作者Sheng98 (贱狗的窝)
看板MobilePay
标题[讨论] Google Pay 取得绑定验证码的方式
时间Sat Jul 16 22:08:54 2022
刚在隔壁板看到有人的信用卡被绑到别人的手机的 GP 里
延伸阅读:
#1Yqg1_8K (creditcard)
於是想到绑定 GP 时通常都是本人使用并传验证码简讯至本人的手机
但还有一种方式是拨打银行客服索取绑定的验证码, 如下图:
https://i.imgur.com/4WVrUns.jpg
因为用简讯的方式比较方便, 只要通讯正常都能收到简讯
但通讯比较差 (连简讯都很难收的地方)
或者是在海外地区收简讯可能会有其他衍生费用 (?)
就是找电话拨打银行客服索取验证码 (市话走有线的就容易通讯了)
不知道有人是否用过拨打电话的方式索取验证码过?
银行端可能需要哪些资料来验证?
当然我自己也可以找时间打电话试试看银行端会需要哪些资料验证後才会给验证码
但怎麽想可能需要的资料像是卡号/有效日期/CVC/持卡人门号和相关个资之类的吧?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.236.243.43 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobilePay/M.1657980536.A.35C.html
※ 编辑: Sheng98 (36.236.243.43 台湾), 07/16/2022 22:10:23
1F:推 jasome: 我遇到三间银行 基本上不会给你密码 只会引导你重收OTP 07/16 22:14
所以最後还是变成收简讯这样? 避免有人拿别人的个资向银行客服套验证码吧?
2F:→ temu2015: 我只知道台新Debit首次线上OTP刷卡时要进线客服报卡号期 07/16 22:21
3F:→ temu2015: 限末三码+帐务问题,才能寄发网路密码开通网路OTP功能。 07/16 22:21
4F:→ temu2015: (OTP连续错两次亦同) 07/16 22:21
5F:推 keyman2: 用外流的个资打电话给银行修改手机号码会不会比较容易? 07/16 22:41
根据隔壁板的文章, 可能还要和银行确认是否有被修改持卡人电话, 但看起来没被修改..
6F:推 BNYMellon: AP的话是可以打客服,透过後台系统直接绑定,不需要验 07/16 22:44
7F:→ BNYMellon: 证码,GP不知有没有相同情况。 07/16 22:44
我同时有 AP & GP 都可绑卡, 两者都有简讯或电话方式
AP:
https://i.imgur.com/LDZOxsG.jpg
GP:
https://i.imgur.com/4WVrUns.jpg
不过没打过客服绑定, 因为简讯自己收的到就直接收简讯, 打电话要 $$$
8F:→ alloc: 可是透过电话绑卡银行端一定会有纪录会知道吧? 07/16 22:48
所以要找出这个纪录只能向银行调阅, 一般民众没这权力调阅吧?
9F:推 alloc: 银行要是真的查证方面有疏失给盗刷者绑卡 会硬告原原Po赔钱 07/16 22:51
10F:→ alloc: 吗 弄不好银行自己会很难看吧...怎麽想银行都会自己吞才是 07/16 22:52
如果是透过电话客服语音绑卡, 只要盗刷者提供相关个资给银行客服
且不用再传验证码到手机的话, 就有可能没查证就给绑了
现在就是要确定这个部分是不是一个漏洞
11F:→ alloc: 感觉银行端是咬定OTP泄漏被绑卡 才要原原Po负担盗刷的金额 07/16 22:53
12F:→ alloc: 毕竟OTP对银行来说太像免死金牌了 07/16 22:53
OTP 简讯:
AP:
https://i.imgur.com/x6XNO5S.jpg
GP:
https://i.imgur.com/ZJp0muF.jpg
只要有收到这种简讯, 基本上很多网站都会用到, 甚至是绑卡
但如果是透过很像真的网站的钓鱼网站填入 OTP 简讯验证码
就不知道有什麽技术可以直接在网站的方式绑进 google pay
13F:推 alloc: 我觉得关键还是OTP怎麽流出去的 只能问当事人了吧 07/16 22:58
等那篇文章更新罗, 我这边只是想讨论透过电话客服方式索取验证码
是语音给, 或者後台直接绑, 又或者是都不是前面两者的方式
而是再用简讯的方式传给持卡人
14F:推 hototogisu: 银行 开户设定的email呢? 07/16 23:16
我自己这边今天用国泰世华绑 AP & GP 没收到任何一封 mail 过
别的银行记得有银行会寄 OTP e-mail
15F:推 jommk: 记得有些银行有推出app推播方式收验证码,如中信,在海外也 07/17 00:25
16F:→ jommk: 可用app收交易简讯,取代otp。但gp绑定是否可以这样不确定 07/17 00:25
这样还要知道持卡人的网银帐号, gp 就不晓得 ...
这好像是转帐的时候用的吧?
绑信用卡到 AP or GP 不确定是否也是走这种方式, 不然又要找卡来绑绑看了
18F:→ jommk: 回s大,app的话,生物辨识或图像快速登入,就能进到上图画 07/17 00:30
19F:→ jommk: 面去做设定了。 07/17 00:30
没开启生物辨识或图像快速登入也是要先知道持卡人的网银帐号
登入後才能开启那些功能 (如果是被盗用的话啦)
20F:推 Feishawn: 这个我有要过,不过有点久了忘记客服是给验证码还是什麽 07/17 00:43
21F:→ Feishawn: 但我印象中没有跟我要卡号之类的 07/17 00:43
22F:→ Feishawn: 只是跟我核对个资而已 07/17 00:43
23F:→ Feishawn: 验证码那个输入错太多次的话,验证码选项会消失 07/17 00:43
24F:→ Feishawn: 只能打客服请他们从後台处理 07/17 00:43
25F:→ Feishawn: 应该不是给验证码而是他们直接开通 07/17 00:44
26F:→ Feishawn: 毕竟根本没地方输入验证码了 07/17 00:44
我该玩玩看输入多次错误验证码後再打电话给客服聊天吗 XD
27F:推 aq2272353712: 我的印象也是改电话从新收简讯~没有直接给你,你可 07/17 00:56
28F:→ aq2272353712: 以试试国泰,另外这种好几家银行都不会透过mail给, 07/17 00:56
29F:→ aq2272353712: 一般刷卡会但GP几乎不会,如果有麻烦补充 07/17 00:56
30F:推 Feishawn: 卡片一直重复删掉重加的行为验证码好像也会消失 07/17 01:01
31F:→ Feishawn: 以前刷机有遇过同一天重加好几次的状况 07/17 01:01
AP/GP/SP 之类的应该还是会防止同一张卡在同一装置多次加卡/删卡的动作吧
(短时间内多次这种无意义绑卡), 最後就锁住不给发简讯这样
只能打银行客服电话
32F:推 Kazamatsuri: 原原PO已推文补充该长辈有收到OTP跟绑定成功简讯了 07/17 14:05
33F:→ Kazamatsuri: 所以案子可以结束了 科科 07/17 14:06
看来就不是用电话的方式去绑卡了, 应该是可以结案了
就不知道对方用什麽话术去套简讯上的 Google Pay 验证码
让受害人把验证码交出去
34F:→ tananadishow: 有些银行只是提供电话 让你可以进线客服更改收OTP 07/17 14:30
35F:→ tananadishow: 的号码而已 07/17 14:30
36F:→ dantes1013: 好奇绑到别人手机上的,要如何解绑? 07/17 19:26
最快的方式是停掉该卡并更换卡号
37F:→ mike0608: 通常打客服可以解绑 07/17 19:51
卡号等资料都泄漏出去了还是换卡号最保险了
38F:→ temu2015: 我之前手机送修GP / Hami Pay忘记解绑,台新客服看了半 07/17 19:57
39F:→ temu2015: 天只能停用GP,HP说没得操作,也不知道是真是假。 07/17 19:57
直接进线中华客服问问看?
※ 编辑: Sheng98 (36.236.243.43 台湾), 07/17/2022 20:01:14
40F:推 lianpig5566: HamiPay只要重新注册後 就会自动解绑了 07/17 22:53
41F:→ lianpig5566: 在任一只手机上重新登入HamiPay 07/17 22:53
42F:→ SHENG2014: 致电银行是有问题询问,不是给验证码 07/20 10:21
43F:→ Sheng98: 如果询问完没给验证码, 而是确认无误後直接将卡绑进手机, 07/20 10:51
44F:→ Sheng98: 这也算是完成 GP 绑卡了 07/20 10:51