我觉得3d验证同时保护银行跟消费者
我最近被盗刷了 是国外的订房网站 没有开3d验证
我打电话问客服为什么不开
他说这个要商家自己决定,
如果有开3d验证 我不太相信你卡片没有不见还会有盗刷,
因为都会寄短信要求确认
我这次被盗刷 不是被侧录,(这张卡只用来扣款没出去刷),卡也没不见
客服说也有可能卡号被推测出来,或是哪个环节的部分卡号被盗,但责任不是在我
所以我不用负责(要我负责我才要跟他拼命吧)
这种就是标准的天上掉下来的礼物
我卡都没不见,还要花时间去写争议款申诉单,还要卡片剪断去寄挂号
跟银行说能否要求所有商家都3d验证
他说这是商家自己的选择
※ 引述《mike5554 (疾风)》之铭言：
: 各位前辈好，本人目前在台企银上班，有办了一张台企的信用卡，
: 懵懵懂懂下竟然办了3D 验证 = = ，
: 后来爬文才发现貌似是将风险转嫁给客户的一项机制，
: 但台企可以选择OTP 验证方式 和 固定密码两种验证方式，
: 请问是否是以后只要都选择OTP方式就可避免被盗用?
: 另外若是针对没有参加3D验证的商家若被盗刷，
: 是否可主张没有透过3D验证来自卫?
: 还是只要变3D验证功能就一律都是客户负全责? 非常感谢。

你不懂3D验证的two factors

短信是otp啊，搞清楚3D验证是什么吧，施主...

你真的知道3D验证是什么吗....

短信是动态密码，3D验证不一定都是动态密码啊

我刚看了 3D验证有分OTP跟固定密码,如果都用OTP每次都不一样现在银行我手上的卡默认都是动态OTP也就是说 假设每笔网络消费 都有寄短信给你,这样网络消费就不太可能盗刷成功,所以建议原PO选OTP没有短信验证的交易 银行还是会负责,如果有短信交易 OTP也对你本来就很难跟银行说这是盗刷啊..就算盗刷也是你身边能看你手机的人才能取得短信吧不太懂这样被盗刷为什么还要银行负责

认真说 就算有需要寄短信动态密码 还是有机会被盗刷(天知道为什么) 一旦盗刷成功 银行完全没责任超爽

为什么啊??都有短信他要猜到短信

3D验证具不可否认性 怎么看都对消费者不利 经验证成功的交易持卡人就一定要付钱 不管卡片是不是在身上

文字短信的传输技术满古老了 国外有资安部门在呼吁别再使用短信OPT 他其实不是真的很安全

这种验证能不用就不用 越简单的支付方式反而对持卡人越有利

otp还是相对安全 至少不是卡号被猜出来就能用 而且每笔都监控得到

OTP的确相对安全 所以银行把盗刷责任全部交给持卡人承担 若真的衰到爆遇到盗刷 只能自己吞 不能像原本的争议款处理方式 潇洒的签个名 一切交由银行处理

我有一只备用手机，专门接收短信的，也不装多余的APP断绝了手机安装风险软件而被偷OTP密码的状况

重点是有些网站不管输入什么密码都能交易成功, 包括盗刷

OTP在美国跟韩国已经有人用SS7漏洞盗刷成功了

如果连3D验证及otp短信都被破解的话， 那网络交易安全真的有很大的漏洞，风险也相对的提高很多。。。。 连签帐金融卡应该都有风险吧。。。。 也希望银行能 推出 更安全的网络交易方式 看能不能卡号在送出的时候用乱码之类的？？

我自己刷都曾经有过输错OTP却交易成功，马上假装卡片坏掉换卡。但因为不确定是我最后一码按了两个只进一个，还是真的两个号码都有输入进去，就只有自己换卡处理。

有些商家会允许一定数量输错otp改走传统验证

你根本不懂3D验证+1 见识太少。。。因为还是有银行强迫只有一次性密码而没有otp...

所以楼上到底什么是3D验证？

第一层验证是卡号+到期日、第二层是签名栏三码第三层是自订密码或一次性密码。现在问题是出在银行条款，只要用到第三层就认定是持卡人本人交易，不可否认。

变成风险自留..

本来就没有一定安全的东西，但OTP已经是当下相对安全的，要一定安全..转帐先临柜验DNA XD

再来就看有没有银行会使用TOTP吧