12

→ tbrs: 在外的名譽 07/02 21:12

→ hsinyuan0104: 從苦主案例我們可以學習到如何在不小心被詐騙時,最 07/02 21:12

→ hsinyuan0104: 大程度減少自己損失,但在不能檢討受害者的氛圍就自 07/02 21:13

→ hsinyuan0104: 己去領悟 07/02 21:13

→ tbrs: 反正統一要討也討不到但名譽受損被欠債關監獄真的很起毛 07/02 21:14

→ tbrs: 壞 07/02 21:14

→ tbrs: 因為沒人想檢討壞人違法者呀根本抓不到 07/02 21:15

→ tbrs: 在這個世道中過最爽的總是違法者比如違反殺人法規搶劫 07/02 21:16

→ tbrs: 法規等等 07/02 21:16

→ tbrs: 背了一條欠錢不還這多不名譽呀 07/02 21:17

推 senso: 越安全越不方便，越方便越不安全 07/02 21:21

→ senso: 就是因為三寶太多，太多人摔死，結果當局只好強制戴安全帽 07/02 21:21

→ senso: 沒錯頭不會摔爛了，頂多手腳摔斷 07/02 21:21

推 tonyian: 你其中說到的為了少數人的誤用，導致正常使用者成本賠上 07/02 21:21

→ tonyian: 去，這是我一開始最痛恨且生氣的事情，沒錯 07/02 21:21

→ senso: 但我們這些優質騎士就要戴安全帽，就非常麻煩，你說對不對 07/02 21:21

推 TCdogmeat: 正因為抓不到才只能要求自己 07/02 21:25

→ hototogisu: 711的OP錢包交易的名稱之前記得是"統一超商APP購物" 07/02 21:34

→ hototogisu: 現在名稱是"統一超商OP錢包" 07/02 21:34

推 labo: 同意這篇論點限額的部分會讓有真正需求的合法使用者寸步難 07/02 21:35

→ labo: 行 07/02 21:35

推 maybe2004: 你有沒有想過如果今天不是有人假冒小編來拐被害者，而 07/02 21:36

→ maybe2004: 是詐騙集團已經有辦法駭客到你之前有使用過的網站去竄 07/02 21:36

→ maybe2004: 改網頁內容，而在你要輸入結帳資訊時的連結被調換成假 07/02 21:36

→ maybe2004: 的，你當下又沒察覺到，那這時候OTP不就騙走了？然後馬 07/02 21:36

→ maybe2004: 上就被綁定在認證不完善的第三方支付去狂刷大筆金額， 07/02 21:36

→ maybe2004: 這樣到底是誰比較倒霉？店家倒霉還是消費者倒霉還是銀 07/02 21:36

→ maybe2004: 行倒霉？也許不會有這麼誇張的事，但是資安本來就是有 07/02 21:36

→ maybe2004: 成本在，大家願意付出多少去維護使用上的安全？我覺得 07/02 21:36

→ maybe2004: 這是科技犯案，應要有手段制度來避免之後可能會演變成 07/02 21:36

→ maybe2004: 類似解分期帳這種老掉牙的詐騙手法 07/02 21:36

→ Baternest: 有苦主的案例我反而希望信用卡綁定支付時讓我決定授 07/02 21:36

→ Baternest: 權的額度不然一般超商消費很難破萬平常頂多1~200塊~ 07/02 21:36

推 tbrs: 也許大的騙法就是我當心的 07/02 21:40

→ labo: 在隱私跟安全需要有所取捨 07/02 21:40

→ tbrs: 兩百就很多了 07/02 21:41

→ labo: 電子支付有實名認證且需要聯徵，但也因此交出更多的資料 07/02 21:41

→ labo: 直接限制大額消費只會造成有需求的使用者不便 07/02 21:42

→ tbrs: 被詐騙盜刷還無要無緊的商家我會很擔心債都我背 07/02 21:43

→ labo: 建立更有效的風控機制才能有更好的預防效果 07/02 21:43

→ hsinyuan0104: 要自己決定授權的額度綁VISA金融卡就好了,戶頭就放 07/02 21:43

→ hsinyuan0104: 你要消費的錢 07/02 21:43

推 yuys: 好奇想問現在還有刷卡消費要試刷1元？ 07/02 21:44

→ tbrs: 難道是有大額需求的人更容易被耍更多錢因為它們交易額度大 07/02 21:44

推 vyvian: 也不只有OPEN錢包有這個問題台新pay,Fami Pay, Line Pay 07/02 21:45

→ vyvian: 這些都一樣 07/02 21:45

→ tbrs: 我是賴銀行只能辦金融快點卡所以才不得不用金融卡不然實 07/02 21:45

→ tbrs: 體店面我更愛用信用卡延後付款 07/02 21:45

→ labo: 樂購蝦皮也是第三方支付 07/02 21:45

推 LV3000: 法規一定有漏洞，一定會被利用，不是自己懂就覺得每個人 07/02 21:45

→ LV3000: 都要懂，也許你不會在網上盜刷被騙，但不代表你不會被騙 07/02 21:45

→ LV3000: ，我沒被騙過，但我我敢說以後不會被騙，你檢討被害人這 07/02 21:45

→ LV3000: 種態度，我認為也是台灣詐騙泛濫的原因之一 07/02 21:45

→ tbrs: 反正銀行戶頭一堆負債也沒差 07/02 21:46

→ LV3000: 抱歉上面錯字，是:我不敢說我以後不會被騙 07/02 21:46

→ tbrs: 兩三萬的信用額度對我來說就很好用 07/02 21:47

→ tbrs: 我自己賴銀行卡的交易額度設三百圓單次 07/02 21:47

→ labo: 現行有更安全的電子支付能夠使用，但使用者不一定會想要提 07/02 21:47

→ labo: 供實名認證需要的資訊 07/02 21:47

→ tbrs: 單日兩千圓 07/02 21:48

→ tbrs: 愛金配用自己的錢還田一堆資料上次辦了快瘋掉又多出一組 07/02 21:49

→ tbrs: 密碼既然不能刷愛金聯名卡我就懶得用了 07/02 21:49

噓 labo: 電子支付(icash pay)需要的個資是法規要求 07/02 21:50

→ labo: 其他電子支付業者也需要同樣的個資 07/02 21:51

推 Baternest: 大額有需要的可以自行調整像電信代收可以開關/設額度 07/02 21:52

→ Baternest: 07/02 21:52

→ Baternest: 信用卡銀行之後也要能提供卡片綁定的查詢/取消等功能 07/02 21:52

→ labo: 目前綁定第三方支付並不容易做到B大的想法，業者太多 07/02 21:52

→ tbrs: 對標全家哪個大家名字都取太複雜了 07/02 21:52

→ tbrs: 全盈配全家錢包賴佩錢包法米配法米儲值等等 07/02 21:52

→ asdfghjklasd: 企業的社會責任在那,一切看法規? 07/02 21:53

→ labo: 只有業者直接合作的銀行才有辦法 07/02 21:53

→ asdfghjklasd: 法規是符合標準的底限,而不是頂 07/02 21:53

→ labo: 還會牽涉到其他國外的第三方支付業者 07/02 21:54

推 Baternest: 不然一堆五花八門的支付為了優惠而綁久了沒用就忘了 07/02 21:54

推 tbrs: 全家錢包好像是用自己的前上次用國泰卡存了一百進去 07/02 21:55

→ labo: 同意B大的想法也是未來可以發展的方向 07/02 21:55

→ labo: 但是可能會發展成限定發卡行的狀況 07/02 21:56

→ now99: 信用卡用卡號能授權機制不改，用FIDO也一樣啦 07/02 22:04

→ now99: 銀行對外內交易自己弄一套信用授權機制才能解決 07/02 22:05

推 a5480277: 不是很理解maybe2004提到的case 所以你是想表達平常使用 07/02 22:34

→ a5480277: 的網站被駭了然後在網站刷卡時的OTP就會被騙去綁卡? 07/02 22:35

推 a5480277: 但我不是很懂這個過程 OTP上附帶的金額跟網頁上的不會一 07/02 22:38

→ a5480277: 樣吧? 07/02 22:40

推 pushwow: 受害者真的很可憐被騙錢，但是因為這樣對過程描述少、 07/02 22:40

→ pushwow: 結論是open的鍋這樣不就是在帶風向？ 07/02 22:41

推 pushwow: 關鍵真的在於消費者自投羅網！ 07/02 22:43

推 tbrs: 鍋看得出來是大家的鍋 07/02 22:49

→ tbrs: 我看他描述的風向是這樣 07/02 22:49

→ tbrs: 詐騙者亂騙消費者對人信任度太高沒有把人們當壞人看待以致 07/02 22:51

→ tbrs: 於鑄成大錯銀行把控失誤商家爽賺錢 07/02 22:51

推 pushwow: maybe2004 老掉牙的詐騙還是有人被騙，請問如何解？XD 07/02 22:53

→ tbrs: 結論此鐵鍋由詐騙者消費者金融業者商家一起扛 07/02 22:53

→ tbrs: 結論得利者詐騙盜刷者跟遊戲商家損失者很可能會是消費 07/02 22:55

→ tbrs: 者金融業者則平平 07/02 22:55

噓 medama: 一般人怎麼可能分不清楚7-11線上購物跟OP錢包 07/02 23:06

推 prowhitej: 那個頁面確實只有寫一元，也確實沒有其他資訊，「一般 07/02 23:21

→ prowhitej: 人」應該不會知道「這是綁卡」甚至不知道「綁卡的後果 07/02 23:21

→ prowhitej: 」，法令在歐美確實有用，至於台灣請參考各立委自行想 07/02 23:21

→ prowhitej: 像。然後那叫中間人攻擊，認同中間人攻擊還有很多空間 07/02 23:21

→ prowhitej: 可利用，但攻擊跟防守方本來就不對等，消極就是破洞補 07/02 23:21

→ prowhitej: 洞 07/02 23:21

推 RaiGend0519: 說到底，能用購物平台APP或他們自家軟體買東西就用吧 07/02 23:28

→ RaiGend0519: APP還有Google&Apple審核上架這道牆很難攻破 07/02 23:30

→ RaiGend0519: 也就免除了假網頁的風險 07/02 23:31

→ RaiGend0519: 不然就算不是在FB買東西假設在蝦皮好惹 07/02 23:32

→ RaiGend0519: 下單後賣家跟你說這商品要下架同樣的商品剛上架價格 07/02 23:33

→ RaiGend0519: 是原來的八折然後給個shopeesshop.tw之類的網址要買 07/02 23:34

→ RaiGend0519: 家退單重訂，點進去就中獎了，幾乎一模一樣的頁面 07/02 23:35

推 kkkk1234: 電子支付比第三方支付驗證更嚴謹結果額度也一樣更嚴謹 07/02 23:36

推 chang505: 你那個點數換了卻換不到商品的找店員幫你訂就好了 07/03 00:07

→ LY87322: 3D驗證是商店保護自己上的，不是銀行保護自己要求的。同 07/03 00:14

→ LY87322: 行？！ 07/03 00:14

推 gottsuan: 推樓上真的是同行嗎? 3D是將特店責任移轉到持卡人 07/03 00:33

→ gottsuan: 不是銀行 07/03 00:34

→ gottsuan: 傳統到期日方式刷卡責任歸屬到特店上 07/03 00:35

推 smilelovers: 推 07/03 01:37

噓 bullce: 一次OTP就能認證是持卡人應強制第三方支付做身分認證 07/03 08:11

推 DFIGHT: 邊緣人繳稅......哭阿 07/03 08:32

→ DFIGHT: 你都有客服小姐姊為啥我沒有 07/03 08:33

推 sleepinggod: 詐騙刑罰太輕，相關人員、店家也沒誘因積極處理， 07/03 09:09

→ sleepinggod: 是否破案，對公務員、店家、銀行都沒差，反正都消費 07/03 09:10

→ sleepinggod: 者買單 07/03 09:10

→ sleepinggod: 而且詐騙一次刷越多錢，點數商家、統一、店家賺越多 07/03 09:12

推 sleepinggod: 被騙人數、金額，對他們都只是數字而已，放到口袋的 07/03 09:13

→ sleepinggod: 才是真的。 07/03 09:13

推 sleepinggod: 點數可以換現金，都沒人要求那邊也要實名認證加洗錢 07/03 09:18

→ sleepinggod: 防制 07/03 09:18

推 sggs: 消費者自降額度才比較能應付之後更進化的詐騙 07/03 09:22

→ hsinyuan0104: 詐欺跟搶奪刑度差不多,詐欺再加重,就守在ATM前用搶 07/03 09:26

→ hsinyuan0104: 的比較快,還不用動腦 07/03 09:26

推 TCdogmeat: 點數實名制不錯這招感覺比OTP強化有用多了 07/03 09:52

→ TCdogmeat: 再加未滿十八歲需要法定代理人同意才能買點數 07/03 09:53

→ hsinyuan0104: 實名制會有個資外洩疑慮,點數公司有能力保護個資? 07/03 10:09

推 dkfs789: 實名制最容易個資外洩惹 07/03 11:09

推 asdfghjklasd: 會弄到個資外洩那就是沒那能力,就不要做那個事 07/03 11:34

→ asdfghjklasd: 找來的都是猴子當然只會什麼都不會就個資外洩 07/03 11:35

推 nalthax: 看了只覺得7-11系列的電子消費機制很差，最好不要用。去 07/03 12:07

→ nalthax: 博客來買個廠商出貨的東西，隔天就接到詐騙電話 07/03 12:07

推 sirius5190: 資安不改善，大家退回去用現金才是對金融科技的打擊 07/03 12:08

→ sirius5190: 吧.... 07/03 12:08

→ weiwei2658: 金融保險洗錢防制要求那麼硬，結果點數卡這邊完全擺 07/03 13:15

→ weiwei2658: 爛看不懂 07/03 13:15

推 mike0608: 3D驗證本來就是保護銀行不是保護消費者這個好久以前板 07/03 14:41

→ mike0608: 上就討論過了在沒有3D驗證的時代只要盜刷就是列爭議款 07/03 14:41

→ mike0608: 剩下的銀行要自己去查有3D驗證之後條款幾乎都把責任轉 07/03 14:41

→ mike0608: 嫁消費者銀行雙手一擺不想處理除非你跟他打訴訟要不 07/03 14:41

→ mike0608: 然就是要消費者吞 07/03 14:41

推 gottsuan: 3D是將盜刷的責任由特店移轉到持卡人 07/03 16:19

→ gottsuan: 以前的時代銀行是要特店吞盜刷 07/03 16:20

→ gottsuan: 特店的損失持卡人看不到不表示就沒有 07/03 16:21

→ gottsuan: 交易要不要3D是特店決定 07/03 16:23

→ gottsuan: 版上一堆我沒損失就好別人損失無所謂的自私的人 07/03 16:24

→ gottsuan: 不懂機制的假同行 07/03 16:26

推 mio8390: 推FIDO 07/04 15:50

→ gracelee0: 誰會用op錢包調度資金？詐騙集團嗎？ 07/05 12:55