Re: [問題] 我被以3D驗證碼通過的方式盜刷了
3D驗證這個功能從有開始
其實就一直讓人垢病
最早時3D驗證是一組自設密碼
當時因為很多人對於霸王條款的不信任
所以大多都會跟你說不要開啟3D驗證
避免被盜刷後銀行不認帳
後來時代演進 智慧型手機跟行動網路的普及
3D驗證也進化成了你不能不要 因為我會綁在簡訊或是MAIL上讓你強迫驗證
不過銀行只想到自己卸責 將風險轉嫁給持卡人
並未真正認清3D驗證仍有一定程度的BUG
例如蝦皮刷卡
蝦皮在下單後使用信用卡付款
該卡只會針對第一筆消費做3D驗證 第二筆之後就是直接過卡
尤其是蝦皮還是屬於境外消費
真的出事你就是標準的自己舉證還舉不出個屁來
當然這部份還有許多銀行端、第三方的問題
另外就是3D驗證的OTP碼
我持卡來說的話 OTP碼最多的是一銀 驗證有8碼
最少的是聯邦 4碼就過了
除了OTP碼長度之外 是不是一次驗證失敗就失效也是很重要的一環
不過大多數的銀行都能忍受一直try 還不會發出警訊
比較奇耙的就是推文說的玉山
MAIL跟簡訊都會同時通知 就怕你或有心攔截的人收不到OTP碼
3D驗證不是不好 只是霸王條款就是直接的讓3D驗證有如垃圾般的存在
只是在目前的情況下
做好資安只能是基本的 如果像是蝦皮的情形真的被盜刷
你還真的就是摸摸鼻子自己舉證或是自己認了
※ 引述《jay121133 (....)》之銘言:
: ※ 引述《Hippomeleon (Don~c'est la vie)》之銘言:
: : 各位板有大家好,我因為被盜刷的問題而爬了貴版的文,
: : 發現果然最切身之痛的問題就在于「以3D驗證碼通過的盜刷,責任歸屬是在持卡人」。: : 我的狀況是這樣的,
: : 在八月9日我便以出國,在國外的第二天接到家裡來電說,
: : 銀行打來問幾比國外的線上消費是不是我本人做的,
: : 我確定沒有之後,也馬上請銀行進行控管了,
: : 回國之後,依照銀行所說由「爭議款項」進行調查了,
: : 而我也配合的提出了出境證明等等的相關文件,
: : 就在日前,銀行又在來電說明調查的結果。
: : 銀行說,這幾筆消費中的第一筆在3D驗證碼的輸入上出現過一次錯誤,
: : 第二次便成功,而接著的另外四筆消費也都一次就通過3D驗證碼,
: : 所以他們認定對方是在知道密碼的狀況下進行消費的,
: : 電話中也頻頻的暗示我是否有泄漏密碼、或曾與他人共用卡片,
: : 甚至也說是不是因為我在這些交易中沒有獲得該有的利益而將這幾筆款項報爭議款,: : 語氣實在令人不快,他也說將會在下個月把這十一萬多台幣的費用歸到我的賬單底下,: : 如果我堅持不肯付費的話,就要訴諸法律途徑。
: : 我也很明白地告訴他,我絕對沒有與任何人共用卡片,也沒有將3D驗證碼告訴過誰,: : 我知道我沒有,但這被盜刷的冤枉,我該找誰求助?
: : 如果說這3D驗證碼是為了要使網路交易更加安全,
: : 竟然卻也在出了紕漏的當下,讓我連反駁的機會都沒有,想起來真是可怕。
: : 希望大家能夠提供給我一些建議以及處理方式,我實在沒有辦法負擔那十一萬多,
: : 也不想要因為莫名的被盜刷而讓我的信用出現污點。
: 過了那麼多年...
: 沒想到我今天也遇到這樣的盜刷
: 傳3D驗證碼到手機跟EMAIL
: 當時我在運動
: 後來過了約10分鐘看到簡訊跟永豐的來電
: 後來我回撥
: 永豐專門處理這種像是不是我的消費的客服
: 就只有確認那一筆是不是我刷的
: 後來最後幫我停卡
: 我再問這筆款項的時候 對方只說最壞的狀況就要自己吞..
: 他還說我可能電腦被駭了...才會這樣
: 只是這一筆盜刷是在海外
: 後來我第2次打去給0800客服問說是要請款才能列爭議款嗎?
: 他就說他要再回報我的狀況 下周5才回覆我...
: 該不會有極高的機會要自己吞吧...
--
蝦皮哪是第一次需要,他是隨時會問
新光的還數字英文混雜 有夠麻煩
蝦皮我刷小額的會每次問
昨天用sny在蝦皮連買三筆,都幾百元小額,每筆都要
重新OTP確認
蝦皮有時候需要驗證 有時候直接刷 搞不懂?
我去年刷蝦皮也是第二筆後不需要驗證 但很久沒刷了
蝦皮是不是依卡決定要不要驗證?
這個就是很有趣的現象了 有些人有 有些人沒有
但我自己是我文中的情況啦 只會驗一次
蝦皮綁卡容易盜刷 用完就刪除 不要想不開
我也很疑惑蝦皮的OTP驗證,SnY卡有時可以連續幾筆都
直接過,有時候又要重新OTP,都是小額的不知道標準
個人經驗可以不用的只有去年MY購卡太多人用時,突然
變成不用,就算買大額也直接讓我過
看了大家的經驗分享,真得說蝦皮的機制超謎的呀
我記得是搶優惠的時候不用 因為太多人驗證會卡?
蝦皮還是境外消費?
為什麼要叫3D啊? OTP就OTP 就好
要我舉證我沒刷?不就跟沒收到貨有異曲同工之妙
玉山每筆都要 富邦不用 以蝦皮來說
蝦皮OTP看發卡銀行,蝦皮海外賣家才是境外
每個月都有10幾筆蝦皮小額,都是綁台新gogo、真的
完全沒有3D驗證,都直接刷過,想起來真可怕
蝦皮綁卡 用完就刪+1
你根本搞不懂什麼是3D
先去看看3D交易架構和流程再來說吧
這篇文不就告訴你最好是不要有3D驗證嗎?每次在卡板
看到被盜下面都一副我沒被驗證到好害怕 明明沒驗證
才是好事 我每個月都會買蝦皮 我只能說以我個人經驗
最近收到驗證的次數變高了 以前五筆可能只有一筆
這次過年期間遇到五筆逐筆認證
我刷玉山
有沒有3D是特店決定 你如果一定不要3D那就不要買
又不是刷不刷的問題 對啊 不是持卡人決定是否3D 在
但是在盜刷文下面都會出現 我刷都沒被驗證到好可怕
明明有驗證對持卡人被盜刷 相對劣勢 還覺得自己沒被
驗證感覺沒被保護到 不覺得很m嗎?
蝦皮除了海外賣家,什麼時後又變成境外消費了?
搞不懂蝦皮就不要拿蝦皮的例子,講錯一堆還想教人
個人是覺得啦 如果怕3D就自己消費多錯幾次 就會被
鎖定囉 有需要解鎖再找銀行解 目前看來這個方法比
較理想啦 這樣至少預防3D盜刷 一般盜刷網路上都有
你的信用卡要在蝦皮裡被盜刷的前提是你的蝦皮帳號被
盜了(在至少第一筆是有被驗證的的情況下)
以刷蝦皮來說 玉山對我而言有蠻高的機會沒有驗證
怎麼跟上面說的不同??
我蝦皮刷玉山也是常常不用驗證
蝦皮在“特賣日”的小額電子票券購買(以前有一元
養樂多 茶葉蛋等)會跳過3D驗證直接刷過沒錯,其他
個人經驗都會要重新一次3D-Otp驗證。
凱基也很奇葩,信用卡有效月年填錯居然還是會送出簡
訊?
蝦皮短期間不會要第二次 但是多短我不知道
早期蝦皮活動日每張票券都還是要OTP,是後來刷卡大
塞車後才改成無OTP
蝦皮小額非票券偶爾也會遇到免3D驗證
我記得蝦皮是每個賣家決定是否要採用驗證,有些賣
家有、有些賣家沒有,但有沒有跟發卡銀行有關?我
就沒有特別去記了
一個是綁卡驗證,另外一個是交易驗證,兩個實質意義
不同。雖然都有OTP,但不一樣喔,所以才會有人說,
綁卡後,後面的交易可能就沒有OTP了,猜想可能發卡
跟收單是同一家銀行?
@wtfconk 台新效期錯也是會發簡訊otp 只是otp輸入
後交易授權會失敗
又是一個井底拿自己情況看世界的..
錯誤連篇的舉例..
覺得是看銀行端 蝦皮怎麼能控制要不要驗證碼?這不
就亂了套嗎?
我用同一張卡繳台灣之星費用也是時有時無
好可怕
尷尬 巴掌聲%%響
蝦皮不是只有海外賣家是境外嗎 還是我搞錯什麼
蝦皮是海外哦,不管是台灣還是海外賣家
樓上 但蝦皮刷卡不會加收境外服務費啊
所以到底是誰跟你說蝦皮台灣賣家是海外消費?唬爛不
用錢欸
請教那一家mail
講蝦皮是海外的到底有買過嗎?有看過蝦皮代開的發
票嗎?
蝦皮有分國內跟跨境,大部分的賣家是境內所以是國
內交易,少數賣家是境外的刷卡就會刷SGD然後被收手
續費
蝦皮OTP免驗證的邏輯大概是1.金額小於1500元2.跟同
一位賣家短期內購買很多次,印象中是一週內第三次
以上。大促期間標準好像會放更寬,還有,如果你有
打電話請蝦皮強制開啟3D驗證就每次交易都會,如果
不要就要再請蝦皮關掉
他的強制與否是根據帳號,不是買家身分
MAIL跟簡訊都會同時通知?我的email沒收過!都富邦
更正!!玉山要大額才給email...小一點都簡訊耶!
我的富邦跟玉山不管金額大小,簡訊給mail都會一起
寄
我的玉山都有欸
蝦皮有時真的完全不用認證按下去一切完成. 好幾次了
es板被盜蝦皮帳號的都直接買點數 交易成功的當下 錢
錢就回不來了 沒3d的直接列爭議款 有過3d的客服說很
保守...
會認為蝦皮是海外的 八成是綁卡時關海外交易結果綁
不了 就以為蝦皮只有海外主機刷卡
真的有被攔截的情形99碼也是死
爆
Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包我是幫苦主與幾位受害者調查與做數位鑑識此件事情的資安顧問.苦主被盜刷第一時間就 報警並聯絡我.在這次的事件中我用我的專業談談,並把一些版友友興趣的資訊上色強調: 1.苦主被盜刷的卡是滙豐銀行. 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面, 並不是苦主傻傻把OTP直接交給詐騙集團.大家要小心假冒的第三方支付與3D驗證頁面!!8
Re: [新聞] 獨家/信用卡被盜刷 銀行竟說「等入帳」其他那堆臆測沒有實據的東西就全刪除了 只看這段經過 A小姐說他收到渣打3D驗證簡訊 然後收到刷卡通知 在我們還不清楚通知了什麼的情況下7
Re: [新聞] 獨家/信用卡被盜刷 銀行竟說「等入帳」其實沒這麼複雜吧 透過3D驗證刷卡被盜刷=銀行不用負責 沒透過3D驗證刷卡被盜刷=銀行要負責 法律規定的 就這麼簡單吧,要不要3D驗證是看平台,台灣好像多數都是靠簡訊驗證碼,你刷卡要收 驗證碼就是透過3D驗證了。5
[問題] 3D驗證問題請教關於信用卡3D驗證的問題 如果商家刷卡端有開啟3D驗證 但是卡片的發卡銀行沒有3D驗證 這樣子一旦被盜刷 是不是盜刷損失由發卡銀行負責?X
Re: [問題] 信用卡被釣魚綁定三星pay盜刷OTP認證是目前最安全的認證方式 3D認證如果電腦記住你的認證密碼,電腦又被駭就可以被盜刷了 傳統卡號+有效日期+3碼檢查碼就更容易被盜刷了 如果沒有使用3D跟OTP認證,被盜刷持卡人不用負責 但如果使用3D跟OTP,則等同本人刷卡,被盜刷用戶要自己吞3
Re: [新聞] 獨家/信用卡被盜刷 銀行竟說「等入帳」3D驗證服務,是由Visa、MasterCard、JCB等國際發卡組織, 所推出的網路安全認證服務,讓您在使用信用卡線上購物之前,再輸入一組您自行設定的 「專屬密碼」,來確保只有您本人才可以使用自己的信用卡於網路上交易, 不用擔心別人知道卡號就可以盜刷,等於是加倍的安全刷卡機制。