[討論] 各行動支付綁定之相關心得

看到OPEN錢包盜刷案件有立委要求綁行動支付的OTP簡訊必須明示是綁定支付之試刷
小弟我今天就把我手邊所有的掃碼行動支付及授權扣款APP都解綁再重新綁定
來看看各個支付的授權名稱做得如何
本次測試使用Richart VISA金融卡(BIN: 466726)進行測試
雖非信用卡 但應有相近之結果

綁定單位 OTP頁面商店名稱 Richart即時授權查詢 交易類別 金額 代工
---------------------------------------------------------------------------
LINE TAXI LINE TAXI TaxiGo 藍新科技股份有限公司 職業服務 1 藍新

麥當勞APP - - X 聯卡
*註: 綁定簡訊發送至點點卡手機號碼、不會試刷

-

本頁支付由國泰世華代工

綁定單位 OTP頁面商店名稱 Richart即時授權查詢 交易類別 金額 代工
---------------------------------------------------------------------------
OPEN錢包 OTP Password CATHAY UNITED BANK BIN 百貨公司 1 國泰

PX Pay OTP Password CATHAY UNITED BANK BIN 百貨公司 1 國泰

誠品Pay OTP Password CATHAY UNITED BANK BIN 百貨公司 1 國泰

微風Pay OTP Password CATHAY UNITED BANK BIN 百貨公司 1 國泰

國泰代工的都是OTP Password 資料也都一樣
可能除了國泰客服以外都不知道是綁定哪個支付?
如果簡訊裡附加刷卡單位是OTP Password 有警覺心的人可能會發現
沒警覺心的人可能就真的相信只是驗證而已了

-

本頁支付由玉山銀行代工

綁定單位 OTP頁面商店名稱 Richart即時授權查詢
---------------------------------------------------------------------------
Pi錢包 PI MOBILE TECHHOLOG INC PI MOBILE
電腦程式、數據整理和整合性系統設計服務

C4 Pay PRESICARRE CORP PRESICARRE CORP.-
日用品店、超級市場、量販店

POYA Pay POYA INTERNATIONAL POYA INTERNATIONAL
百貨公司

玉山銀行代工的支付特色是輸入卡號的頁面會倒數計時300秒
然後消費交易EDC會出單據

如果簡訊附加這些東西 應該不會相信是試刷吧?

-
本頁支付由台新銀行代工 特色是試刷2元而非1元

綁定單位 OTP頁面商店名稱 Richart即時授權查詢
---------------------------------------------------------------------------
MyFami Pay Family Mart 全家便利商店股份有限公司
*商業服務

Hi Pay Hi-Life International Co., Ltd 萊爾富國際股份有限公司
*商業服務

摩斯APP MOS 安心食品服務股份有限公司
*快速餐廳-快速付款服務

大潤發 750057RT-mart 大潤發流通事業股份有限公司
*日用品店、超級市場、量販店

瘋Pay Wang Group 王品餐飲股份有限公司
*吃飯地點、餐廳

SKM Pay SHIN KONG MITSUKOSHI DEPARTMENT SYORE CO 新光三越百貨股份有限公司 *百貨公司
-

本頁支付由Tap Pay代工

綁定單位 OTP頁面商店名稱 Richart即時授權查詢
---------------------------------------------------------------------------
Q Buger SHIANG LE 59801 Q Burger-總公司
*快速餐廳-快速付款服務 (聯卡小額平台)

台灣大車隊 Taiwan Taxi *刷卡金額為0元不提供查詢
(免末三碼/需OTP)

微笑單車 (未進行OTP驗證) YOUBIKE
汽車出租機構

#微笑單車未進行OTP驗證可能是因為之前有綁定過

-
綁定單位 OTP頁面商店名稱 Richart即時授權查詢
---------------------------------------------------------------------------
LINE Pay LINE BIZ LINEPAY*CardTrailAuth
*各種一般的商品

悠遊付 Easycaed Co, Ltd. 悠遊卡股份有限公司
*航空公司/HOTEL/租車類/機場相關等

FriDay理財+ Far EasTone Telecommunica Far EasTone Telecommun
*電信用品包括電話銷售

HG Pay Dingding Integrated Marke Dingding Integrated Ma *百貨公司

Uber Eats UerBV (0元交易無法查巡)

蝦皮購物 SHOPEE TW SHOPEEPAY (FOR SHOPEE) *消費國別:SG

Charge Spot (未進行OTP驗證) CHARGESPOT DIGITAL SER *電子販賣

# 醫指付、FOOD PANDA 直接儲存資料 未驗證 (可能是因為以前綁過)
# LINE Pay的授權名稱最為清楚! 希望其他家支付也可以跟進
如果簡訊附加這樣的東西還能被騙 那真的要怪自己了

------------------------------------------------------------------------
以下廢話

台新銀行在自行收單通路好像會把英文的授權名稱替換成中文
所以看不到英文原始內容 不知道其他授權名稱是否有相關字樣
如果沒有的話 那附在簡訊中也是枉然

台新銀行OTP簡訊內容示例:

2019/08
台新貴賓您好，台端線上交易網路認證安全密碼為[******]，交易卡號末四碼****，金額TWD$1.00，密碼6分鐘內有效。

2021/06
台新貴賓您好，網路交易安全認證密碼為[******]，請勿提供他人。卡號末四碼[****]，金額[TWD$700.00]，密碼6分鐘內有效。

2021/06
台新銀行網路安全認證密碼[******]，請勿提供任何人且不可用於刷退，消費金額
TWD30.00，卡號末四碼****，密碼6分鐘內有效。

2022/02
台新卡網路交易金額TWD120.00，認證密碼[******]於6分鐘內有效，卡號末四碼****，提醒您勿將密碼提供任何人以防詐騙。

如果像是網友之前提到的用簡訊連結驗證 示例會像這樣:
Richart Life 裝置綁定啟用連結 https:/ /wallet.taishinbank.com.tw/RichartLife/download.html?stateName=******&TOKEN=****** ，請您於15分鐘內點擊啟用連結，以啟用Richart Life裝置綁定。

或是蝦皮登入簡訊:
蝦皮購物：有人正嘗試登入，請回覆:
shopee.tw/dlink/verify/link?q=******&event_type=******

這種連結點進去會在手機上跳轉到APP做確認
相對於OTP的六個數字難外洩一些
(因為拿到網址也沒有用，必須在正確的手機上點擊確認才能認證)

以上是小弟的一點淺見 謝謝大家

--
遇建你 在北方成堡的風景中
CKSC75up x TFGSC80 x CGCRA63 x ZSCA32 x JMSC33

--

這幾個非本人生活圈常用範圍 敬請板友先進協助實測囉~

郵保鑣主要問題是看不出多一個APP有多什麼安全性吧

也是 只能多跟家中長輩宣傳囉......

如果是這樣的話 那就只能把6碼往後移 前面盡量塞反詐騙宣導讓簡訊預覽通知看不到囉

部分國泰 部分台新 可能還有其他銀行?