作者Desire5566 (滴塞ㄦ)
看板creditcard
标题[新闻] 无奈!信用卡被盗刷万元 银行却要她自行
时间Wed Mar 28 11:16:50 2018
无奈!信用卡被盗刷万元 银行却要她自行埋单
〔即时新闻/综合报导〕一名台中银行黄姓女客户日前接获线上交易刷卡通知,惊觉被盗
刷上万元,第一时间有打电话给银行通报并要求付款,也到警察局报案,不过银行最终仍
以「使用3D验证码,盗刷款须由消费者承担」回覆,令黄女相当无奈。
根据《苹果》报导,黄女去年12月接到线上交易刷卡通知,发现信用卡被盗刷上万元,她
随即打电话给银行取消交易,也握有警局报案的3联单,但最终仍然要自行承担。
对此台中银行表示,「3D验证码」是目前各种线上交易最安全的做法,金管会也宣导银行
用「3D验证码」,因为这个机制必须有手机否则无法刷卡,且国际发卡组织认为,用此验
证机制,发卡组织不需负担盗刷风险。台中银行强调,黄女4月收到的信用卡费仍会帐列1
万1880元的争议款,未来要等警方调查,若抓到凶手,当事人要跟凶手求偿,若抓不到凶
手,当事人只有自行吸收。
金管会表示,将请台中银行进一步说明,是有何依据、证明验证码是被盗领、而非遭骇。
金管会官员也强调,依现行规定,若是因遭骇客入侵,如被植入木马程式,而被盗刷,持
卡人绝对不用埋单,但若是持卡人未妥善保管「验证码」而被盗用,则要由持卡人埋单。
自由时报
http://news.ltn.com.tw/news/business/breakingnews/2378783
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.140.217.196
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1522207013.A.6EB.html
1F:推 chister: 如果是被骗把简讯认证码告诉诈骗集团 确实不能怪银行 03/28 11:18
2F:→ Go2: 所以本板讨厌静态的3d pin,otp相对安全多了 03/28 11:19
3F:→ Go2: 可是如果乖乖帮忙收简讯,那也是使用者自己问题 03/28 11:19
4F:→ smallshow3: 是验证码还是手机? 傻傻写不清楚 03/28 11:19
5F:→ kasamewon: 验证码怎麽保管?未妥善保管定义又为何?这点让人困扰 03/28 11:20
6F:推 lookers: 未妥善保管就是当下马上传给别人啦 那个时效都很短 03/28 11:21
7F:推 gottsuan: 既然讲到手机 那就是OTP验证码吧 被盗不是自己告诉别人 03/28 11:24
8F:→ gottsuan: 就是手机被装了简讯隐蔽转发的程式 03/28 11:24
9F:推 ilovejesus99: 感觉是诈骗不是盗刷… 03/28 11:28
10F:推 wang0920: 所以我才只用电话动态认证 03/28 11:36
12F:→ wang0920: 他说那个女的是用固定认证不是OTP,以该个案,依据持卡 03/28 11:39
13F:→ wang0920: 人说法,该验证码是自设的「固定」密码,而非一次性的 03/28 11:39
14F:→ wang0920: 动态密码,就容易有被盗用的风险。 03/28 11:39
15F:→ wang0920: 金管会官员表示,依现行规定,若是因遭骇客入侵,如被 03/28 11:40
16F:→ wang0920: 植入木马程式,而被盗刷,持卡人绝对不用埋单;但若是 03/28 11:40
17F:→ wang0920: 持卡人未妥善保管「验证码(指密码)」而被盗用,则由 03/28 11:40
18F:→ wang0920: 持卡人埋单。 03/28 11:40
19F:推 iorittn: 这样看的话,高额度还蛮危险的 03/28 11:52
20F:→ kkentt: 盗刷11880,楼上从哪看出高额度危险的?你额度不到1万? 03/28 12:04
21F:→ kkentt: 危险的是静态的3d pin 03/28 12:05
22F:推 qxxrbull: 其实不管是简讯或固定的otp都是不安全的,看过有一篇由 03/28 12:10
23F:→ qxxrbull: 一名交大资工硕士所提出的文献,许多手机、甚至连apple 03/28 12:10
24F:→ qxxrbull: 的手机都有後门 03/28 12:10
25F:推 ultratimes: 推银行,被盗刷凭啥要银行负责!! 03/28 12:11
26F:→ ultratimes: 金管会还是给我闭上你的嘴 03/28 12:15
27F:推 aq2272353712: 卡版有案例啊之前静态被盗10几万官司一样输自己付款 03/28 12:27
28F:→ aq2272353712: ,只能说活该没事干嘛自己设定 03/28 12:27
29F:推 wang0920: 不过有的银行会导引使用者去设定固定交易密码 03/28 12:36
30F:→ now99: 静态密码走3d验证将风险转嫁消费者 03/28 12:40
31F:推 wan8088: 之前被盗刷也是先买单XD 後来退我钱 03/28 12:40
32F:→ now99: 这我一定投诉金管会,以前新光银行有判决要使用者赔偿,这 03/28 12:41
33F:→ now99: 根本狗屁不通 03/28 12:41
34F:推 snider: 银行会恶意引导客户使用静态密码 03/28 12:47
35F:推 QueenHKASino: 如果整个包包连手机遗失 被盗刷 算未妥善保管 ? 03/28 13:00
36F:→ QueenHKASino: 或手机被植入木马 算遭骇客入侵吗 举证责任在谁那边 03/28 13:01
37F:推 barttien: 自导自演的成分居多 03/28 13:01
38F:推 preprice: 之前在长荣英国官网购票 第一次显示动态密码错误 叫我 03/28 13:08
39F:→ preprice: 重新购买 买了第二次後 信箱收到两张票号的票 打去英国 03/28 13:08
40F:→ preprice: 长荣 说我的确刷了两张 03/28 13:08
41F:推 wang0920: 那後来多刷的怎麽解决?退票要手续费吗? 03/28 13:12
42F:→ wang0920: 银行越来越贼会骗客户设定固定密码,会跟你说这样比较 03/28 13:13
43F:→ wang0920: 快 03/28 13:13
44F:推 atb: 没有绝对安全的保护,只能达成相对安全 03/28 13:14
46F:嘘 aq2272353712: 金管会只有道德劝说,没有啥用不要一直认为他是万能 03/28 13:19
47F:→ aq2272353712: ,瞎也 03/28 13:19
48F:推 preprice: 退票本来要100欧 打去说叫我申请退票帮我减免 03/28 13:21
49F:推 gtammy: 上次刷好市多线上购物,我动态密码没输入网页直接关掉,银 03/28 13:21
50F:→ gtammy: 行还跟我请款,超夸张 03/28 13:21
51F:推 tenghui: 我能说实话吗, 因为这家事主叫台中银行, 也不用太意外啦 03/28 13:21
52F:→ tenghui: 当然国泰 中信啥的也出过包, 但是一般申请争议款程序绝对 03/28 13:22
53F:→ tenghui: 不会搞到这麽复杂, 而且最好是在结帐前就要有动作 03/28 13:22
54F:→ idxxxx: 87金管会 03/28 13:24
55F:推 aoc902001: 发卡银行跟收单银行是不一样的,怎麽收单(提供实体/线 03/28 13:32
56F:→ aoc902001: 上刷卡机)的问题都变成发卡银行的错? 03/28 13:32
57F:→ aoc902001: 我指的是重覆刷卡这件事。 03/28 13:33
58F:推 panjiongkai: 不要用固定密码 用OTP阿 03/28 13:37
59F:→ aoc902001: 我同事被盗刷,一次是小孩盗刷买游戏点数,另一个是她 03/28 13:38
60F:→ aoc902001: 还在读书的妹妹盗刷买mycard点数。都是经过3d验证,报 03/28 13:38
61F:→ aoc902001: 警抓到都是自家人,到最後会不会抓到也是自家人做的? 03/28 13:38
62F:推 gottsuan: 如果整个包包连手机遗失 被盗刷 算未妥善保管? 算 03/28 13:43
63F:→ gottsuan: 包包掉 不要说线上刷卡 连实体刷卡都可以盗了 03/28 13:44
64F:→ gottsuan: 包包掉你要去报案拿三联单当作证明 03/28 13:44
65F:推 hr07: 其实手机简讯存在通讯底层漏洞,在2016年就被公开了 03/28 13:46
66F:→ hr07: 骇客可以拦截简讯而且使用者完全不知情 03/28 13:46
67F:→ hr07: 可以Google一下 SS7 hijack 03/28 13:46
68F:→ hr07: 我看过白帽骇客当场DEMO拦截变更PayPal密码简讯 03/28 13:46
69F:→ hr07: 验证码,改完密码後进去把钱转到自己另一个PayPal帐户 03/28 13:49
70F:推 soyjay: 推楼上说明 03/28 14:09
71F:推 nrxadsl: 推楼楼上,银行只会叫你自己举证 03/28 14:27
72F:推 isaacc: 验证码就是保护银行的,大家要弄清楚啊 03/28 15:02
73F:推 zazazas: 之前乐天在某网站消费就强迫一定要设定固定密码才能继续 03/28 15:09
74F:→ zazazas: 交易 03/28 15:09
75F:→ kcl0801: 乐天卡到现在还是固定验证阿 03/28 15:16
76F:→ kcl0801: 板上之前就有看过3D验证按取消还可以刷的过的 的确不是百 03/28 15:17
77F:→ kcl0801: 分百安全 03/28 15:18
78F:推 generally: 竟然还有人帮银行护航 03/28 16:13
79F:→ generally: 希望你或你家人就不要遇到被盗刷 03/28 16:13
80F:推 a0913: 澳盛用固定的3D验证 每开一次我打客服砍一次(累 03/28 16:34
81F:→ a0913: 现在转星展换随机一整个超开心 03/28 16:34
82F:推 hopelessness: 推楼上~ 感同身受~XD 03/28 16:56
83F:推 bettybuy: 乐天的是固定pin码耶,怎麽取消啊… 03/28 17:22
84F:→ vmat: 永丰也会引导去设定3D密码 03/28 18:21
85F:推 guest8888: 问个问题OTP算不算3D认证呀? 03/28 18:51
86F:推 pippen2002: OTP验证码: ok 03/28 19:00
87F:推 tenghui: 渣打好像是少数固定密码还可以取消的 03/28 19:54
88F:推 jdlove: 如何知道已开启静态3D验证?麻烦各位指点。 03/28 20:59
89F:推 mavis0813: 想知道乐天怎嘛取销+1 03/28 21:45
90F:推 qxxrbull: SS7是电信那边的漏洞,但就算你用手机app的动态令牌来当 03/28 22:23
91F:→ qxxrbull: 验证码,手机本身的漏洞与後门还是可以被骇客窃取到这个 03/28 22:23
92F:→ qxxrbull: 验证码 03/28 22:23
93F:推 bettybuy: 回m大,乐天我下午看完这篇就去电客服取消3D验证了,供 03/28 22:40
94F:→ bettybuy: 你参考~ 03/28 22:40
95F:推 sasa999: 什麽烂银行啊拜托~ 03/28 23:30
96F:推 Lexaul: 我的台中银行也是静态验证...赶快打电话去取消... 03/29 12:56
97F:推 zxzxz: 看了推文 也打乐天客服取消3D验证了 03/29 22:45
98F:推 taller: 看了推文 也打乐天客服取消3D验证了+1 03/29 23:28
99F:推 ccmccmccm: SS7是手机漏洞 除非动态密码是拿像RSA SecureID那样 03/30 01:09
100F:→ ccmccmccm: 但是成本很高 使用者不会接受 03/30 01:10
101F:推 spring28892: 台中银行网页是引导到静态,但其实已经全面otp了 03/30 07:08