→ pttccbbs : OTP 上面有金額 跟時效性 還有密碼 09/21 10:40
噓 capacitor : 為何你的手機被種木馬,是刷卡銀行的責任? 09/21 10:41
→ jjerry8888 : 樓上我的意思只是說 OTP有沒有可能不是自己給出去的 09/21 10:43
→ jjerry8888 : 被外人以不法的方式取得的可能 木馬只是一個舉例! 09/21 10:44
推 waakye : 目前的案例都是自己蠢交出OTP 09/21 10:53
※ 編輯: jjerry8888 (118.150.7.55 臺灣), 09/21/2023 10:56:31
→ fman : 如果不是自己交出去的要證明不是自己的責任,但現在 09/21 11:01
→ fman : 的案例看起來都是自己交出去的,至於簡訊外流,因為 09/21 11:01
→ fman : 有時效性,就算外流對方也不一定來得及盜刷,還是消 09/21 11:02
→ fman : 費者主動奉上時馬上作業的 09/21 11:02
→ RamBoChan05 : 看看永豐之前email問題結果是什麼吧,好像沒有人出 09/21 11:08
→ RamBoChan05 : 來講 09/21 11:08
→ hsinyuan0104: 基本上就各自負擔一部分,然後簽保密切結書 09/21 11:17
推 bryanwang : 真危險,但版上常有額度百萬的….. 09/21 11:24
→ a80530 : 所以app權限不要亂給,給簡訊權限就會有外流風險 09/21 11:29
噓 finhisky : 怎麼證明是手機木馬? 還是銀行被駭? 09/21 11:35
→ finhisky : 或是電信公司被駭? 09/21 11:35
→ bkebke : 你沒刷OTP一直寄來 不用找銀行問? 09/21 11:38
→ finhisky : 叫銀行不要用otp email啊,改用其他方式驗證 09/21 11:42
→ finhisky : 等以後沒那麼多“蠢”人承認是自己交出otp,看銀行 09/21 11:44
→ finhisky : 要怎麼處理 09/21 11:44
噓 kind5412de : 樓上意思是自己交出OTP還要騙銀行自己沒交? 09/21 11:45
→ RamBoChan05 : 有人邏輯壞了,乾脆不要用信用卡好了顆顆 09/21 11:53
→ finhisky : 我只討論銀行端的因應措施。銀行風控原本就要考量被 09/21 11:58
→ finhisky : 騙的風險,以卡片遺失被盜刷處理的案件,難道完全沒 09/21 11:58
→ finhisky : 有謊報的嗎。 09/21 11:58
推 DFIGHT : 騙的過有鬼 噗哈哈 09/21 11:58
推 kind5412de : 你可以謊報啊,但這已經是在犯罪了 09/21 12:00
→ DFIGHT : 平常收到驗證碼 是不是都點擊確認讓它自己讀取? 09/21 12:00
→ DFIGHT : 每次這麼做的人 就是盜刷高風險族群 09/21 12:00
→ finhisky : 而且除了自己交otp出去,還有木馬的可能,樓上意思 09/21 12:00
→ finhisky : 是,客戶也不能騙銀行說自己完全沒亂上網下載app, 09/21 12:00
→ finhisky : 不可能被植入木馬嗎 09/21 12:00
→ finhisky : google 一下就知道,手機藏木馬盜簡訊的情形 09/21 12:01
噓 spotpt : 自己手機有木馬 雖然是受害者 找不到放毒的人 但也 09/21 12:06
→ spotpt : 不可能是銀行吞 09/21 12:06
→ finhisky : who knows 等案例出來啊,看法院是要銀行證明客戶手 09/21 12:09
→ finhisky : 機被駭,還是要客戶證明自己沒被駭 09/21 12:09
→ flywater : 只要大部分人都認為銀行要吞 以後他就會吞了 09/21 12:15
→ flywater : 失卡銀行吞就合理嗎 但現在沒有這條的卡沒人要用 09/21 12:16
推 finhisky : 推樓上,那些認為otp應該完全客戶負責,銀行沒責任 09/21 12:25
→ finhisky : 的,如果遺失卡片被盜刷,不知道會不會自己承擔盜刷 09/21 12:25
→ finhisky : 損失 XD 09/21 12:25
推 bkebke : 被騙跟盜刷 本質上還是不太一樣 09/21 12:28
→ nwii : 卡號日期可以算出來 要怎麼知道持卡者 手機門 09/21 12:39
→ nwii : 號跟植入木馬 不太懂 09/21 12:39
推 Sheng98 : 假網站盜資料還比較有可能 (仿的和真的網站很像) 09/21 12:40
推 yoshilin : 中信有提供關掉30天國內外交易的功能,會影響水電 09/21 12:43
→ yoshilin : 扣款嗎? 09/21 12:43
→ Sheng98 : 關掉國內刷卡 30 天內如果遇到要扣代繳就刷不過去了 09/21 12:45
→ Sheng98 : 吧 09/21 12:45
→ Sizu7064 : 中華電信有發生過簡訊被截走事件, 09/21 12:51
→ Sizu7064 : opt會不會也有這種情況? 09/21 12:51
→ capacitor : 怎麼會有人要把算卡號和otp扯在一起,根本兩回事。 09/21 13:01
→ capacitor : 這年頭收到新卡第一步就先關閉國外刷卡比較有用。 09/21 13:01
→ rz759 : 現在的手機都會預設擋商店以外的app,除非真的沒被 09/21 13:14
→ rz759 : 兒女提醒過又沒安全意識的長輩才有可能安裝到吧... 09/21 13:14
→ Kazamatsuri : 連LINE謠言都不會查證的 怎麼會相信她們會分辨? 科 09/21 13:15
噓 TCdogmeat : 怕就不要用 再這樣下去以後每筆交易都要客服來電確 09/21 14:08
→ TCdogmeat : 認了 09/21 14:08
→ TCdogmeat : 被盜刷如果沒經過OTP 直接爭議款阿 沒用過嗎 09/21 14:09
噓 lianpig5566 : 你手機被植入木馬關銀行屁事 09/21 14:10
→ jjerry8888 : 感謝版友的提醒 習慣讓驗證碼自動讀取輸入真的是高 09/21 14:14
→ jjerry8888 : 風險行為 自己真的要小心 09/21 14:14
推 tue678 : 不用otp email 那你消費要不要改成 打去客服驗證 09/21 14:15
→ jjerry8888 : 我以前也曾經購買電腦刷了一筆大額的 銀行端客服馬 09/21 14:15
→ jjerry8888 : 上來電確認是否是自己刷的XD 09/21 14:15
→ tue678 : 不會注意金額 甚至無腦給出密碼 卡片還是盡早剪掉 09/21 14:17
→ tue678 : 去假網站被騙 就是持有人問題阿 這也要凹銀行賠 09/21 14:18
→ tue678 : 以後持卡人只要一句我被駭 就能免責任 這樣以後 09/21 14:20
→ tue678 : 還會記取教訓?但在記取教訓之前 銀行是能停你卡的 09/21 14:20
→ tue678 : 老是被盜刷 那就是你不適合用信用卡吧 09/21 14:21
→ bbcer : 木馬也要消費者承擔噢?手機木馬有多少人能分辨? 09/21 16:05
→ bbcer : 除資安工程師,一般工程師都不見得能殺乾凈木馬吧? 09/21 16:07
→ blence : 木馬不是消費者承擔,那是由銀行承擔? 09/21 16:47
→ bbcer : 信用卡使用者遵守善良管理人責任,其他銀行該處理吧 09/21 17:07
→ bbcer : 銀行怕木馬,該提供掃木馬防毒APP,設計防木馬模式 09/21 17:09
→ bbcer : 而不是兩手一攤,手機木馬是消費者全責,這樣誰敢刷 09/21 17:10
→ bbcer : Apple Pay在防止信用卡資訊被蒐集上,就做了不少事 09/21 17:12
→ bbcer : 不然銀行也可以跟Apple pay合作啊,手機刷卡一定綁 09/21 17:13
→ bbcer : 當然並不表示Apple Pay絕對安全,只是說資安防盜刷, 09/21 17:15
→ bbcer : 承上,避免信用卡資訊被盜錄金融機構有責任要防範 09/21 17:16
→ capacitor : 使用者盡了什麼責?要不要先改用傳統手機,只能打 09/21 17:28
→ capacitor : 電話/收簡訊 09/21 17:28
→ gottsuan : 盡善良管理責任不就包含了不安裝惡意軟體 不訪問惡 09/21 17:31
→ gottsuan : 意網站了嗎 09/21 17:31
→ gottsuan : 自己把手機環境弄不安全了 哪裡盡到善意責任? 09/21 17:32
→ finhisky : 遺失卡片被盜刷,xx小時內掛失,盜刷還不是算銀行的 09/21 17:47
→ finhisky : ,所以客戶遺失關銀行屁事? 09/21 17:47
→ bbcer : 惡意軟體在被google發現下架前,已下載60W次 09/21 17:48
→ bbcer : 消費者已盡責任,知道不能安裝googleplay以外的APP 09/21 17:49
→ bbcer : 但還是下載到惡意軟體,請問這個案例消費者該負責嗎? 09/21 17:49
→ bbcer : 如果未盡善良管理責任,有道德風險行為,那是該負責 09/21 17:51
推 gottsuan : 就不要亂裝軟體 用戶裝什麼銀行都不知道 找銀行負 09/21 17:54
→ gottsuan : 責不是更奇怪 要找也該找google吧 不過google不會 09/21 17:54
→ gottsuan : 理你 09/21 17:54
→ bbcer : 非正規的下載管道APP,那使用者要自行承擔沒錯啦 09/21 17:56
→ Dwccc : 自己手機中木馬,當然自己承擔。你家遭小偷,關銀 09/21 17:56
→ Dwccc : 行屁事。 09/21 17:56
→ bbcer : 網路上非官方api,還有自行解開Root權限,都該擔責任 09/21 17:57
→ rickymetoo : OTP有限時吧,除非手機被駭 09/21 17:57
→ Dwccc : 銀行還管到你手機裡的事情,管太寬了吧。 09/21 17:58
推 gottsuan : 就有人會被詐騙自己給出OTP 或是被安裝惡意軟體偷 09/21 17:59
→ gottsuan : 走OTP 09/21 17:59
→ bbcer : 很多人電腦手機裡都有木馬,只是不見得會盜錄信用卡 09/21 18:00
→ gottsuan : 很多使用者比你想像的還笨 還巨嬰 09/21 18:01
→ Dwccc : 不管你下載哪裡的app都是消費者自己負責,除非你是 09/21 18:01
→ Dwccc : 銀行app有問題,那銀行才有責任。 09/21 18:01
→ bbcer : 用電腦幾十年,都不敢說手中手機電腦絕對沒木馬了 09/21 18:03
→ bbcer : 現行的防木馬防毒,也沒人敢說能完全殺乾淨病毒木馬 09/21 18:04
推 TCdogmeat : 會擔心就不要用 任何東西都有風險 09/21 18:04
→ bbcer : 不能理解,為什麼會覺得,有木馬是使用者自己的問題 09/21 18:04
→ TCdogmeat : 況且現在部分銀行都有開關交易功能 09/21 18:05
→ bbcer : 所以才會說,機構也要致力於防止信用卡資訊被木馬盜 09/21 18:06
→ TCdogmeat : 一直糾結在木馬 那你還是不要用信用卡吧 不適合你 09/21 18:06
→ Dwccc : 銀行發卡以後,消費者就要自己保管卡片 卡號 後三碼 09/21 18:06
→ Dwccc : 。你被什麼方式被偷,那都是你自己的事。 09/21 18:06
→ bbcer : 而不是只要有木馬,使用者就要負全責 09/21 18:06
→ Dwccc : 線上交易 也有Otp驗證,沒驗證過,根本不會交易。保 09/21 18:07
→ Dwccc : 管驗證碼也是消費者自己的責任 09/21 18:07
推 gottsuan : 因為木馬是使用者自己(已知或未知)安裝的 也就是 09/21 18:08
→ gottsuan : 使用者沒盡到善良責任確保自己環執行境的安全 09/21 18:08
→ gottsuan : 使用者自己的電腦手機 銀行要怎麼確保安全 要你不 09/21 18:10
→ gottsuan : 裝軟體 不訪問網站你會遵守嗎 09/21 18:10
→ bbcer : 把OTP碼交出去真的是滿誇張的就是了,該去上相關課程 09/21 18:11
→ gottsuan : 只有企業MDM那種手機管理架構能控制 但使用者會讓 09/21 18:11
→ gottsuan : 銀行控制手機嗎? 09/21 18:11
→ bbcer : 所以不是舉了個,被下載60W次的google play軟體嗎? 09/21 18:13
→ bbcer : 這個惡意軟體造成的損失,銀行不該跟使用者求償 09/21 18:14
推 gottsuan : 要裝不就是使用者自己的決定 關銀行什麼事? 09/21 18:14
→ bbcer : 銀行要跟google求償,因為造成損失的,是google沒檢查 09/21 18:15
→ bbcer : 使用者是基於信任GooglePlay才下載這個軟體 09/21 18:16
→ gottsuan : 使用者可以選擇不裝 但銀行無法禁止使用者裝 責任 09/21 18:16
→ gottsuan : 是誰很明確吧 09/21 18:16
→ bbcer : 先這樣吧! 09/21 18:16
→ gottsuan : 你的例子是使用者要和google求償吧 09/21 18:17
→ gottsuan : 使用者裝了google play的惡意軟體關銀行什麼事 09/21 18:18
→ nakts0123 : 做個app跟使用者要讀簡訊權限就可以了 連木馬都不用 09/21 18:57
→ nakts0123 : 很多人都不看就同意 09/21 18:57
→ capacitor : 不能理解,為什麼會覺得有木馬不是使用者自己的問題 09/21 19:06
→ capacitor : 為何不乾脆推說是數發部的問題? 09/21 19:07
噓 brifefe : 你怎麼不去怪你媽把你生下來害你被詐騙 害你安裝一 09/21 19:09
→ brifefe : 堆惡意軟體 09/21 19:09
推 cityport : 台灣大有賣過出廠預裝木馬的手機,看來一堆人都忘了 09/21 21:01
→ lf2net4589 : 台灣大的事件不是已經承擔賠償了 09/21 22:25
→ blence : 話說賣的手機被植入木馬,台哥大怎麼沒叫銀行負責阿 09/21 22:32
噓 HOLAHOJIAN : 樓上…你先搞清楚。台灣大那個是手機植入木馬後被用 09/22 05:20
→ HOLAHOJIAN : 拿去辦遊戲公司帳號洗點數跟銀行沒關係 09/22 05:20
→ jay0215 : 會被騙的人不是壞就是貪,沒一個是無辜且善良的! 09/22 07:07
→ blence : user被裝木馬銀行該負責,台哥大被裝木馬銀行沒責任? 09/22 12:20