八卦是明明有比OTP转帐功能还危险很多的事。
以原po说的线上刷卡而言,
只要输入卡号、有效年月、安全码就能刷了,
连名字都不用,就算要,名字也有印在信用卡上。
所以除非你是感应扣款,从头到尾都自已持卡,
否则只要是插芯片或刷磁条授权,卡片离开自己的手上,
不需要什么侧录硬件,刷卡的店员只要用录影的,
回家就能刷卡了,还没有现场刷卡被摄影机拍到的风险超爽der。
这样有比OTP要打帐号密码跟OPT认证码的手机转帐安全吗?
何况现在还流行在网站上直接储存信用卡资讯,储存后可以用帐号直接刷卡,
除了像淘宝、pchome这种可以选择储存或不储存的以外,
像paypal、amazon、itunes、google play,如果你要购买要先绑定信用卡,
绑定后就再也不用拿信用卡出来,
只需要你的帐号密码,就能快乐刷卡,
更欢乐的是这些帐号就是自己的email,例如gmail帐号,
有些比较没危机意识的,连网站密码都跟自己的gmail设一样。
导致email帐号被盗,连带paypal、amazon等帐号也被盗。
当然卡片被盗刷是有机制可以申诉,但是要跑流程还是很麻烦,
这些都是现行机制下的一些问题,
科技在进步,这些问题早晚要慢慢处理掉,不然会越来越严重。