PTT評價

Re: [問題] 我被以3D驗證碼通過的方式盜刷了

看板creditcard標題Re: [問題] 我被以3D驗證碼通過的方式盜刷了作者
chinaeatshit
(我愛台灣!中國吃屎!!)
時間推噓24 推:31 噓:7 →:65

3D驗證這個功能從有開始

其實就一直讓人垢病

最早時3D驗證是一組自設密碼

當時因為很多人對於霸王條款的不信任

所以大多都會跟你說不要開啟3D驗證

避免被盜刷後銀行不認帳

後來時代演進 智慧型手機跟行動網路的普及

3D驗證也進化成了你不能不要 因為我會綁在簡訊或是MAIL上讓你強迫驗證

不過銀行只想到自己卸責 將風險轉嫁給持卡人

並未真正認清3D驗證仍有一定程度的BUG

例如蝦皮刷卡

蝦皮在下單後使用信用卡付款

該卡只會針對第一筆消費做3D驗證 第二筆之後就是直接過卡

尤其是蝦皮還是屬於境外消費

真的出事你就是標準的自己舉證還舉不出個屁來

當然這部份還有許多銀行端、第三方的問題

另外就是3D驗證的OTP碼

我持卡來說的話 OTP碼最多的是一銀 驗證有8碼

最少的是聯邦 4碼就過了

除了OTP碼長度之外 是不是一次驗證失敗就失效也是很重要的一環

不過大多數的銀行都能忍受一直try 還不會發出警訊

比較奇耙的就是推文說的玉山

MAIL跟簡訊都會同時通知 就怕你或有心攔截的人收不到OTP碼

3D驗證不是不好 只是霸王條款就是直接的讓3D驗證有如垃圾般的存在

只是在目前的情況下

做好資安只能是基本的 如果像是蝦皮的情形真的被盜刷

你還真的就是摸摸鼻子自己舉證或是自己認了


※ 引述《jay121133 (....)》之銘言:
: ※ 引述《Hippomeleon (Don~c'est la vie)》之銘言:
: : 各位板有大家好,我因為被盜刷的問題而爬了貴版的文,
: : 發現果然最切身之痛的問題就在于「以3D驗證碼通過的盜刷,責任歸屬是在持卡人」。: : 我的狀況是這樣的,
: : 在八月9日我便以出國,在國外的第二天接到家裡來電說,
: : 銀行打來問幾比國外的線上消費是不是我本人做的,
: : 我確定沒有之後,也馬上請銀行進行控管了,
: : 回國之後,依照銀行所說由「爭議款項」進行調查了,
: : 而我也配合的提出了出境證明等等的相關文件,
: : 就在日前,銀行又在來電說明調查的結果。
: : 銀行說,這幾筆消費中的第一筆在3D驗證碼的輸入上出現過一次錯誤,
: : 第二次便成功,而接著的另外四筆消費也都一次就通過3D驗證碼,
: : 所以他們認定對方是在知道密碼的狀況下進行消費的,
: : 電話中也頻頻的暗示我是否有泄漏密碼、或曾與他人共用卡片,
: : 甚至也說是不是因為我在這些交易中沒有獲得該有的利益而將這幾筆款項報爭議款,: : 語氣實在令人不快,他也說將會在下個月把這十一萬多台幣的費用歸到我的賬單底下,: : 如果我堅持不肯付費的話,就要訴諸法律途徑。
: : 我也很明白地告訴他,我絕對沒有與任何人共用卡片,也沒有將3D驗證碼告訴過誰,: : 我知道我沒有,但這被盜刷的冤枉,我該找誰求助?
: : 如果說這3D驗證碼是為了要使網路交易更加安全,
: : 竟然卻也在出了紕漏的當下,讓我連反駁的機會都沒有,想起來真是可怕。
: : 希望大家能夠提供給我一些建議以及處理方式,我實在沒有辦法負擔那十一萬多,
: : 也不想要因為莫名的被盜刷而讓我的信用出現污點。
: 過了那麼多年...
: 沒想到我今天也遇到這樣的盜刷
: 傳3D驗證碼到手機跟EMAIL
: 當時我在運動
: 後來過了約10分鐘看到簡訊跟永豐的來電
: 後來我回撥
: 永豐專門處理這種像是不是我的消費的客服
: 就只有確認那一筆是不是我刷的
: 後來最後幫我停卡
: 我再問這筆款項的時候 對方只說最壞的狀況就要自己吞..
: 他還說我可能電腦被駭了...才會這樣
: 只是這一筆盜刷是在海外
: 後來我第2次打去給0800客服問說是要請款才能列爭議款嗎?
: 他就說他要再回報我的狀況 下周5才回覆我...
: 該不會有極高的機會要自己吞吧...

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.178.249 (臺灣)
PTT 網址
※ 編輯: chinaeatshit (220.135.178.249 臺灣), 01/26/2023 14:05:57

Ken52039 01/26 14:08蝦皮哪是第一次需要,他是隨時會問

alloc 01/26 14:08新光的還數字英文混雜 有夠麻煩

sisters 01/26 14:26蝦皮我刷小額的會每次問

YCL13 01/26 14:35昨天用sny在蝦皮連買三筆,都幾百元小額,每筆都要

YCL13 01/26 14:35重新OTP確認

moon83 01/26 14:38蝦皮有時候需要驗證 有時候直接刷 搞不懂?

alloc 01/26 14:43我去年刷蝦皮也是第二筆後不需要驗證 但很久沒刷了

bearbig0203 01/26 14:43蝦皮是不是依卡決定要不要驗證?

chinaeatshit01/26 14:46這個就是很有趣的現象了 有些人有 有些人沒有

chinaeatshit01/26 14:46但我自己是我文中的情況啦 只會驗一次

wattswatts 01/26 14:47蝦皮綁卡容易盜刷 用完就刪除 不要想不開

ivansailu 01/26 14:48我也很疑惑蝦皮的OTP驗證,SnY卡有時可以連續幾筆都

ivansailu 01/26 14:49直接過,有時候又要重新OTP,都是小額的不知道標準

YCL13 01/26 14:51個人經驗可以不用的只有去年MY購卡太多人用時,突然

YCL13 01/26 14:51變成不用,就算買大額也直接讓我過

YCL13 01/26 14:52看了大家的經驗分享,真得說蝦皮的機制超謎的呀

c654321000 01/26 14:59我記得是搶優惠的時候不用 因為太多人驗證會卡?

peterkan 01/26 15:01蝦皮還是境外消費?

yoshilin 01/26 15:08為什麼要叫3D啊? OTP就OTP 就好

chxz2020 01/26 15:09要我舉證我沒刷?不就跟沒收到貨有異曲同工之妙

chxz2020 01/26 15:09https://i.imgur.com/ksJrWOo.jpg

aiko6576 01/26 15:12玉山每筆都要 富邦不用 以蝦皮來說

horusli 01/26 15:15蝦皮OTP看發卡銀行,蝦皮海外賣家才是境外

zark07222 01/26 15:37每個月都有10幾筆蝦皮小額,都是綁台新gogo、真的

zark07222 01/26 15:37完全沒有3D驗證,都直接刷過,想起來真可怕

ptt8592 01/26 15:40蝦皮綁卡 用完就刪+1

gottsuan 01/26 15:44你根本搞不懂什麼是3D

gottsuan 01/26 15:45先去看看3D交易架構和流程再來說吧

Kai88 01/26 15:58這篇文不就告訴你最好是不要有3D驗證嗎?每次在卡板

Kai88 01/26 15:58看到被盜下面都一副我沒被驗證到好害怕 明明沒驗證

Kai88 01/26 15:58才是好事 我每個月都會買蝦皮 我只能說以我個人經驗

Kai88 01/26 15:58 最近收到驗證的次數變高了 以前五筆可能只有一筆

Kai88 01/26 15:58這次過年期間遇到五筆逐筆認證

Kai88 01/26 15:59我刷玉山

gottsuan 01/26 16:02有沒有3D是特店決定 你如果一定不要3D那就不要買

Kai88 01/26 16:12又不是刷不刷的問題 對啊 不是持卡人決定是否3D 在

Kai88 01/26 16:12但是在盜刷文下面都會出現 我刷都沒被驗證到好可怕

Kai88 01/26 16:13明明有驗證對持卡人被盜刷 相對劣勢 還覺得自己沒被

Kai88 01/26 16:13驗證感覺沒被保護到 不覺得很m嗎?

q2520q 01/26 17:50蝦皮除了海外賣家,什麼時後又變成境外消費了?

hahawo 01/26 18:35搞不懂蝦皮就不要拿蝦皮的例子,講錯一堆還想教人

shaoten7 01/26 18:55個人是覺得啦 如果怕3D就自己消費多錯幾次 就會被

shaoten7 01/26 18:55鎖定囉 有需要解鎖再找銀行解 目前看來這個方法比

shaoten7 01/26 18:55較理想啦 這樣至少預防3D盜刷 一般盜刷網路上都有

itismimi 01/26 19:18你的信用卡要在蝦皮裡被盜刷的前提是你的蝦皮帳號被

itismimi 01/26 19:18盜了(在至少第一筆是有被驗證的的情況下)

go1717 01/26 19:25以刷蝦皮來說 玉山對我而言有蠻高的機會沒有驗證

go1717 01/26 19:25怎麼跟上面說的不同??

r30385 01/26 19:37我蝦皮刷玉山也是常常不用驗證

Go2 01/26 19:39蝦皮在“特賣日”的小額電子票券購買(以前有一元

Go2 01/26 19:39養樂多 茶葉蛋等)會跳過3D驗證直接刷過沒錯,其他

Go2 01/26 19:39個人經驗都會要重新一次3D-Otp驗證。

wtfconk 01/26 20:08凱基也很奇葩,信用卡有效月年填錯居然還是會送出簡

wtfconk 01/26 20:08訊?

q09701023 01/26 20:19蝦皮短期間不會要第二次 但是多短我不知道

capacitor 01/26 20:33早期蝦皮活動日每張票券都還是要OTP,是後來刷卡大

capacitor 01/26 20:33塞車後才改成無OTP

kkkk1234 01/26 20:49蝦皮小額非票券偶爾也會遇到免3D驗證

shieldsky 01/26 23:04我記得蝦皮是每個賣家決定是否要採用驗證,有些賣

shieldsky 01/26 23:04家有、有些賣家沒有,但有沒有跟發卡銀行有關?我

shieldsky 01/26 23:04就沒有特別去記了

gnr1213 01/26 23:10一個是綁卡驗證,另外一個是交易驗證,兩個實質意義

gnr1213 01/26 23:10不同。雖然都有OTP,但不一樣喔,所以才會有人說,

gnr1213 01/26 23:10綁卡後,後面的交易可能就沒有OTP了,猜想可能發卡

gnr1213 01/26 23:10跟收單是同一家銀行?

gottsuan 01/26 23:14@wtfconk 台新效期錯也是會發簡訊otp 只是otp輸入

gottsuan 01/26 23:14後交易授權會失敗

laiwayptt 01/26 23:29又是一個井底拿自己情況看世界的..

james1997 01/27 00:07錯誤連篇的舉例..

realbout 01/27 00:24覺得是看銀行端 蝦皮怎麼能控制要不要驗證碼?這不

realbout 01/27 00:24就亂了套嗎?

zazazas 01/27 01:34我用同一張卡繳台灣之星費用也是時有時無

vitalii 01/27 02:56好可怕

js52666 01/27 08:44尷尬 巴掌聲%%響

tnc7431 01/27 10:43蝦皮不是只有海外賣家是境外嗎 還是我搞錯什麼

lemonsamon 01/27 11:56蝦皮是海外哦,不管是台灣還是海外賣家

pivotalHarry01/27 12:47樓上 但蝦皮刷卡不會加收境外服務費啊

q2520q 01/27 15:08所以到底是誰跟你說蝦皮台灣賣家是海外消費?唬爛不

q2520q 01/27 15:08用錢欸

aq227235371201/27 16:14請教那一家mail

hahawo 01/27 16:16講蝦皮是海外的到底有買過嗎?有看過蝦皮代開的發

hahawo 01/27 16:16票嗎?

owenxeve 01/27 16:16蝦皮有分國內跟跨境,大部分的賣家是境內所以是國

owenxeve 01/27 16:16內交易,少數賣家是境外的刷卡就會刷SGD然後被收手

owenxeve 01/27 16:16續費

owenxeve 01/27 16:23蝦皮OTP免驗證的邏輯大概是1.金額小於1500元2.跟同

owenxeve 01/27 16:23一位賣家短期內購買很多次,印象中是一週內第三次

owenxeve 01/27 16:23以上。大促期間標準好像會放更寬,還有,如果你有

owenxeve 01/27 16:23打電話請蝦皮強制開啟3D驗證就每次交易都會,如果

owenxeve 01/27 16:23不要就要再請蝦皮關掉

owenxeve 01/27 16:24他的強制與否是根據帳號,不是買家身分

pippen2002 01/28 00:12MAIL跟簡訊都會同時通知?我的email沒收過!都富邦

pippen2002 01/28 00:13更正!!玉山要大額才給email...小一點都簡訊耶!

Sallina 01/28 00:47我的富邦跟玉山不管金額大小,簡訊給mail都會一起

Sallina 01/28 00:47

asxc530530 01/28 21:48我的玉山都有欸

reifind 01/28 22:09蝦皮有時真的完全不用認證按下去一切完成. 好幾次了

Kai88 01/28 22:25es板被盜蝦皮帳號的都直接買點數 交易成功的當下 錢

Kai88 01/28 22:25錢就回不來了 沒3d的直接列爭議款 有過3d的客服說很

Kai88 01/28 22:25保守...

kkkk1234 01/29 00:51會認為蝦皮是海外的 八成是綁卡時關海外交易結果綁

kkkk1234 01/29 00:51不了 就以為蝦皮只有海外主機刷卡

sfwejfish 01/29 11:46真的有被攔截的情形99碼也是死