作者Desire5566 (滴塞ㄦ)
看板creditcard
標題[新聞] 無奈!信用卡被盜刷萬元 銀行卻要她自行
時間Wed Mar 28 11:16:50 2018
無奈!信用卡被盜刷萬元 銀行卻要她自行埋單
〔即時新聞/綜合報導〕一名台中銀行黃姓女客戶日前接獲線上交易刷卡通知,驚覺被盜
刷上萬元,第一時間有打電話給銀行通報並要求付款,也到警察局報案,不過銀行最終仍
以「使用3D驗證碼,盜刷款須由消費者承擔」回覆,令黃女相當無奈。
根據《蘋果》報導,黃女去年12月接到線上交易刷卡通知,發現信用卡被盜刷上萬元,她
隨即打電話給銀行取消交易,也握有警局報案的3聯單,但最終仍然要自行承擔。
對此台中銀行表示,「3D驗證碼」是目前各種線上交易最安全的做法,金管會也宣導銀行
用「3D驗證碼」,因為這個機制必須有手機否則無法刷卡,且國際發卡組織認為,用此驗
證機制,發卡組織不需負擔盜刷風險。台中銀行強調,黃女4月收到的信用卡費仍會帳列1
萬1880元的爭議款,未來要等警方調查,若抓到兇手,當事人要跟兇手求償,若抓不到兇
手,當事人只有自行吸收。
金管會表示,將請台中銀行進一步說明,是有何依據、證明驗證碼是被盜領、而非遭駭。
金管會官員也強調,依現行規定,若是因遭駭客入侵,如被植入木馬程式,而被盜刷,持
卡人絕對不用埋單,但若是持卡人未妥善保管「驗證碼」而被盜用,則要由持卡人埋單。
自由時報
http://news.ltn.com.tw/news/business/breakingnews/2378783
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.217.196
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1522207013.A.6EB.html
1F:推 chister: 如果是被騙把簡訊認證碼告訴詐騙集團 確實不能怪銀行 03/28 11:18
2F:→ Go2: 所以本板討厭靜態的3d pin,otp相對安全多了 03/28 11:19
3F:→ Go2: 可是如果乖乖幫忙收簡訊,那也是使用者自己問題 03/28 11:19
4F:→ smallshow3: 是驗證碼還是手機? 傻傻寫不清楚 03/28 11:19
5F:→ kasamewon: 驗證碼怎麼保管?未妥善保管定義又為何?這點讓人困擾 03/28 11:20
6F:推 lookers: 未妥善保管就是當下馬上傳給別人啦 那個時效都很短 03/28 11:21
7F:推 gottsuan: 既然講到手機 那就是OTP驗證碼吧 被盜不是自己告訴別人 03/28 11:24
8F:→ gottsuan: 就是手機被裝了簡訊隱蔽轉發的程式 03/28 11:24
9F:推 ilovejesus99: 感覺是詐騙不是盜刷… 03/28 11:28
10F:推 wang0920: 所以我才只用電話動態認證 03/28 11:36
12F:→ wang0920: 他說那個女的是用固定認證不是OTP,以該個案,依據持卡 03/28 11:39
13F:→ wang0920: 人說法,該驗證碼是自設的「固定」密碼,而非一次性的 03/28 11:39
14F:→ wang0920: 動態密碼,就容易有被盜用的風險。 03/28 11:39
15F:→ wang0920: 金管會官員表示,依現行規定,若是因遭駭客入侵,如被 03/28 11:40
16F:→ wang0920: 植入木馬程式,而被盜刷,持卡人絕對不用埋單;但若是 03/28 11:40
17F:→ wang0920: 持卡人未妥善保管「驗證碼(指密碼)」而被盜用,則由 03/28 11:40
18F:→ wang0920: 持卡人埋單。 03/28 11:40
19F:推 iorittn: 這樣看的話,高額度還蠻危險的 03/28 11:52
20F:→ kkentt: 盜刷11880,樓上從哪看出高額度危險的?你額度不到1萬? 03/28 12:04
21F:→ kkentt: 危險的是靜態的3d pin 03/28 12:05
22F:推 qxxrbull: 其實不管是簡訊或固定的otp都是不安全的,看過有一篇由 03/28 12:10
23F:→ qxxrbull: 一名交大資工碩士所提出的文獻,許多手機、甚至連apple 03/28 12:10
24F:→ qxxrbull: 的手機都有後門 03/28 12:10
25F:推 ultratimes: 推銀行,被盜刷憑啥要銀行負責!! 03/28 12:11
26F:→ ultratimes: 金管會還是給我閉上你的嘴 03/28 12:15
27F:推 aq2272353712: 卡版有案例啊之前靜態被盜10幾萬官司一樣輸自己付款 03/28 12:27
28F:→ aq2272353712: ,只能說活該沒事幹嘛自己設定 03/28 12:27
29F:推 wang0920: 不過有的銀行會導引使用者去設定固定交易密碼 03/28 12:36
30F:→ now99: 靜態密碼走3d驗證將風險轉嫁消費者 03/28 12:40
31F:推 wan8088: 之前被盜刷也是先買單XD 後來退我錢 03/28 12:40
32F:→ now99: 這我一定投訴金管會,以前新光銀行有判決要使用者賠償,這 03/28 12:41
33F:→ now99: 根本狗屁不通 03/28 12:41
34F:推 snider: 銀行會惡意引導客戶使用靜態密碼 03/28 12:47
35F:推 QueenHKASino: 如果整個包包連手機遺失 被盜刷 算未妥善保管 ? 03/28 13:00
36F:→ QueenHKASino: 或手機被植入木馬 算遭駭客入侵嗎 舉證責任在誰那邊 03/28 13:01
37F:推 barttien: 自導自演的成分居多 03/28 13:01
38F:推 preprice: 之前在長榮英國官網購票 第一次顯示動態密碼錯誤 叫我 03/28 13:08
39F:→ preprice: 重新購買 買了第二次後 信箱收到兩張票號的票 打去英國 03/28 13:08
40F:→ preprice: 長榮 說我的確刷了兩張 03/28 13:08
41F:推 wang0920: 那後來多刷的怎麼解決?退票要手續費嗎? 03/28 13:12
42F:→ wang0920: 銀行越來越賊會騙客戶設定固定密碼,會跟你說這樣比較 03/28 13:13
43F:→ wang0920: 快 03/28 13:13
44F:推 atb: 沒有絕對安全的保護,只能達成相對安全 03/28 13:14
46F:噓 aq2272353712: 金管會只有道德勸說,沒有啥用不要一直認為他是萬能 03/28 13:19
47F:→ aq2272353712: ,瞎也 03/28 13:19
48F:推 preprice: 退票本來要100歐 打去說叫我申請退票幫我減免 03/28 13:21
49F:推 gtammy: 上次刷好市多線上購物,我動態密碼沒輸入網頁直接關掉,銀 03/28 13:21
50F:→ gtammy: 行還跟我請款,超誇張 03/28 13:21
51F:推 tenghui: 我能說實話嗎, 因為這家事主叫台中銀行, 也不用太意外啦 03/28 13:21
52F:→ tenghui: 當然國泰 中信啥的也出過包, 但是一般申請爭議款程序絕對 03/28 13:22
53F:→ tenghui: 不會搞到這麼複雜, 而且最好是在結帳前就要有動作 03/28 13:22
54F:→ idxxxx: 87金管會 03/28 13:24
55F:推 aoc902001: 發卡銀行跟收單銀行是不一樣的,怎麼收單(提供實體/線 03/28 13:32
56F:→ aoc902001: 上刷卡機)的問題都變成發卡銀行的錯? 03/28 13:32
57F:→ aoc902001: 我指的是重覆刷卡這件事。 03/28 13:33
58F:推 panjiongkai: 不要用固定密碼 用OTP阿 03/28 13:37
59F:→ aoc902001: 我同事被盜刷,一次是小孩盜刷買游戲點數,另一個是她 03/28 13:38
60F:→ aoc902001: 還在讀書的妹妹盜刷買mycard點數。都是經過3d驗證,報 03/28 13:38
61F:→ aoc902001: 警抓到都是自家人,到最後會不會抓到也是自家人做的? 03/28 13:38
62F:推 gottsuan: 如果整個包包連手機遺失 被盜刷 算未妥善保管? 算 03/28 13:43
63F:→ gottsuan: 包包掉 不要說線上刷卡 連實體刷卡都可以盜了 03/28 13:44
64F:→ gottsuan: 包包掉你要去報案拿三聯單當作證明 03/28 13:44
65F:推 hr07: 其實手機簡訊存在通訊底層漏洞,在2016年就被公開了 03/28 13:46
66F:→ hr07: 駭客可以攔截簡訊而且使用者完全不知情 03/28 13:46
67F:→ hr07: 可以Google一下 SS7 hijack 03/28 13:46
68F:→ hr07: 我看過白帽駭客當場DEMO攔截變更PayPal密碼簡訊 03/28 13:46
69F:→ hr07: 驗證碼,改完密碼後進去把錢轉到自己另一個PayPal帳戶 03/28 13:49
70F:推 soyjay: 推樓上說明 03/28 14:09
71F:推 nrxadsl: 推樓樓上,銀行只會叫你自己舉證 03/28 14:27
72F:推 isaacc: 驗證碼就是保護銀行的,大家要弄清楚啊 03/28 15:02
73F:推 zazazas: 之前樂天在某網站消費就強迫一定要設定固定密碼才能繼續 03/28 15:09
74F:→ zazazas: 交易 03/28 15:09
75F:→ kcl0801: 樂天卡到現在還是固定驗證阿 03/28 15:16
76F:→ kcl0801: 板上之前就有看過3D驗證按取消還可以刷的過的 的確不是百 03/28 15:17
77F:→ kcl0801: 分百安全 03/28 15:18
78F:推 generally: 竟然還有人幫銀行護航 03/28 16:13
79F:→ generally: 希望你或你家人就不要遇到被盜刷 03/28 16:13
80F:推 a0913: 澳盛用固定的3D驗證 每開一次我打客服砍一次(累 03/28 16:34
81F:→ a0913: 現在轉星展換隨機一整個超開心 03/28 16:34
82F:推 hopelessness: 推樓上~ 感同身受~XD 03/28 16:56
83F:推 bettybuy: 樂天的是固定pin碼耶,怎麼取消啊… 03/28 17:22
84F:→ vmat: 永豐也會引導去設定3D密碼 03/28 18:21
85F:推 guest8888: 問個問題OTP算不算3D認證呀? 03/28 18:51
86F:推 pippen2002: OTP驗證碼: ok 03/28 19:00
87F:推 tenghui: 渣打好像是少數固定密碼還可以取消的 03/28 19:54
88F:推 jdlove: 如何知道已開啟靜態3D驗證?麻煩各位指點。 03/28 20:59
89F:推 mavis0813: 想知道樂天怎嘛取銷+1 03/28 21:45
90F:推 qxxrbull: SS7是電信那邊的漏洞,但就算你用手機app的動態令牌來當 03/28 22:23
91F:→ qxxrbull: 驗證碼,手機本身的漏洞與後門還是可以被駭客竊取到這個 03/28 22:23
92F:→ qxxrbull: 驗證碼 03/28 22:23
93F:推 bettybuy: 回m大,樂天我下午看完這篇就去電客服取消3D驗證了,供 03/28 22:40
94F:→ bettybuy: 你參考~ 03/28 22:40
95F:推 sasa999: 什麼爛銀行啊拜託~ 03/28 23:30
96F:推 Lexaul: 我的臺中銀行也是靜態驗證...趕快打電話去取消... 03/29 12:56
97F:推 zxzxz: 看了推文 也打樂天客服取消3D驗證了 03/29 22:45
98F:推 taller: 看了推文 也打樂天客服取消3D驗證了+1 03/29 23:28
99F:推 ccmccmccm: SS7是手機漏洞 除非動態密碼是拿像RSA SecureID那樣 03/30 01:09
100F:→ ccmccmccm: 但是成本很高 使用者不會接受 03/30 01:10
101F:推 spring28892: 台中銀行網頁是引導到靜態,但其實已經全面otp了 03/30 07:08