作者jmt1259 (船桨)
看板creditcard
标题Re: [心得] 被莫名其妙绑定自己从来不用的 OPEN 钱包
时间Tue Jul 5 19:39:36 2022
※ 引述《Hseuler (蓝色狸猫)》之铭言:
: 3.苦主被绑卡的时候,验证简讯只显示1元的刷卡OTP,并没有像apple pay或samsung pay
显
: 示是"绑卡".如金管会近日指示,必须讲清楚到底是"绑卡"的temporary hold,还是真的1
元
: 的消费.光这好步做好就可以阻止不少诈骗了.实际上,这些受害者顶多同意这一笔1元消
: 费,但可没有同意後面那十几万的盗刷.银行不应让消费者承担那些十几万元使用者没有
授
: 权的盗刷.
the point is banks should let consumers know who exactly they’re paying inste
ad of sending text messages of only codes
for example, here are my two cards from the British online bank Monzo and fina
ncial service company Monese (they’re debit cards tho)
when paying they require verification
https://i.imgur.com/d7IT27I.jpg
https://i.imgur.com/ZbmrbEl.jpg
then we have to open the app and approve this transaction
https://i.imgur.com/xbdzZmO.jpg
the amount and merchant are showed clearly on the app, which reduces the possi
bility of being scammed and adding our cards to an irrelevant fraudulent websi
t
e
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 82.34.157.148 (英国)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1657021179.A.CB4.html
1F:推 kuyebi: 这麽棒的功能国内银行应该学一下的07/05 19:46
2F:→ ppptofff: 没钱搞这些ㄅ07/05 20:00
3F:→ hsinyuan0104: 那些会被骗的人,有多少人有网银07/05 20:11
the point is banks should let consumers know who they’re paying, not necessar
ily from the app
4F:推 skelling: 改成otp出现商家跟金额会不会容易一点07/05 20:27
5F:→ Ken52039: 主要是OTP简讯太简短造成的,讲清楚说明白就好07/05 20:38
that’s it
6F:→ Sheng98: 双重确认吗? 收到交易确认进去银行的 app 点选授权这样?07/05 21:01
7F:→ Sheng98: 除非强制使用这种方式 (持卡人需持有手机并安装银行网银)07/05 21:02
8F:→ Sheng98: 不然嫌麻烦的还是会想办法略过这个方式07/05 21:02
9F:推 jason1515: 那也要当事人有网银阿07/05 21:15
10F:→ temu2015: 每个银行都装一个APP应该会引起民怨 还是联卡中心乾脆跳07/05 21:15
11F:→ temu2015: 下来出APP好了?07/05 21:15
12F:推 natzh: 这个就是3D验证变成app同意或不同意,会被骗otp的感觉还是07/05 21:25
13F:→ natzh: 会被骗按同意…07/05 21:25
14F:→ Sheng98: 简讯有字数限制, 文字过长的简讯还会被拆到第二封07/05 21:30
15F:推 Baternest: 中信/富邦的OTP可以改成用行动银行App方式接收 但最近07/05 21:37
16F:→ Baternest: 没在刷他们的卡 不晓得讯息长什麽样子...07/05 21:37
17F:推 gottsuan: 信用卡客户很多都不是网银用户 另外若每笔交易都要去网07/05 22:46
18F:→ gottsuan: 银确认去谁还要用行动支付工具啊07/05 22:46
19F:→ gottsuan: 太麻烦了 违反行动支付的用意07/05 22:46
20F:→ gottsuan: 网银用户=你要去银行开户 有银行帐号07/05 22:47
21F:→ Sheng98: 网路银行不一定要有开户, 这边说的网银是可在银行的网站 07/05 22:48
22F:→ Sheng98: 使用相关功能, 只有信用卡也可以用07/05 22:48
23F:→ gottsuan: debit卡都是有帐户的 可以这样 但信用卡无帐户的持卡人07/05 22:49
24F:→ gottsuan: 怎麽办07/05 22:49
25F:→ Sheng98: 我自己手上的信用卡有的也没在该银行开户 (ex 花旗), 也07/05 22:49
26F:→ Sheng98: 是可以用银行提供的 app 使用07/05 22:49
27F:→ Sheng98: 不用局限要有帐户才能用网银07/05 22:50
28F:推 Kazamatsuri: 不少银行有信用卡卡友申请网银的服务 当然功能就会07/05 22:51
29F:→ temu2015: 网银有信用卡会员啊07/05 22:51
30F:→ Kazamatsuri: 局限在信用卡的部分而已 例如查帐单07/05 22:51
31F:→ Kazamatsuri: 不然你平常想查未出帐但没有帐户怎麽办? XD07/05 22:52
32F:→ Sheng98: 网路银行只是一个统称而已07/05 22:53
33F:推 gottsuan: 就是信用卡用户要装一个app来做交易确认 是可行 但麻烦07/05 22:54
34F:→ gottsuan: 行动支付时再开app去授权付款 不太实际吧07/05 22:54
35F:→ Sheng98: 那个 app 银行提供就可以, 就不一定要有开户才能用07/05 22:55
36F:→ Sheng98: 不想麻烦就是要承担可能被盗刷的风险07/05 22:56
37F:推 gottsuan: 方便都是和安全妥协的07/05 22:56
38F:推 Kazamatsuri: 不过本文是说网路刷卡 不是实体(行动支付)刷卡啦~07/05 22:57
39F:→ Sheng98: 是说为什麽会歪去行动支付?07/05 22:58
40F:→ gottsuan: 想一想场景 在7-11开行动支付qrcode给柜台扫码後 还要07/05 22:59
41F:→ gottsuan: 再去银行app确认 这样拖长付款时间和程序07/05 22:59
42F:→ gottsuan: 出问题的就是行动支付啊07/05 22:59
no, it’s for online transactions only. while paying at a physical shop, we do
contactless
43F:→ Sheng98: 要不要先看前面的回文场景是在哪? 07/05 22:59
44F:→ gottsuan: 就这次的事件罗 只限网路交易 那这次的问题还是一样没07/05 23:01
45F:→ gottsuan: 解决07/05 23:01
46F:→ gottsuan: 这次问题是在绑卡太容易了07/05 23:02
47F:→ gottsuan: 行动支付绑完卡以後 後续交易都不需再次验证07/05 23:03
48F:→ Sheng98: 绑卡问题那要第三方支付业者处理, 前面有相关讨论推文07/05 23:03
49F:→ gottsuan: 网路刷卡3d其实有2.0新规格 台湾的银行不知道有没有导07/05 23:05
50F:→ gottsuan: 入实施07/05 23:05
51F:→ gottsuan: 用app验证其实和简讯一样 持卡人会被骗同意输入简讯ot07/05 23:07
52F:→ gottsuan: p的话 为什麽不会在app同意07/05 23:07
53F:→ gottsuan: 一样会被骗同意在app内授权07/05 23:07
54F:→ gottsuan: 并没有增加安全性 只是换个方式同意交易 而且知觉还更07/05 23:09
55F:→ gottsuan: 低 按一下就同意07/05 23:09
56F:→ Sheng98: 至少可以显示比较多的资讯来辨别吧, 但前提是发卡行那边07/05 23:09
57F:→ gottsuan: 低 按个键就同意了07/05 23:10
58F:→ Sheng98: 有办法知道刷卡的来源的相关资讯07/05 23:10
59F:→ Sheng98: 以这篇回文最後一行 "重点是要有商家的名称" ...没有这个07/05 23:13
60F:→ Sheng98: 资讯的话就不知道那到底是在哪刷的07/05 23:13
61F:推 gottsuan: 简讯可以显示70多个中字 也够多了吧07/05 23:14
62F:→ Sheng98: 那就看要不要改良成发送 OTP 时也同时带入是从哪里发送07/05 23:15
63F:→ Sheng98: 的, 只是不会看的还是不会看07/05 23:15
64F:推 gottsuan: 简讯OTP或用app授权交易 主要差别是银行的成本07/05 23:16
65F:→ gottsuan: 对交易确认安全性上的差异不大 07/05 23:17
66F:推 gottsuan: 是啊 所以说专用app并不能解决问题07/05 23:22
67F:→ Sheng98: 这篇的推文大都是讨论这篇回文作者说的东西....07/05 23:23
68F:→ Sheng98: 用在网路购物时至少可以先挡一下, 但对於这种绑卡的就还07/05 23:24
69F:→ Sheng98: 是要看是否要给绑卡来源07/05 23:24
70F:推 gottsuan: 并没有 网路购物专用app能做到的安全性和简讯otp差不多07/05 23:25
71F:→ gottsuan: 一样是增加一个讯息给使用者去同意交易 只是方式不同07/05 23:25
72F:→ Sheng98: 完全不去注意看内容就按同意的那是不是鬼遮眼?07/05 23:26
73F:→ gottsuan: 其实蛮多人是这样吧 简讯也是一样要看一下再输入才好07/05 23:27
74F:推 TCdogmeat: 这招很好破解吧 诈骗集团说是合作厂商就好07/05 23:27
75F:→ TCdogmeat: 反正汇款都还是会给信用卡资讯了07/05 23:27
76F:→ gottsuan: 简讯OTP验证或专用app验证 安全上都一样是2FA并没有哪个07/05 23:28
77F:→ gottsuan: 比较强 只是使用者的载具的不同 (简讯vs app推播)07/05 23:29
78F:推 gnr1213: 这个好像是3D 2.0 ,有朝一日台湾应该有机会跟上,但不07/05 23:30
79F:→ gnr1213: 用银行App的,这下怎麽验证啊?07/05 23:30
80F:推 gottsuan: 3D 2.0银行要多增加交易风险分析的系统 是$$啊07/05 23:32
81F:→ Sheng98: 结论是不管用哪种, 最後还是持卡人自己要好好好好好确认07/05 23:32
82F:→ a5480277: 坦白说 简讯字再说 人的预期心理还是会第一时间专注找特07/06 00:00
83F:→ a5480277: 定的字元吧 像是预期直接看数字类的 自动忽略中文了07/06 00:01
84F:→ a5480277: 用久了 应该都会这样吧07/06 00:01
85F:推 iwei0930: 一堆诈骗网站 站名都模仿的几乎一样就差几个字而已 看 07/06 07:22
86F:→ iwei0930: 花的机会多的去了 这方法也没多高明07/06 07:22
but at least there wouldn’t be a verified visa or mastercard ID check on frau
dulent websites
87F:→ iwei0930: 少逛YT FB的商店07/06 07:23
88F:推 aq2272353712: 越弄越严格~诈骗只要想骗,你也逃不了~ 07/06 08:31
agreed. I didn’t say we can completely prevent credit card scams by means of
a simple app verification
89F:→ temu2015: 绑定OPEN钱包,简讯上面写的会是OTP Password和CATHAY U 07/06 10:18
90F:→ temu2015: NITED BANK BIN,我是不信有人知道这是OPEN钱包啦。 07/06 10:18
91F:推 earthshake: 回应原po,这个是来自欧盟PSD2的规定 07/06 12:24
92F:推 earthshake: 除了某些情况之外,任何线上付款都要导入SCA(Strong C 07/06 12:28
93F:→ earthshake: ustomer Authentication)作为消费者身分认证的机制, 07/06 12:28
94F:→ earthshake: 如EMV 3DS, 2FA, online/mobile banking 或是FIDO等 07/06 12:28
95F:→ earthshake: 都是常见的验证方式。 07/06 12:28
96F:推 dogzi: 诈骗集团之後把网页做成711的就好,就说因为使用711的开 07/06 17:13
97F:→ dogzi: 店功能之类的,不管简讯怎麽改,诈骗集团改一下话术就好 07/06 17:13
98F:推 lunaseas: 信用卡无帐户还是可以用网银app啊,我的国泰就是这样 07/06 17:23
99F:→ lunaseas: 有刷卡网银app就会跳通知,被盗刷可以即时知道的 07/06 17:23
100F:嘘 asdfghjklasd: 引文後,自己内文空白是07/07 10:38
sorry, I think my post caused some misunderstandings so I’ll repost it later
101F:→ kkkk1234: 原本是有内文的 目前Google库存页面还在删掉内文前 07/07 13:58
103F:嘘 ap954212: 2021还会说中文,是忘记了吗 07/09 11:56
We have rights to speak both languages comfortably without being judged
2030双语国家政策
https://tinyurl.com/mwr79ume
※ 编辑: jmt1259 (82.132.185.168 英国), 07/09/2022 21:32:21
104F:→ amalia82453: 楼上XD 07/09 22:32
105F:推 kissrain: 钱包的会员若是假的被用来行使诈骗绑卡,那钱包的业者 07/10 20:32
106F:→ kissrain: 有责任吗? 07/10 20:32