作者jmt1259 (船槳)
看板creditcard
標題Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包
時間Tue Jul 5 19:39:36 2022
※ 引述《Hseuler (藍色貍貓)》之銘言:
: 3.苦主被綁卡的時候,驗證簡訊只顯示1元的刷卡OTP,並沒有像apple pay或samsung pay
顯
: 示是"綁卡".如金管會近日指示,必須講清楚到底是"綁卡"的temporary hold,還是真的1
元
: 的消費.光這好步做好就可以阻止不少詐騙了.實際上,這些受害者頂多同意這一筆1元消
: 費,但可沒有同意後面那十幾萬的盜刷.銀行不應讓消費者承擔那些十幾萬元使用者沒有
授
: 權的盜刷.
the point is banks should let consumers know who exactly they’re paying inste
ad of sending text messages of only codes
for example, here are my two cards from the British online bank Monzo and fina
ncial service company Monese (they’re debit cards tho)
when paying they require verification
https://i.imgur.com/d7IT27I.jpg
https://i.imgur.com/ZbmrbEl.jpg
then we have to open the app and approve this transaction
https://i.imgur.com/xbdzZmO.jpg
the amount and merchant are showed clearly on the app, which reduces the possi
bility of being scammed and adding our cards to an irrelevant fraudulent websi
t
e
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 82.34.157.148 (英國)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/creditcard/M.1657021179.A.CB4.html
1F:推 kuyebi: 這麼棒的功能國內銀行應該學一下的07/05 19:46
2F:→ ppptofff: 沒錢搞這些ㄅ07/05 20:00
3F:→ hsinyuan0104: 那些會被騙的人,有多少人有網銀07/05 20:11
the point is banks should let consumers know who they’re paying, not necessar
ily from the app
4F:推 skelling: 改成otp出現商家跟金額會不會容易一點07/05 20:27
5F:→ Ken52039: 主要是OTP簡訊太簡短造成的,講清楚說明白就好07/05 20:38
that’s it
6F:→ Sheng98: 雙重確認嗎? 收到交易確認進去銀行的 app 點選授權這樣?07/05 21:01
7F:→ Sheng98: 除非強制使用這種方式 (持卡人需持有手機並安裝銀行網銀)07/05 21:02
8F:→ Sheng98: 不然嫌麻煩的還是會想辦法略過這個方式07/05 21:02
9F:推 jason1515: 那也要當事人有網銀阿07/05 21:15
10F:→ temu2015: 每個銀行都裝一個APP應該會引起民怨 還是聯卡中心乾脆跳07/05 21:15
11F:→ temu2015: 下來出APP好了?07/05 21:15
12F:推 natzh: 這個就是3D驗證變成app同意或不同意,會被騙otp的感覺還是07/05 21:25
13F:→ natzh: 會被騙按同意…07/05 21:25
14F:→ Sheng98: 簡訊有字數限制, 文字過長的簡訊還會被拆到第二封07/05 21:30
15F:推 Baternest: 中信/富邦的OTP可以改成用行動銀行App方式接收 但最近07/05 21:37
16F:→ Baternest: 沒在刷他們的卡 不曉得訊息長什麼樣子...07/05 21:37
17F:推 gottsuan: 信用卡客戶很多都不是網銀用戶 另外若每筆交易都要去網07/05 22:46
18F:→ gottsuan: 銀確認去誰還要用行動支付工具啊07/05 22:46
19F:→ gottsuan: 太麻煩了 違反行動支付的用意07/05 22:46
20F:→ gottsuan: 網銀用戶=你要去銀行開戶 有銀行帳號07/05 22:47
21F:→ Sheng98: 網路銀行不一定要有開戶, 這邊說的網銀是可在銀行的網站 07/05 22:48
22F:→ Sheng98: 使用相關功能, 只有信用卡也可以用07/05 22:48
23F:→ gottsuan: debit卡都是有帳戶的 可以這樣 但信用卡無帳戶的持卡人07/05 22:49
24F:→ gottsuan: 怎麼辦07/05 22:49
25F:→ Sheng98: 我自己手上的信用卡有的也沒在該銀行開戶 (ex 花旗), 也07/05 22:49
26F:→ Sheng98: 是可以用銀行提供的 app 使用07/05 22:49
27F:→ Sheng98: 不用侷限要有帳戶才能用網銀07/05 22:50
28F:推 Kazamatsuri: 不少銀行有信用卡卡友申請網銀的服務 當然功能就會07/05 22:51
29F:→ temu2015: 網銀有信用卡會員啊07/05 22:51
30F:→ Kazamatsuri: 侷限在信用卡的部分而已 例如查帳單07/05 22:51
31F:→ Kazamatsuri: 不然你平常想查未出帳但沒有帳戶怎麼辦? XD07/05 22:52
32F:→ Sheng98: 網路銀行只是一個統稱而已07/05 22:53
33F:推 gottsuan: 就是信用卡用戶要裝一個app來做交易確認 是可行 但麻煩07/05 22:54
34F:→ gottsuan: 行動支付時再開app去授權付款 不太實際吧07/05 22:54
35F:→ Sheng98: 那個 app 銀行提供就可以, 就不一定要有開戶才能用07/05 22:55
36F:→ Sheng98: 不想麻煩就是要承擔可能被盜刷的風險07/05 22:56
37F:推 gottsuan: 方便都是和安全妥協的07/05 22:56
38F:推 Kazamatsuri: 不過本文是說網路刷卡 不是實體(行動支付)刷卡啦~07/05 22:57
39F:→ Sheng98: 是說為什麼會歪去行動支付?07/05 22:58
40F:→ gottsuan: 想一想場景 在7-11開行動支付qrcode給櫃檯掃碼後 還要07/05 22:59
41F:→ gottsuan: 再去銀行app確認 這樣拖長付款時間和程序07/05 22:59
42F:→ gottsuan: 出問題的就是行動支付啊07/05 22:59
no, it’s for online transactions only. while paying at a physical shop, we do
contactless
43F:→ Sheng98: 要不要先看前面的回文場景是在哪? 07/05 22:59
44F:→ gottsuan: 就這次的事件囉 只限網路交易 那這次的問題還是一樣沒07/05 23:01
45F:→ gottsuan: 解決07/05 23:01
46F:→ gottsuan: 這次問題是在綁卡太容易了07/05 23:02
47F:→ gottsuan: 行動支付綁完卡以後 後續交易都不需再次驗證07/05 23:03
48F:→ Sheng98: 綁卡問題那要第三方支付業者處理, 前面有相關討論推文07/05 23:03
49F:→ gottsuan: 網路刷卡3d其實有2.0新規格 台灣的銀行不知道有沒有導07/05 23:05
50F:→ gottsuan: 入實施07/05 23:05
51F:→ gottsuan: 用app驗證其實和簡訊一樣 持卡人會被騙同意輸入簡訊ot07/05 23:07
52F:→ gottsuan: p的話 為什麼不會在app同意07/05 23:07
53F:→ gottsuan: 一樣會被騙同意在app內授權07/05 23:07
54F:→ gottsuan: 並沒有增加安全性 只是換個方式同意交易 而且知覺還更07/05 23:09
55F:→ gottsuan: 低 按一下就同意07/05 23:09
56F:→ Sheng98: 至少可以顯示比較多的資訊來辨別吧, 但前提是發卡行那邊07/05 23:09
57F:→ gottsuan: 低 按個鍵就同意了07/05 23:10
58F:→ Sheng98: 有辦法知道刷卡的來源的相關資訊07/05 23:10
59F:→ Sheng98: 以這篇回文最後一行 "重點是要有商家的名稱" ...沒有這個07/05 23:13
60F:→ Sheng98: 資訊的話就不知道那到底是在哪刷的07/05 23:13
61F:推 gottsuan: 簡訊可以顯示70多個中字 也夠多了吧07/05 23:14
62F:→ Sheng98: 那就看要不要改良成發送 OTP 時也同時帶入是從哪裡發送07/05 23:15
63F:→ Sheng98: 的, 只是不會看的還是不會看07/05 23:15
64F:推 gottsuan: 簡訊OTP或用app授權交易 主要差別是銀行的成本07/05 23:16
65F:→ gottsuan: 對交易確認安全性上的差異不大 07/05 23:17
66F:推 gottsuan: 是啊 所以說專用app並不能解決問題07/05 23:22
67F:→ Sheng98: 這篇的推文大都是討論這篇回文作者說的東西....07/05 23:23
68F:→ Sheng98: 用在網路購物時至少可以先擋一下, 但對於這種綁卡的就還07/05 23:24
69F:→ Sheng98: 是要看是否要給綁卡來源07/05 23:24
70F:推 gottsuan: 並沒有 網路購物專用app能做到的安全性和簡訊otp差不多07/05 23:25
71F:→ gottsuan: 一樣是增加一個訊息給使用者去同意交易 只是方式不同07/05 23:25
72F:→ Sheng98: 完全不去注意看內容就按同意的那是不是鬼遮眼?07/05 23:26
73F:→ gottsuan: 其實蠻多人是這樣吧 簡訊也是一樣要看一下再輸入才好07/05 23:27
74F:推 TCdogmeat: 這招很好破解吧 詐騙集團說是合作廠商就好07/05 23:27
75F:→ TCdogmeat: 反正匯款都還是會給信用卡資訊了07/05 23:27
76F:→ gottsuan: 簡訊OTP驗證或專用app驗證 安全上都一樣是2FA並沒有哪個07/05 23:28
77F:→ gottsuan: 比較強 只是使用者的載具的不同 (簡訊vs app推播)07/05 23:29
78F:推 gnr1213: 這個好像是3D 2.0 ,有朝一日台灣應該有機會跟上,但不07/05 23:30
79F:→ gnr1213: 用銀行App的,這下怎麼驗證啊?07/05 23:30
80F:推 gottsuan: 3D 2.0銀行要多增加交易風險分析的系統 是$$啊07/05 23:32
81F:→ Sheng98: 結論是不管用哪種, 最後還是持卡人自己要好好好好好確認07/05 23:32
82F:→ a5480277: 坦白說 簡訊字再說 人的預期心理還是會第一時間專注找特07/06 00:00
83F:→ a5480277: 定的字元吧 像是預期直接看數字類的 自動忽略中文了07/06 00:01
84F:→ a5480277: 用久了 應該都會這樣吧07/06 00:01
85F:推 iwei0930: 一堆詐騙網站 站名都模仿的幾乎一樣就差幾個字而已 看 07/06 07:22
86F:→ iwei0930: 花的機會多的去了 這方法也沒多高明07/06 07:22
but at least there wouldn’t be a verified visa or mastercard ID check on frau
dulent websites
87F:→ iwei0930: 少逛YT FB的商店07/06 07:23
88F:推 aq2272353712: 越弄越嚴格~詐騙只要想騙,你也逃不了~ 07/06 08:31
agreed. I didn’t say we can completely prevent credit card scams by means of
a simple app verification
89F:→ temu2015: 綁定OPEN錢包,簡訊上面寫的會是OTP Password和CATHAY U 07/06 10:18
90F:→ temu2015: NITED BANK BIN,我是不信有人知道這是OPEN錢包啦。 07/06 10:18
91F:推 earthshake: 回應原po,這個是來自歐盟PSD2的規定 07/06 12:24
92F:推 earthshake: 除了某些情況之外,任何線上付款都要導入SCA(Strong C 07/06 12:28
93F:→ earthshake: ustomer Authentication)作為消費者身分認證的機制, 07/06 12:28
94F:→ earthshake: 如EMV 3DS, 2FA, online/mobile banking 或是FIDO等 07/06 12:28
95F:→ earthshake: 都是常見的驗證方式。 07/06 12:28
96F:推 dogzi: 詐騙集團之後把網頁做成711的就好,就說因為使用711的開 07/06 17:13
97F:→ dogzi: 店功能之類的,不管簡訊怎麼改,詐騙集團改一下話術就好 07/06 17:13
98F:推 lunaseas: 信用卡無帳戶還是可以用網銀app啊,我的國泰就是這樣 07/06 17:23
99F:→ lunaseas: 有刷卡網銀app就會跳通知,被盜刷可以即時知道的 07/06 17:23
100F:噓 asdfghjklasd: 引文後,自己內文空白是07/07 10:38
sorry, I think my post caused some misunderstandings so I’ll repost it later
101F:→ kkkk1234: 原本是有內文的 目前Google庫存頁面還在刪掉內文前 07/07 13:58
103F:噓 ap954212: 2021還會說中文,是忘記了嗎 07/09 11:56
We have rights to speak both languages comfortably without being judged
2030雙語國家政策
https://tinyurl.com/mwr79ume
※ 編輯: jmt1259 (82.132.185.168 英國), 07/09/2022 21:32:21
104F:→ amalia82453: 樓上XD 07/09 22:32
105F:推 kissrain: 錢包的會員若是假的被用來行使詐騙綁卡,那錢包的業者 07/10 20:32
106F:→ kissrain: 有責任嗎? 07/10 20:32