作者BNYMellon (BNYMellon)
看板creditcard
标题[讨论] Re: [心得] 被莫名其妙绑定自己从来不用
时间Fri Jul 1 23:47:24 2022
我刚刚尝试在OPEN钱包绑卡
绑卡只需要输入卡号、有效期以及CVV
https://i.imgur.com/oJh4CGU.png
输入完毕,按下一步後,会跳出OTP验证
https://i.imgur.com/IrgE1IM.jpg
接着,我立即跑去7-11使用OPEN钱包消费
付款时采用扫QR Code
https://i.imgur.com/DaurVh5.jpg
扫完码後是直接扣款,没有跳出OTP验证
https://i.imgur.com/g0cWnqg.jpg
然後我又去OPEN钱包里看使用者条款
https://i.imgur.com/TtMfdZX.png
因为内容很长,我底下摘录重点出来,想看完整版在App里
- - - - -
二、服务内容
1. 本服务为一适用於智慧型行动终端装置上之软
体应用服务,您需先下载 「OPEN POINT APP」(下称本公司 APP),并於本公司 APP注册会
员後方可使用。
2. 本服务主要系提供您本公司实体门市之行动支付功能,本服务之详细内容,均以本公司
APP 实际提供者为准,且本公司有权随时增减或恋更各项服务内容及功能。
三、使用信用卡服务功能须知
1. 您首次使用本服务需先设定一组交易密码,待
约定之信用卡完成验证程序後,即完成开通作
业,您可开始使用本服务之信用卡支付功能。
2. 您约定信用卡为本服务之支付工具,而於本服务新增信用卡时,您需输入拟新增之信用
卡资讯(包括信用卡卡号、有效月年、信用卡安全检核码末3码),并透过各发卡银行验证该
信用卡资讯(包括但不限於卡号之有效性及身分验证程序),以确认该张信用卡系您本人所
使用。
3. 上述验证程序,您不会因该程序而负担或支出任何费用。
4. 您於本服务所输入之信用卡资讯,系透过加密机制传输至国泰世华银行进行验证及保存
,该信用卡资讯不会保留於本公司 APP 或以任何形式储存於使用者之智慧型行动终端装置
;您使用本服务进行支付时,系以本服务後台系统与国泰世华银行所约定之代码化卡号(tok
en) 取代真实信用卡资讯,相关流程系符合支付卡产业资料安全标准(Payment Card Indust
ry Data SecurityStandard PCIDSS)
5. 本服务目前开放各银行 Visa 、MasterCard
JCB信用卡,除以下产品(商务卡、虚拟卡、IS
Coffee 联名卡、NFC手机信用卡、OTA 手机信用卡、w@card(含虚拟卡)、国民旅游)之外,
所有产品(含 Credit 及 Debit card) 皆可绑定使用。最新支援卡别依本公司及各银行官
网公告为主。各通路可使用之支付银行卡,请依 「OPEN POINTAPP」中通路公告为主。
6. 您使用本服务进行支付前,均须输入交易密
码,供本服务系统验证、确认透过本服务所使用之信用卡消费所支付之款项,系由您所为。
7.您透过本服务依约定之信用卡支付交易款项
者,无须使用签帐单、当场签名或另立书面契
约,您同意并保证日後不得以该笔信用卡交易款项未经您本人签名为由,拒纳该笔交易款项
。如您於本服务所约定之信用卡因挂失、伪冒、停用等原因失效时,该张信用卡卡号,即无
法於本服务系统进行任何消费、交易服务。
8. 您透过智慧型行动终端装置使用本服务进行交易消费款项之支付时,您使用本服务所约
定之信用卡,限於该张约定信用卡之发卡行核定之信用额度内使用,惟该发卡行就该笔交易
授权保有准驳与否之权利。
9. 您如系因使用信用卡所衍生之相关问题,或於本服务所约定之信用卡,如有遗失、灭失
、伪冒、遭窃、停用或丧失占有等情形时,该张信用卡即无法於本服务系统进行任何消费、
交易服务,您应立即通知信用卡之发卡行。
10. 您若系因使用信用卡所衍生之相关问题,请迳洽该张信用卡之发卡行(信用卡背面24小
时服务尃线)
- - - - -
我认为原事主可以主张或举证以下几点:
1. 没有下载、注册过OPEN钱包,没有使用过OPEN钱包的服务,没有同意过以上条款。
2. 在OPEN钱包里绑定信用卡的操作并不是亲自或者指示他人所为。
3. 帐号不是原事主的,交易密码也不是原事主设定的,遭冒用卡片的付款并非原事主所为
。
4. 除了第一笔绑定的款项外,其余款项并没有经过OTP授权与原事主授权,属於盗刷款项。
--
以上供参
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 39.8.38.144 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1656690446.A.03F.html
1F:→ bullce: OPEN钱包验证信用卡是否是本人不确实 会员和信用卡应该要07/01 23:51
2F:→ bullce: 同一个人的机制 比较合理 例如再比对手机号码是否一致07/01 23:52
3F:推 RaiGend0519: 笑死难怪要拖延,说不定早就知道是自己的锅07/01 23:53
4F:→ loneloneago: 但是其他电支app扫码付费也不会有OTP验证的步骤啊??07/01 23:54
因为电支帐户绑卡时会验证卡片持有者与电支帐户是否为同一人(身分证号),所以不需要
OTP验证。
5F:嘘 love7090303: 难道你用LINEPAY拍钱包等等,都要在柜台等验证码才07/02 00:01
6F:→ love7090303: 能结帐?07/02 00:01
LINE PAY不是电子支付属於第三方支付,一卡通Money才是电子支付,两个不一样,别搞混
了。
而Pi钱包也是属於电子支付,绑卡时需要验证实名,因此只能绑定国内银行的卡。
然後目前法规好像没有要求第三方支付强制实名绑卡,所以这也是为什麽Line Pay可以绑国
外卡。
7F:推 gnr1213: 楼上这个讲法是电子支付业者有这麽做吧?好像叫做身分认07/02 00:04
8F:→ gnr1213: 证的。open 钱包不是电子支付,所以没有适用身分认证这07/02 00:04
9F:→ gnr1213: 个服务。话说卡片全球通用,如果被绑到国外的钱包,这样07/02 00:04
10F:→ gnr1213: 也是防不了,还是被坏人骗走了,跟现在假检察官、爱情骗07/02 00:04
11F:→ gnr1213: 子一样,还是天天有人被骗去汇款,但现在这种骗法真的又07/02 00:04
12F:→ gnr1213: 升级了07/02 00:04
13F:推 shaoten7: icash会咬着otp验证这点吧 老实说发卡行也是倒霉 公亲 07/02 00:08
14F:→ shaoten7: 变事主07/02 00:08
OPEN 钱包是第三方支付
iCash Pay是电子支付
两个不一样
15F:推 LazyICE: 推一楼说法!的确第三方支付应该要验证app使用者同持卡07/02 00:08
16F:→ LazyICE: 人才对07/02 00:08
17F:→ pushwow: 为什麽都着重在open钱包上了, 消费的流程都被轻描淡写?07/02 00:15
※ 编辑: BNYMellon (39.8.38.144 台湾), 07/02/2022 00:19:10
18F:→ love7090303: 重点就不是OP钱包,同家的ICASH PAY就会验证身分证07/02 00:24
19F:→ love7090303: 是否为本人卡。卡号已经泄漏,OP钱包一个帮忙刷卡的 07/02 00:24
20F:→ love7090303: ,是不是要风控应该也是由发卡行挡刷吧?那麽大额疯07/02 00:24
21F:→ love7090303: 狂消费汇丰竟然都没挡。虽然不是说OP钱包没任何责任 07/02 00:24
22F:→ love7090303: ..07/02 00:24
23F:推 aq2272353712: 刷大额挡是搞错重点吧~如果有人真的就大额消费搞到 07/02 01:01
24F:→ aq2272353712: 每次都致电银行不烦死,如土银,永丰,元大 07/02 01:01
25F:→ aq2272353712: 从头到尾就是她自己被诈骗交出OTP验证~当触及7-11信07/02 01:03
26F:→ aq2272353712: 用卡付款应该要有简讯通知,事实上汇丰也有这个选项07/02 01:03
27F:推 DogCavy: 我也对一般人该怎麽防范比较有兴趣 07/02 01:11
28F:推 A180: 实务上被骗交出OTP验证的那笔确实是要民众自己吞 07/02 01:17
29F:→ A180: 问题在於後续被刷爆的那10几万是没做OTP认证的 07/02 01:18
30F:→ A180: 我认为这点是比较有争议的 07/02 01:19
31F:→ aq2272353712: 光是1~2点根本无法举证,你要如何攻防已经验证是同07/02 01:21
32F:→ aq2272353712: 本人07/02 01:21
33F:推 liaoeddie: 想必那钓鱼网站一定很精美吧07/02 02:33
34F:推 ppptofff: 你玩不过统一集团的法务的07/02 02:33
35F:→ ppptofff: 现在要选举了看有没有民代愿意让这事烧起来07/02 02:33
36F:→ ppptofff: 不过统一只要捐个政治献金没人会不收ㄅ 07/02 02:34
37F:→ ppptofff: 我一定跟你秏,秏到二审你的成本就快接近被诈骗的金额了 07/02 02:38
38F:→ ppptofff: 。 07/02 02:38
39F:→ ppptofff: 而且我的法务有好几个法匠可以轮番上阵经验又丰富07/02 02:38
统一法务真的不好惹XDDD
40F:推 gottsuan: A180如果认为後续的消费有争议 那第三方支付全都有争议07/02 03:39
41F:→ gottsuan: 因为都一样是绑定後消费不需再验证了 07/02 03:39
42F:→ gottsuan: OP钱包是第三方支付 不需实名 iCP是电子支付 才需要实07/02 03:41
43F:→ gottsuan: 名 07/02 03:41
44F:→ gottsuan: 安全和便利是互相取舍的 如果设计很安全但是使用复杂繁07/02 03:43
45F:→ gottsuan: 琐 也没人想用 07/02 03:43
真的,像LP为了严防盗绑他人卡片,现在好像会要求绑定国外卡时回传卡片正反面给客服做
验证。这样搞真的很麻烦。
46F:→ asdfghjklasd: 电子钱包应该立法禁止这些____财团来利用 07/02 06:33
47F:推 willieliu: 三楼 明天统一集团法务部准时上班! 07/02 08:13
48F:嘘 temu2015: 什麽时候Debit Card才能验证持卡人身分07/02 08:17
这个你得问「联合信用卡中心」,问为什麽签帐金融卡不能验证。
49F:→ hsinyuan0104: 一堆人信用卡观念很薄弱,并不是喊盗刷就免责,而是 07/02 08:50
50F:→ hsinyuan0104: 持卡人有无保管好信用卡相关资讯 07/02 08:50
51F:嘘 SHENG2014: 自己授权出去给别人绑手机又不是被盗要别人吞 07/02 09:02
52F:推 aragonite: 推实测。觉得统一要负八成责任。 07/02 09:04
53F:推 tcytc: 比较完整谨慎作法,op或发卡银行应该再发一封绑定确认简讯07/02 10:56
54F:→ tcytc: ,如果有发,可以提醒到很多被盗用的持卡人07/02 10:56
目前除了国泰世华外,其他银行根本不知到你卡片绑定当下是在绑OPEN钱包
55F:推 twtrees: 其实还是要请小商家去购物网当卖家,不要省小钱,至少不07/02 11:06
56F:→ twtrees: 用担心这些盗用,这类粉专显然已被诈骗集团盯上了。不仅07/02 11:06
57F:→ twtrees: 商誉受损,客人都不来了。07/02 11:06
认同,其实小农民可以用台湾Pay收款,既方便又安全,手续费又低。
像我之前才跟原住民买农产,我是在脸书上跟他联系,我跟他要台湾Pay的QR Code付款给他
。
58F:→ hsinyuan0104: 重点不在绑定确认简讯,不懂的人根本不知道绑定是什 07/02 11:10
59F:→ hsinyuan0104: 麽,诈骗集团只要用话术说1元是加入会员,被害人会觉 07/02 11:11
60F:→ hsinyuan0104: 得1元无所谓就相信07/02 11:11
61F:→ hsinyuan0104: 把绑定试刷金额改成9999,还比较实在07/02 11:13
62F:推 Baternest: 把绑定金额视为允许该支付系统的扣款上限 不然一元交07/02 11:37
63F:→ Baternest: 易之後就可以刷光信用卡额度 风险实在有点高...07/02 11:37
64F:→ labo: 绑卡圈存完整个额度,如果解绑慢完全不能用07/02 11:43
65F:→ labo: Debit会圈住存款07/02 11:44
66F:→ labo: 且所有第三方支付都会有同样问题 07/02 11:45
※ 编辑: BNYMellon (39.8.38.144 台湾), 07/02/2022 12:04:56
67F:→ Baternest: 不用/不想整个信用卡额度都给某支付 这应该要可以设定 07/02 12:07
68F:嘘 itismimi: 所以卡片资讯不是当事人给出去的,otp验证码不是当事人 07/02 12:30
69F:→ itismimi: 传给人的? 07/02 12:30
我原本也是这麽想,
但是後来看到原来是事主除了第一绑定後,後来几笔帐款都没有经过OTP认证
我认为虽然被骗绑定,但不代表之後没有经过OTP的盗刷帐款事主得认帐。
而且事主没有同意过OPEN钱包的条款,所以应该照刷卡组织规定的盗刷流程走才对
70F:→ Baternest: 他在假网页填了一元的OTP 之後信用卡就任人刷没防护了 07/02 12:44
71F:→ Baternest: 持卡人是有疏失 但整个系统很明显还有改进的空间...07/02 12:44
72F:推 A180: g大,发生了这种极端案例,我现在确实认为所有第三方支付 07/02 13:02
73F:→ A180: 全部都有争议没错。 07/02 13:03
74F:→ A180: 第三方支付还没流行的时候,用户只要交出一次OTP验证被盗刷 07/02 13:04
75F:→ A180: 那你自己就要吞下那比被盗刷的金额,没错吧?07/02 13:05
76F:→ A180: 那如果交出一次OTP验证,结果网站交易系统没做好让你後续 07/02 13:09
看授权金额吧?
没有经过OTP授权的,应该还是能报盗刷款。
77F:→ A180: 再被盗刷数十次把你的卡刷爆07/02 13:09
78F:→ A180: 请问你会想全部金额自己负责 还是只想负责第一笔OTP验证过07/02 13:10
79F:→ A180: 的金额就好呢? 07/02 13:11
80F:推 A180: 在这之前有人想过被骗一次OTP1元试刷验证,後续卡会直接被 07/02 13:14
81F:→ A180: 刷爆吗? 07/02 13:14
※ 编辑: BNYMellon (39.8.38.144 台湾), 07/02/2022 13:17:37
82F:推 A180: 原PO,这个案例就是只交出了一次OTP1元验证试刷07/02 13:19
83F:→ A180: 後续被盗的那十几万都是没有OTP验证喔07/02 13:20
84F:→ A180: 该受害者没使用过第三方支付,怎麽可能会知道交出1元OTP验证07/02 13:22
85F:→ A180: 会被盗刷这麽多钱07/02 13:22
86F:→ A180: 现在不就是那十几万未经OTP验证的盗刷银行要该民众自己吞吗?07/02 13:23
我知道啊,所以我文末不是写了几点原事主可以主张或举证的事项吗?
87F:→ A180: 就以没使用过第三方支付的民众角度去想这件事情07/02 13:25
※ 编辑: BNYMellon (39.8.38.144 台湾), 07/02/2022 13:26:23
88F:→ A180: 我第一次交出OTP验证被盗刷确实是我的错,金额我自己负责 07/02 13:26
89F:→ A180: 那後面被盗刷要我吞我是吞不太下去 07/02 13:26
90F:推 A180: 是啊,这都是事主後续可以主张或举证的事项 07/02 13:29
91F:→ A180: 我也只是回应G大的点名而已 07/02 13:30
92F:→ A180: 而且LP验证其实也没有你想像中的严喔 07/02 13:32
93F:→ A180: 因为国外卡我没绑过不清楚,但是国内卡目前LP会检查07/02 13:33
94F:→ A180: 要使用者电话号码跟银行号码相同的认证银行只有6家07/02 13:33
95F:→ A180: 其他家银行测试过了一样是OTP+英文名就能直接绑定07/02 13:34
96F:→ A180: 第一次麻烦的认证去避免後续盗刷问题,我觉得是值得请 07/02 13:35
97F:→ A180: 第三方支付去做修正的 07/02 13:36
98F:→ A180: 就像国税局的电话认证报税,有用过的都知道认证起来有多麻烦 07/02 13:36
99F:→ A180: 但也就麻烦第一次而已,後续在用也是很方便 07/02 13:37
101F:推 tinahou: 推用心07/02 13:53
102F:推 RamBoChan05: 争议款是国际组织有没有认列的问题,国际组织针对otp 07/02 14:23
103F:→ RamBoChan05: 就没有认列,只能走刑事案件 07/02 14:23
104F:→ RamBoChan05: 说实在现在诈骗就很多,手法只会不断翻新,自我意识 07/02 14:24
105F:→ RamBoChan05: 提高才是根本之道,你要修法或什麽的都是比较慢的 07/02 14:24
106F:→ RamBoChan05: 你说针对高龄者被骗,那也要养成高龄者都有防诈骗的07/02 14:26
107F:→ RamBoChan05: 警觉,不然你这次躲过信用卡被骗,下次还是容易被其07/02 14:26
108F:→ RamBoChan05: 他方式诈骗07/02 14:26
109F:→ RamBoChan05: 再来绑定支付方式之後刷的款项要反映也有难度,因为 07/02 14:30
110F:→ RamBoChan05: 目前otp绑定就会认定是你本人消费,当然以这次案例 07/02 14:30
111F:→ RamBoChan05: 来说,绑定和消费不同人,但以一般状况来讲不太可能 07/02 14:30
112F:→ RamBoChan05: 你同意绑定但消费不是你,对於银行没什麽方法可以协 07/02 14:30
113F:→ RamBoChan05: 助款项的问题,但确实你可以反映给第三方的单位看能 07/02 14:30
114F:→ RamBoChan05: 不能加强注册方面07/02 14:30
你看OPEN钱包的条款,绑定OTP後,之後的款项都会认定是本人的前提是得同意并使用服务
才算吧?
像原事主这样没有使用过OPEN钱包,没同意过OPEN钱包的条款,你认为怎麽算呢?
※ 编辑: BNYMellon (39.8.38.144 台湾), 07/02/2022 14:36:26
115F:→ RamBoChan05: 上面也有说了,争议款主要认列的问题,以及你认为otp 07/02 14:40
116F:→ RamBoChan05: 绑定跟消费这个部份,就只能以往後加强注册方面进行 07/02 14:40
117F:→ RamBoChan05: ,但不太可能是哪一方要吞款项退钱给事主吧?因为毕 07/02 14:40
118F:→ RamBoChan05: 竟是事主本人被诈骗,每个人被诈骗都要叫银行.第三 07/02 14:40
119F:→ RamBoChan05: 方支付去退你款项,你觉得这个部份合理吗 07/02 14:40
120F:→ RamBoChan05: 而且如果你今天不是使用第三方或信用卡支付的时候, 07/02 14:47
121F:→ RamBoChan05: 是直接汇款转帐的时候,就会知道要报警,款项由歹徒 07/02 14:47
122F:→ RamBoChan05: 那边还你,但案例变成使用信用卡跟第三方的时候就不 07/02 14:47
123F:→ RamBoChan05: 一样了,这不符合逻辑吧 07/02 14:47
124F:推 A180: 盗刷或是诈骗认定要走法径途径,可能又是另一项争议了? 07/02 15:14
125F:→ A180: 信用卡认定盗刷银行确实会退款 07/02 15:15
126F:推 A180: 我自己的想法是第一次诈骗钱要自己付没错,但後续没用到OTP 07/02 15:19
127F:→ A180: 那後续要算诈骗还是盗刷? 这部份认定就比较有争议了 07/02 15:20
128F:→ A180: *第一次被诈骗交出OTP要自己付没错 07/02 15:21
129F:→ A180: 这边真的就要靠法院去判定了,我的想法不一定对 07/02 15:22
130F:推 A180: 第三方支付认证不严谨+民众犯错→被诈骗集团利用 07/02 15:31
131F:→ A180: 导致这个案例的发生,值得让人警惕 07/02 15:32
132F:→ A180: 我必需承认,在这案例发生之前我对OTP的印象一直都是 07/02 15:34
133F:→ A180: 我只要输入了这笔OTP资料我就要对这笔金额负责 07/02 15:35
134F:推 A180: 这个案例告诉我,我想的太浅了 07/02 15:37
135F:→ itismimi: 照您要求的严谨就只好各种电子支付方式都实名认证加只能 07/02 16:18
136F:→ itismimi: 绑自己的卡,然後每次付钱再重覆消费确认了(但我保证就 07/02 16:18
137F:→ itismimi: 算如此会帮诈骗集团刷卡的人还是照刷,然後继续检讨不严 07/02 16:18
138F:→ itismimi: 谨) 07/02 16:18
139F:推 A180: 感谢您的观点说明 07/02 16:37
140F:推 tom982239: 推认真 07/02 17:10
141F:推 UCCUplz: 推 被冒名申请服务确实是一个可以申诉的点 07/02 20:14
142F:→ gottsuan: 那个一元试刷的意义不是授权一元交易 是验证和授权绑定 07/02 21:05
143F:→ gottsuan: 支付 07/02 21:05
144F:→ gottsuan: 有点像是签一张空白支票 07/02 21:07
145F:推 yufat: 绑了什麽pay跟钱包消费会通知吧 还是要设定即时刷卡通知比 07/02 21:18
146F:→ yufat: 较好 假设真的被骗也可以即时挂失 07/02 21:18
147F:推 cytochrome: 不是第三方支付有认证过就不会挡刷,银行一样挡刷Lin 07/02 21:54
148F:→ cytochrome: e Pay,或者是Line Pay直接挡刷都有可能 07/02 21:54
149F:→ cytochrome: 或许被Line Pay挡刷不常见,但被挡刷後要验证要上传 07/02 21:54
150F:→ cytochrome: 一堆资料过去 07/02 21:54
151F:推 cka: Open钱包没有验证帐户跟信用卡是本人的确问题很大,橘子支付 07/02 22:21
152F:→ cka: 就会挡非帐户本人的信用卡 07/02 22:21
153F:→ cka: 而玉山银行app可以直接锁不给线上支付跟行动支付也可以挡掉这 07/02 22:23
154F:→ cka: 部分,只能说 再好的机制你要跟不认识的人刷卡本来就是要自己 07/02 22:23
155F:→ cka: 承担 07/02 22:23
156F:推 labo: 楼上 因为橘子支付是电子支付 而Open钱包是第三方支付 07/02 22:26
157F:→ labo: 统一关系企业的icash pay是电子支付,就会限定本人卡片 07/02 22:27
158F:推 tbrs: 为何第三方支付这麽难用 07/02 22:37
159F:推 gottsuan: 一堆人搞不清处第三方支付和电子支付 OP是第三方支付 07/03 00:37
160F:→ gottsuan: 不需要实名制的 电子支付是有帐户 需要实名制 07/03 00:37
161F:→ gottsuan: 统一集团的电子支付是iCash pay不是OP钱包 07/03 00:38
162F:→ buzzcc: open钱包被盗刷19万应该是好几比千元的,消费时汇丰银行都 07/03 02:02
163F:→ buzzcc: 没发简讯喔? 07/03 02:02
164F:推 nalthax: 推 07/03 13:27
165F:推 kissrain: 如果可以实名制,为什麽不呢 07/05 16:28