看到OPEN錢包盜刷案件有立委要求綁行動支付的OTP簡訊必須明示是綁定支付之試刷 小弟我今天就把我手邊所有的掃碼行動支付及授權扣款APP都解綁再重新綁定 來看看各個支付的授權名稱做得如何 本次測試使用Richart VISA金融卡(BIN: 466726)進行測試 雖非信用卡 但應有相近之結果 綁定單位 OTP頁面商店名稱 Richart即時授權查詢 交易類別 金額 代工 --------------------------------------------------------------------------- LINE TAXI LINE TAXI TaxiGo 藍新科技股份有限公司 職業服務 1 藍新 麥當勞APP - - X 聯卡 *註: 綁定簡訊發送至點點卡手機號碼、不會試刷 - 本頁支付由國泰世華代工 綁定單位 OTP頁面商店名稱 Richart即時授權查詢 交易類別 金額 代工 --------------------------------------------------------------------------- OPEN錢包 OTP Password CATHAY UNITED BANK BIN 百貨公司 1 國泰 PX Pay OTP Password CATHAY UNITED BANK BIN 百貨公司 1 國泰 誠品Pay OTP Password CATHAY UNITED BANK BIN 百貨公司 1 國泰 微風Pay OTP Password CATHAY UNITED BANK BIN 百貨公司 1 國泰 國泰代工的都是OTP Password 資料也都一樣 可能除了國泰客服以外都不知道是綁定哪個支付? 如果簡訊裡附加刷卡單位是OTP Password 有警覺心的人可能會發現 沒警覺心的人可能就真的相信只是驗證而已了 - 本頁支付由玉山銀行代工 綁定單位 OTP頁面商店名稱 Richart即時授權查詢 --------------------------------------------------------------------------- Pi錢包 PI MOBILE TECHHOLOG INC PI MOBILE 電腦程式、數據整理和整合性系統設計服務 C4 Pay PRESICARRE CORP PRESICARRE CORP.- 日用品店、超級市場、量販店 POYA Pay POYA INTERNATIONAL POYA INTERNATIONAL 百貨公司 玉山銀行代工的支付特色是輸入卡號的頁面會倒數計時300秒 然後消費交易EDC會出單據 如果簡訊附加這些東西 應該不會相信是試刷吧? - 本頁支付由台新銀行代工 特色是試刷2元而非1元 綁定單位 OTP頁面商店名稱 Richart即時授權查詢 --------------------------------------------------------------------------- MyFami Pay Family Mart 全家便利商店股份有限公司 *商業服務 Hi Pay Hi-Life International Co., Ltd 萊爾富國際股份有限公司 *商業服務 摩斯APP MOS 安心食品服務股份有限公司 *快速餐廳-快速付款服務 大潤發 750057RT-mart 大潤發流通事業股份有限公司 *日用品店、超級市場、量販店 瘋Pay Wang Group 王品餐飲股份有限公司 *吃飯地點、餐廳 SKM Pay SHIN KONG MITSUKOSHI DEPARTMENT SYORE CO 新光三越百貨股份有限公司 *百貨公司 - 本頁支付由Tap Pay代工 綁定單位 OTP頁面商店名稱 Richart即時授權查詢 --------------------------------------------------------------------------- Q Buger SHIANG LE 59801 Q Burger-總公司 *快速餐廳-快速付款服務 (聯卡小額平台) 台灣大車隊 Taiwan Taxi *刷卡金額為0元不提供查詢 (免末三碼/需OTP) 微笑單車 (未進行OTP驗證) YOUBIKE 汽車出租機構 #微笑單車未進行OTP驗證可能是因為之前有綁定過 - 綁定單位 OTP頁面商店名稱 Richart即時授權查詢 --------------------------------------------------------------------------- LINE Pay LINE BIZ LINEPAY*CardTrailAuth *各種一般的商品 悠遊付 Easycaed Co, Ltd. 悠遊卡股份有限公司 *航空公司/HOTEL/租車類/機場相關等 FriDay理財+ Far EasTone Telecommunica Far EasTone Telecommun *電信用品包括電話銷售 HG Pay Dingding Integrated Marke Dingding Integrated Ma *百貨公司 Uber Eats UerBV (0元交易無法查巡) 蝦皮購物 SHOPEE TW SHOPEEPAY (FOR SHOPEE) *消費國別:SG Charge Spot (未進行OTP驗證) CHARGESPOT DIGITAL SER *電子販賣 # 醫指付、FOOD PANDA 直接儲存資料 未驗證 (可能是因為以前綁過) # LINE Pay的授權名稱最為清楚! 希望其他家支付也可以跟進 如果簡訊附加這樣的東西還能被騙 那真的要怪自己了 ------------------------------------------------------------------------ 以下廢話 台新銀行在自行收單通路好像會把英文的授權名稱替換成中文 所以看不到英文原始內容 不知道其他授權名稱是否有相關字樣 如果沒有的話 那附在簡訊中也是枉然 台新銀行OTP簡訊內容示例: 2019/08 台新貴賓您好，台端線上交易網路認證安全密碼為[******]，交易卡號末四碼****，金額 TWD$1.00，密碼6分鐘內有效。 2021/06 台新貴賓您好，網路交易安全認證密碼為[******]，請勿提供他人。卡號末四碼[****]， 金額[TWD$700.00]，密碼6分鐘內有效。 2021/06 台新銀行網路安全認證密碼[******]，請勿提供任何人且不可用於刷退，消費金額 TWD30.00，卡號末四碼****，密碼6分鐘內有效。 2022/02 台新卡網路交易金額TWD120.00，認證密碼[******]於6分鐘內有效，卡號末四碼****，提 醒您勿將密碼提供任何人以防詐騙。 如果像是網友之前提到的用簡訊連結驗證 示例會像這樣: Richart Life 裝置綁定啟用連結 https:/ /wallet.taishinbank.com.tw/RichartLife/ download.html?stateName=******&TOKEN=****** ，請您於15分鐘內點擊啟用連結，以 啟用Richart Life裝置綁定。 或是蝦皮登入簡訊: 蝦皮購物：有人正嘗試登入，請回覆: shopee.tw/dlink/verify/link?q=******&event_type=****** 這種連結點進去會在手機上跳轉到APP做確認 相對於OTP的六個數字難外洩一些 (因為拿到網址也沒有用，必須在正確的手機上點擊確認才能認證) 以上是小弟的一點淺見 謝謝大家 -- 遇建你 在北方成堡的風景中 CKSC75up x TFGSC80 x CGCRA63 x ZSCA32 x JMSC33 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.79.250 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1656917690.A.97A.html ※ 編輯: temu2015 (61.228.79.250 臺灣), 07/04/2022 14:58:14 這幾個非本人生活圈常用範圍 敬請板友先進協助實測囉~ 郵保鑣主要問題是看不出多一個APP有多什麼安全性吧 也是 只能多跟家中長輩宣傳囉...... 如果是這樣的話 那就只能把6碼往後移 前面盡量塞反詐騙宣導讓簡訊預覽通知看不到囉 部分國泰 部分台新 可能還有其他銀行? ※ 編輯: temu2015 (61.228.79.250 臺灣), 07/04/2022 19:13:23