看板 Gossiping作者 jameshcm (加個油吧)標題 Fw: [問題] 我被以3D驗證碼通過的方式盜刷了時間 Sun Sep 9 22:56:07 2012
※ [本文轉錄自 creditcard 看板 #1GIr6JDQ ]
看板 creditcard作者 Hippomeleon (Don~c'est la vie)標題 [問題] 我被以3D驗證碼通過的方式盜刷了時間 Sat Sep 8 22:09:21 2012
各位板有大家好,我因為被盜刷的問題而爬了貴版的文,
發現果然最切身之痛的問題就在于「以3D驗證碼通過的盜刷,責任歸屬是在持卡人」。
我的狀況是這樣的,
在八月9日我便以出國,在國外的第二天接到家裡來電說,
銀行打來問幾比國外的線上消費是不是我本人做的,
我確定沒有之後,也馬上請銀行進行控管了,
回國之後,依照銀行所說由「爭議款項」進行調查了,
而我也配合的提出了出境證明等等的相關文件,
就在日前,銀行又在來電說明調查的結果。
銀行說,這幾筆消費中的第一筆在3D驗證碼的輸入上出現過一次錯誤,
第二次便成功,而接著的另外四筆消費也都一次就通過3D驗證碼,
所以他們認定對方是在知道密碼的狀況下進行消費的,
電話中也頻頻的暗示我是否有泄漏密碼、或曾與他人共用卡片,
甚至也說是不是因為我在這些交易中沒有獲得該有的利益而將這幾筆款項報爭議款,
語氣實在令人不快,他也說將會在下個月把這十一萬多台幣的費用歸到我的賬單底下,
如果我堅持不肯付費的話,就要訴諸法律途徑。
我也很明白地告訴他,我絕對沒有與任何人共用卡片,也沒有將3D驗證碼告訴過誰,
我知道我沒有,但這被盜刷的冤枉,我該找誰求助?
如果說這3D驗證碼是為了要使網路交易更加安全,
竟然卻也在出了紕漏的當下,讓我連反駁的機會都沒有,想起來真是可怕。
希望大家能夠提供給我一些建議以及處理方式,我實在沒有辦法負擔那十一萬多,
也不想要因為莫名的被盜刷而讓我的信用出現污點。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.210.87.177
→ erotic:說不定是你的電腦被植入木馬、keylogger @@1F 09/08 22:22
→ PlusP:用了驗證碼被盜刷,舉證不是你本人刷的責任是在你身上2F 09/08 22:25
→ domain:3D驗證碼用完要記得跟客服取消阿! 因為它沒有辦法防木馬...看來調高信用額度的風險好像出現了! 就是把3D驗證碼開啟...3F 09/08 22:26
推 pk0943:款項你得先付,不然你聯徵會留下不好的紀錄,影響你日後辦卡及貸款5F 09/08 22:30
→ garrson:高額度不是重點,3D驗證才是銀行養的惡魔7F 09/08 22:31
推 pk0943:真要訴訟的話,趕快請律師吧;要不然就投訴水果日報,數字週刊8F 09/08 22:32
→ domain:要是額度開了100萬, 然後又被3D驗證碼盜刷99萬, 啞巴吃黃蓮我有裝防毒軟體,也有定期更新病毒碼,但也不敢保證不中木馬.9F 09/08 22:33
→ yinson:嘆~ 好無奈 Orz13F 09/08 22:44
→ ultradev:還有剛好在你出國的時候被刷也太巧合了…14F 09/08 22:45
→ domain:這個時候真的不得不推中國信託的簡訊 OTP, 完全不會被盜刷.15F 09/08 22:47
推 a07280626:3D驗證密碼不是會寄到手機? 那要怎麼盜刷?16F 09/08 22:47
→ topdj:我還滿好奇是哪一家銀行,不知原po方便透露一下@@?17F 09/08 22:47
→ domain:3D驗證碼被別人知道, 就像atm提款卡的密碼被別人知道, 無解19F 09/08 22:49
推 DSNT:銀行認定對方是在知道密碼的狀況下進行消費?這不是廢話..
第一筆就給他試成功了之後當然就確認密碼,後面怎麼會有問題20F 09/08 22:54
推 upurs:推domain,中信這點做得很好
不過剛查了一下,滿多銀行所謂的3D驗證只是多了一組固定密碼22F 09/08 22:58
→ hanton:看到這篇,沒幾個人敢再用3D驗證了吧!so sad24F 09/08 23:00
→ tper8042:最近有幾篇慘痛文可以擺到精華區當教材了25F 09/08 23:03
推 TZUYIC:你大概要自行承擔了,之前鬧上法院的都敗訴了,有判例可循經信用卡驗證成功之消費款項具有不可否認性~~"26F 09/08 23:10
推 partake:前幾天刷富邦網購,也是傳了手機簡訊的OTP來驗證28F 09/08 23:11
→ TZUYIC:也很感謝原PO願意分享自己的經驗,真的非常寶貴,那些還在29F 09/08 23:11
推 DSNT:T大問一下,如果我有AB兩家銀行的VISA卡,是只要跟 A 銀行要30F 09/08 23:11
→ partake:簡訊OTP在中國相當普遍,就小小台灣搞不起來,應該是電信31F 09/08 23:12
→ TZUYIC:幻想3D驗證對客戶好的板友該覺醒了吧,不要再做夢了。32F 09/08 23:12
→ DSNT:求取消3d認證即可還是要 AB 兩家銀行都要取消才行?33F 09/08 23:12
→ partake:業者要求的費用太高,銀行吃不下這筆帳34F 09/08 23:12
→ TZUYIC:信用卡驗證(Verified by Visa、MasterCard SecureCode、JCB J/Secure)是跟著卡號,只要卡號存在,有註冊驗證,就36F 09/08 23:13
推 YSL7415:請問一下 高鐵提供的信用卡線上付款也適用3d認證確認嗎?38F 09/08 23:15
→ TZUYIC:有效,若不想用驗證了,需要自行告知客服取消網路驗證服務,重點是取消哪張卡號的驗證註冊,就只有那個卡號會被處理39F 09/08 23:15
→ upurs:大陸銀聯只有網路刷卡才會有OTP或者硬體鎖(USB裝置+密碼)41F 09/08 23:15
→ TZUYIC:,其他沒處理到的卡號假若也有申請驗證,會繼續有效唷!)42F 09/08 23:16
推 DSNT:瞭解了,謝謝 tper8042 大和 T 大指點,謝謝43F 09/08 23:16
→ upurs:如果是實體刷卡也是只要知道密碼就可刷了44F 09/08 23:17
→ TZUYIC:基本上驗證服務無法取消(我更正),你要跟客服說我要取消驗證註冊,回覆原始沒有註冊的狀態!45F 09/08 23:17
→ tper8042:輸密碼這種的就跟台灣的SmartPay一樣呀,是提款卡47F 09/08 23:18
推 DSNT:之前有網友的作法是一直故意試錯到爆掉,我覺得這樣省事多了48F 09/08 23:19
→ tper8042:to P大:因為大陸很多銀行會對沒存到門檻的收管理費or年費49F 09/08 23:20
推 TZUYIC:輸入多次錯誤,可打給客服刷新註冊狀態,回復原始無註冊狀態,之後重新註冊就可以繼續用了。50F 09/08 23:20
推 lookers:請問哪幾家有3D驗證啊 還是只要刷國外才有52F 09/08 23:21
→ upurs:回YSL: 我用中信卡網路買高鐵票,需要3D驗證 (手機OTP簡訊)53F 09/08 23:21
推 TZUYIC:你看看,遇到驗證盜刷,客服的態度就冷冰冰,一副你就是賊的樣子,吞下去!!54F 09/08 23:23
推 partake:我網購幾乎都用永豐DP刷,密碼每次都換,我自己都猜不出來56F 09/08 23:24
→ TZUYIC:就算要用驗證,至少也要改成台北富邦銀行那樣,簡訊OTP+電子郵件OTP,雙重保障。57F 09/08 23:25
推 KYOFIGHTER:看到這篇文 剛剛馬上打去台新客服停用唯一一張3D驗證59F 09/08 23:25
→ TZUYIC:中國信託只有簡訊,沒有電子郵件,輸台北富邦的機制。60F 09/08 23:25
推 snien:但現在越來越多網頁強制要3D驗證才能刷卡 就連報名考試也是62F 09/08 23:28
推 lookers:我刷到現在沒甚麼印象有3D驗證 大概都是國外的吧63F 09/08 23:30
→ TZUYIC:強制使用驗證 目的:保障銀行 及 保障商店 一定 拿得到錢64F 09/08 23:30
推 DSNT:如果不常用的話需要的時候再記得申請就可以了吧我想..65F 09/08 23:30
→ tper8042:拿張沒參加3D驗證銀行的卡吧...省得麻煩66F 09/08 23:31
→ TZUYIC:你會問說好的保障客戶呢?我跟你說:門都沒有!!囧>"
一定要使用的話,就用吧,用完再取消註冊囉,這是折衷方案67F 09/08 23:31
→ edu4841:可是有的網站就是強制驗證,用花旗之類沒驗證的卡就刷不過69F 09/08 23:32
→ TZUYIC:所以就說啦,非得要用你就用吧,用完再取消註冊,OK的。
這世界上總是難有兩全方案啊~~70F 09/08 23:33
→ edu4841:我是覺得otp就目前來說算是比較好的解決方式,當然能像富邦72F 09/08 23:34
→ TZUYIC:有些東西就那時那個網站有賣/最便宜,我還是會跟他買。73F 09/08 23:34
推 TZUYIC:要不要考慮找水果日報鬧大一點,讓大家知道驗證的可怕,75F 09/08 23:39
推 DSNT:剛剛打電話到聯邦說要回覆成未註冊狀態,不囉嗦就刪除,很好76F 09/08 23:39
→ TZUYIC:消基會不曉得有沒有負責這種事情?
若能鬧上媒體,就算最後還是要付錢,至少能讓更多人知道風險!77F 09/08 23:39
→ upurs:請問所謂取消3D驗證是指? 以後就不能網路刷卡?80F 09/08 23:41
→ upurs:未註冊狀態下? 那以後就無法網路刷卡了吧? 不會不方便嗎
喔 可是這樣風險不是更高?84F 09/08 23:42
→ TZUYIC:哪裡高了,要多爬文啊,講很多次了,之前也討論過一大串。86F 09/08 23:44
推 DSNT:剛剛打電話到永豐說要回覆成未註冊狀態,不囉嗦就刪除,很好87F 09/08 23:44
→ tper8042:多打個幾次可能就會變囉嗦一點XD88F 09/08 23:45
→ TZUYIC:愈是簡單的機制,對客戶愈有利,出事情是銀行負責。
搞那種密碼驗證,弄得很複雜,出事是客戶自己負責。89F 09/08 23:45
推 upurs:瞭解,我也這麼覺得,3D認證變成銀行逃避盜刷責任的一種手段91F 09/08 23:46
→ TZUYIC:誰叫條款寫了一句對客戶很不利的條文:使用這項服務成功92F 09/08 23:46
推 DSNT:我在網路上買東西的機會不太高,所以應該沒機會讓他們囉嗦 XD93F 09/08 23:46
→ TZUYIC:消費之交易有不可否認性。94F 09/08 23:47
推 Lotte0401:我想知道被盜刷的卡片是否在原PO身上(攜帶出國)?95F 09/08 23:48
→ DSNT:回到最原 po,希望原 po 找水果日報報個料,多多少少替自己爭96F 09/08 23:48
→ TZUYIC:目前還沒淪陷的銀行不多了,總有一天所有銀行都會導入~~97F 09/08 23:48
推 lookers:銀行會去查買的東西寄到哪裡去之類的嗎@@98F 09/08 23:48
→ DSNT:取一下權益,也間接可以讓更多人知道這個制度失敗的地方..99F 09/08 23:48
→ Lotte0401:會不會有一種可能是被家人/有辦法拿到你這張卡的人盜刷因為第二次就猜出密碼了,很可能是親近的人100F 09/08 23:48
→ upurs:大陸銀聯卡,網路刷卡不是OTP就是得掛一個硬體鎖+固定密碼
俗稱U盾102F 09/08 23:49
→ DSNT:我覺得此篇的重點不在誰盜刷,而是銀行和客服的態度很可議..104F 09/08 23:50
→ upurs:看來對岸銀行防盜刷機制做得比我們還好105F 09/08 23:50
→ DSNT:即使真的是家人盜刷原 PO 的卡,3D認證仍是個很失敗的機制..106F 09/08 23:51
→ Lotte0401:也是啦,但抓到盜刷的人也是頗重要的...不然難保沒下次107F 09/08 23:51
→ upurs:如果是用OTP應該還好吧,問題是出在有的銀行用固定密碼
原po有在網路刷卡過嗎?? 如果沒有那更扯了108F 09/08 23:51
推 TZUYIC:AMEX、大來、Discover 好像沒聽說有驗證這種玩意。XD110F 09/08 23:54
推 DSNT:應該有過吧,我想應該不會有人沒事突然想去驗證這個東西..111F 09/08 23:56
→ domain:to upurs, OTP = One Time Password 所以不可能是固定密碼.網路交易要麻跟晶片卡連結, 要麻跟手機簡訊 OTP 連結最安全112F 09/09 00:02
→ upurs:我用中信卡十幾年了當然知道OTP,我是說某些銀行是以固定密碼來當3D驗證密碼,就像原po用的這張卡114F 09/09 00:06
→ domain:固定密碼本來就蠻瞎的!(除非連結晶片卡)因為根本無法防木馬116F 09/09 00:08
→ upurs:對啊,等於銀行把使用電腦被側錄的責任全部推給持卡人,很糟糕117F 09/09 00:10
→ domain:很簡單,網銀轉帳為何不也用這種3D驗證碼?很白癡的驗證方式!118F 09/09 00:11
→ upurs:臨櫃設定過的帳號,才可以用網路銀行直接轉帳吧?除非網路ATM120F 09/09 00:13
→ domain:網銀「非約轉」都是要插晶片卡或是透過簡訊 OTP, 怎不用3D?如果網銀也是用這種3D驗證碼, 我一定會直接把網銀功能關閉!121F 09/09 00:15
推 nousgu:看完這篇 決定以後網路刷卡都用花旗的123F 09/09 00:39
推 gottsuan:目前3D用OTP驗證的有中信 富邦 永豐124F 09/09 00:41
推 DSNT:永豐我用 VOUGE 的 Master 卡印象中沒有 3D 認證,2週前剛用125F 09/09 00:44
推 TZUYIC:網路消費我會視活動與否刷有銀行活動的卡,不會因噎廢食
只刷沒有網路驗證的銀行信用卡,這樣不是辦法,太消極。126F 09/09 00:44
→ domain:花旗 Master 真的不錯, 從來沒被打槍過, 也沒有什麼驗證碼.128F 09/09 00:45
→ TZUYIC:花旗卡要是沒活動,我是不去刷他的,我不去看他沒有驗證而刷他。129F 09/09 00:45
推 amozartea:VISA金融卡好像有內建3D驗證 我想關掉了...
華南的131F 09/09 00:46
推 gottsuan:會不會3D驗證除了看發卡行外 主要是看特店 特店若只接受133F 09/09 00:50
→ pk0943:VISA金融卡還好吧,你不放錢在戶頭或可刷卡額度設為0就好了134F 09/09 00:50
→ gottsuan:3D方式刷卡 沒3D的銀行就掰了 不能結帳
像博客來收單行是NCCC 都強制3D 除非發卡行讓你這次跳過要不然就不能結帳135F 09/09 00:51
→ domain:以前網路買車票中信Visa刷不過, 換了花旗Master就刷過了.XD138F 09/09 00:54
推 DSNT:剛剛推文推錯,永豐的 Master 沒有 OTP 驗證,是固定密碼型的139F 09/09 01:04
推 amozartea:博客來我一向是7-11取貨付款 不過討厭的是必須用現金140F 09/09 01:06
推 ktan:剛才想去刪了富邦的固定秘碼,被告知不能刪= =,會二種驗證都可過
也試過去博客來輸錯10次,試圖鎖驗證,之後再去富邦驗證的網路查帳戶,秘碼仍然可用@@求解142F 09/09 01:07
推 pk0943:我剛剛用富邦在gohappy買,有兩種驗證可選擇146F 09/09 01:20
推 DSNT:富邦「使用條款」第一段:持卡人可自行選擇是否使用本驗證服務。如果這句客服不認帳,我會直接請問客服編號和金管會電話另外 ktan 有說是要「回復成未註冊狀態」還是說要「刪除」?147F 09/09 01:28
推 ktan:客服告知,若刪除會影響簡訊秘碼的發送,另改系統已無法改成未註冊,只能換新卡,客服找相關部門研究,目前2條路,掛遺失付200換新卡,另方法是剪卡重辦150F 09/09 01:43
推 DSNT:所以這個時候我就會請問他的客服編號順便問一下金管會電話了154F 09/09 01:45
→ imrt:這種事對持卡人太不利了,能不能找消基會幫忙發聲?156F 09/09 01:48
推 DSNT:完全沒有影響,就跟你沒註冊是一樣的157F 09/09 01:48
推 DSNT:所以 T 大當初富邦的 3D 認證有解除成功?k 大說他被刁了..161F 09/09 01:57
推 TZUYIC:我還沒去處理 XD 看來要請出尚方寶劍金管會了,這是銀行自找的,怨不得客戶。
豈有無法取消註冊的道理,這是強迫中獎嗎?162F 09/09 01:59
推 DSNT:那先預祝 T 大和 k 大能夠順利解除不想要的功能...^_^165F 09/09 02:04
推 ktan:太難搞,跟客服說要剪卡,他說請示主管,星期一回我電話…囧166F 09/09 02:05
推 TZUYIC:我的想法是不用固定密碼,只用簡訊動態密碼,星期一再去噹客服。
因為我的卡號很漂亮,不太想換發新卡。
台北富邦銀行MasterCard驗證服務約定事項:
持卡人同意若交易過程中有輸入上述個人密碼、提示問題與回答等機密訊息,此交易即視為持卡人本人的交易,持卡人不得否認。 ---> 就是這句 God Damn it! 的話
每家銀行網路驗證官網一定都有寫這條~~"167F 09/09 02:05
→ BurgessChen:問一下笨的,請問3D驗證碼跟信用卡背面末三面有關嗎?更正:末三碼。175F 09/09 02:21
推 DSNT:無關177F 09/09 02:23
推 TZUYIC:背面末三碼叫作檢查碼。178F 09/09 02:33
推 tokai:未用過網路上3D驗證 看完這篇 更不敢輕易開啟...179F 09/09 02:34
推 a0941:我記得我永豐也有註冊過3D驗證,但好像也只用過一次,第二次用同個網站買東西,但之後買東西也沒叫我輸入密碼,怪怪的!183F 09/09 09:39
推 creation0304:1.哪一家銀行? 2.你用哪一款防毒軟體(正版OR盜版)?185F 09/09 09:44
推 bookmusic:謝謝分享,我也取消 3D 驗證了。186F 09/09 11:35
推 anni3375:很感謝原PO分享~我也因為原PO的遭遇正視這個問題
跑去取消了~187F 09/09 14:12
→ erotic:喊一下狼來了,大家就嚇成這樣,搞不好明天就登上媒體版面 @@189F 09/09 14:58
→ domain:本來就是很白癡的驗證方式, 不然為何網銀不敢也用3D驗證碼?網銀如果也用3D驗證碼, 新聞大概就看到千萬存款瞬間被秒轉!190F 09/09 15:01
推 joyh:請問台企有採用OTP嗎?之前有開啟3d,但忘了是不是固定密碼的192F 09/09 15:50
→ uav:台灣中小企銀不是採用OTP,而是採用固定密碼,去電客服取消吧193F 09/09 15:54
推 rk0802:感謝原PO分享切身之痛讓這種無良的驗證方式更凸顯問題所在194F 09/09 16:21
→ jameshcm:借轉至八卦板,希望更多人知道這件事,進而讓銀行端重視195F 09/09 22:55
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: jameshcm (111.255.71.56), 時間: 09/09/2012 22:56:07
噓 YesGG:end1F 09/09 22:56
請不要看都沒看就說end...
我大概懶人包一下好了
沒有3D驗證: 被盜刷->列入爭議款->銀行去調查,責任在銀行端
使用3D驗證: 被盜刷->列入爭議款->銀行會說你的密碼別人不可能知道,所以是你刷的
要自己負擔被盜刷的部分->銀行端把責任丟回給信用卡使用人
推 NCKU:所以我從不用信用卡 越方便=歹徒也越方便2F 09/09 22:58
噓 O87:我決定剪卡3F 09/09 22:59
推 YJM1106:宅宅:還好我只喜歡2D的4F 09/09 23:00
推 higreater:不用信用卡+1 3D驗證太容易被木馬抓到了5F 09/09 23:01
現在企業發送網路簡訊這麼便宜, 為何不全面改成發送簡訊OTP, 或是像Blizzard那個
手機OTP APP...根本不用簡訊費
→ Terrykho:訴諸媒體吧,鬧越大才會有人注意6F 09/09 23:01
→ higreater:中獎了還只能吃自己 根本是坑使用者的惡魔7F 09/09 23:02
噓 ViperII:END
P.S. 我看了一半發現很難吸收8F 09/09 23:02
→ higreater:簡單講苦主3D驗證碼被盜 現在銀行講"那是你的問題"10F 09/09 23:03
推 a1e:3D驗證我也沒有在用,我是嫌要填一堆資料很麻煩,不過我額度只有三萬,被盜刷的話,至少損失不大11F 09/09 23:03
→ higreater:明明是受害者 還是只能很雖洨的負擔盜刷金額這樣~13F 09/09 23:04
推 zaipinl:我都不敢用信用卡 太恐怖了14F 09/09 23:04
推 higreater:我也不知為啥不推簡訊OTP 明明就很方便...15F 09/09 23:07
推 a1e:不過原po被盜刷十一萬損失不小就是了16F 09/09 23:08
→ tinlans:有逛過那板的幾年前就知道這問題了,但就一堆商家強迫用。但說真的我每個月在網路上刷 10 幾次也沒被盜刷過17F 09/09 23:21
推 ian90911:這種等級的資安問題滿嚴重的吧19F 09/09 23:24
現在出現了兩個嚴重的問題:
1.有3D驗證的銀行,就會強制使用3D驗證刷卡;使用者密碼被側錄盜刷,只能自己吞下去
2.某銀行的3D驗證,OTP和固定密碼2選1,密碼輸入錯誤"很多次"還不會把卡號停用...
奇怪, 這種大代誌... 記者沒有興趣嗎?
※ 編輯: jameshcm 來自: 111.255.71.56 (09/09 23:36)
推 now99:手機OTP app不安全,簡訊OTP才安全點21F 09/09 23:41
→ makki:我也不用3D容易吃虧22F 09/09 23:43
推 nckukath:不要在網路上使用信用卡比較重要23F 09/10 00:00
推 declare:沒有3D驗證只要持卡人否認,在電子商務法上是要店家自賠24F 09/10 00:41
--