无奈!信用卡被盗刷万元 银行却要她自行埋单
〔即时新闻/综合报导〕一名台中银行黄姓女客户日前接获线上交易刷卡通知,惊觉被盗
刷上万元,第一时间有打电话给银行通报并要求付款,也到警察局报案,不过银行最终仍
以“使用3D验证码,盗刷款须由消费者承担”回复,令黄女相当无奈。
根据《苹果》报导,黄女去年12月接到线上交易刷卡通知,发现信用卡被盗刷上万元,她
随即打电话给银行取消交易,也握有警局报案的3联单,但最终仍然要自行承担。
对此台中银行表示,“3D验证码”是目前各种线上交易最安全的做法,金管会也宣导银行
用“3D验证码”,因为这个机制必须有手机否则无法刷卡,且国际发卡组织认为,用此验
证机制,发卡组织不需负担盗刷风险。台中银行强调,黄女4月收到的信用卡费仍会帐列1
万1880元的争议款,未来要等警方调查,若抓到凶手,当事人要跟凶手求偿,若抓不到凶
手,当事人只有自行吸收。
金管会表示,将请台中银行进一步说明,是有何依据、证明验证码是被盗领、而非遭骇。
金管会官员也强调,依现行规定,若是因遭骇客入侵,如被植入木马程式,而被盗刷,持
卡人绝对不用埋单,但若是持卡人未妥善保管“验证码”而被盗用,则要由持卡人埋单。
自由时报
http://news.ltn.com.tw/news/business/breakingnews/2378783
作者:
chister ( )
2018-03-28 11:18:00如果是被骗把短信认证码告诉诈骗集团 确实不能怪银行
作者:
Go2 (勾兔)
2018-03-28 11:19:00所以本板讨厌静态的3d pin,otp相对安全多了可是如果乖乖帮忙收短信,那也是使用者自己问题
验证码怎么保管?未妥善保管定义又为何?这点让人困扰
作者:
lookers (实体店面 货到付款 宅配)
2018-03-28 11:21:00未妥善保管就是当下马上传给别人啦 那个时效都很短
作者:
gottsuan (ごっつぁんです)
2018-03-28 11:24:00既然讲到手机 那就是OTP验证码吧 被盗不是自己告诉别人就是手机被装了短信隐蔽转发的程式
所以我才只用电话动态认证苹果日报的
https://goo.gl/ikV7JD他说那个女的是用固定认证不是OTP,以该个案,依据持卡人说法,该验证码是自设的“固定”密码,而非一次性的动态密码,就容易有被盗用的风险。金管会官员表示,依现行规定,若是因遭骇客入侵,如被植入木马程式,而被盗刷,持卡人绝对不用埋单;但若是持卡人未妥善保管“验证码(指密码)”而被盗用,则由持卡人埋单。
作者:
iorittn (IORITTN)
2018-03-28 11:52:00这样看的话,高额度还蛮危险的
作者:
kkentt (kkentt)
2018-03-28 12:04:00盗刷11880,楼上从哪看出高额度危险的?你额度不到1万?危险的是静态的3d pin
其实不管是短信或固定的otp都是不安全的,看过有一篇由一名交大资工硕士所提出的文献,许多手机、甚至连apple的手机都有后门
推银行,被盗刷凭啥要银行负责!!金管会还是给我闭上你的嘴
卡版有案例啊之前静态被盗10几万官司一样输自己付款,只能说活该没事干嘛自己设定
作者:
now99 (陈在天)
2018-03-28 12:40:00静态密码走3d验证将风险转嫁消费者
作者:
wan8088 (大å±å±æ€ªç¸)
2018-03-28 12:40:00之前被盗刷也是先买单XD 后来退我钱
作者:
now99 (陈在天)
2018-03-28 12:41:00这我一定投诉金管会,以前新光银行有判决要使用者赔偿,这根本狗屁不通
作者: snider (snider) 2018-03-28 12:47:00
银行会恶意引导客户使用静态密码
如果整个包包连手机遗失 被盗刷 算未妥善保管 ?或手机被植入木马 算遭骇客入侵吗 举证责任在谁那边
作者:
barttien (田园城市(BART))
2018-03-28 13:01:00自导自演的成分居多
之前在长荣英国官网购票 第一次显示动态密码错误 叫我重新购买 买了第二次后 信箱收到两张票号的票 打去英国长荣 说我的确刷了两张
那后来多刷的怎么解决?退票要手续费吗?银行越来越贼会骗客户设定固定密码,会跟你说这样比较快
作者:
atb (Transition)
2018-03-28 13:14:00金管会只有道德劝说,没有啥用不要一直认为他是万能,瞎也
作者:
gtammy (Hakuna Matata)
2018-03-28 13:21:00上次刷好市多线上购物,我动态密码没输入网页直接关掉,银行还跟我请款,超夸张
作者:
tenghui (私たちは春の中で)
2018-03-28 13:21:00我能说实话吗, 因为这家事主叫台中银行, 也不用太意外啦当然国泰 中信啥的也出过包, 但是一般申请争议款程序绝对不会搞到这么复杂, 而且最好是在结帐前就要有动作
作者:
idxxxx (ˊ_>ˋ神淡定哥)
2018-03-28 13:24:0087金管会
发卡银行跟收单银行是不一样的,怎么收单(提供实体/线上刷卡机)的问题都变成发卡银行的错?我指的是重复刷卡这件事。
我同事被盗刷,一次是小孩盗刷买游戏点数,另一个是她还在读书的妹妹盗刷买mycard点数。都是经过3d验证,报警抓到都是自家人,到最后会不会抓到也是自家人做的?
作者:
gottsuan (ごっつぁんです)
2018-03-28 13:43:00如果整个包包连手机遗失 被盗刷 算未妥善保管? 算包包掉 不要说线上刷卡 连实体刷卡都可以盗了包包掉你要去报案拿三联单当作证明
作者:
hr07 (路人07)
2018-03-28 13:46:00其实手机短信存在通讯底层漏洞,在2016年就被公开了骇客可以拦截短信而且使用者完全不知情可以Google一下 SS7 hijack我看过白帽骇客当场DEMO拦截变更PayPal密码短信验证码,改完密码后进去把钱转到自己另一个PayPal帐户
作者:
soyjay (黑暗大法师的左手勾射)
2018-03-28 14:09:00推楼上说明
作者:
nrxadsl (异乡人)
2018-03-28 14:27:00推楼楼上,银行只会叫你自己举证
作者:
isaacc (小元宅爸)
2018-03-28 15:02:00验证码就是保护银行的,大家要弄清楚啊
作者:
zazazas (心酸XD)
2018-03-28 15:09:00之前乐天在某网站消费就强迫一定要设定固定密码才能继续交易
作者:
kcl0801 (kcl)
2018-03-28 15:16:00乐天卡到现在还是固定验证阿板上之前就有看过3D验证按取消还可以刷的过的 的确不是百分百安全
竟然还有人帮银行护航希望你或你家人就不要遇到被盗刷
作者:
a0913 (沒救的貓奴)
2018-03-28 16:34:00澳盛用固定的3D验证 每开一次我打客服砍一次(累现在转星展换随机一整个超开心
作者: hopelessness (Keep walking) 2018-03-28 16:56:00
推楼上~ 感同身受~XD
作者:
bettybuy (什么事都叫我分心)
2018-03-28 17:22:00乐天的是固定pin码耶,怎么取消啊…
作者: vmat (vm) 2018-03-28 18:21:00
永丰也会引导去设定3D密码
作者: guest8888 (访客发发发发) 2018-03-28 18:51:00
问个问题OTP算不算3D认证呀?
作者:
tenghui (私たちは春の中で)
2018-03-28 19:54:00渣打好像是少数固定密码还可以取消的
作者:
jdlove (hayashi)
2018-03-28 20:59:00如何知道已开启静态3D验证?麻烦各位指点。
SS7是电信那边的漏洞,但就算你用手机app的动态令牌来当验证码,手机本身的漏洞与后门还是可以被骇客窃取到这个验证码
作者:
bettybuy (什么事都叫我分心)
2018-03-28 22:40:00回m大,乐天我下午看完这篇就去电客服取消3D验证了,供你参考~
作者:
sasa999 (Crystal)
2018-03-28 23:30:00什么烂银行啊拜托~
作者:
Lexaul (Lexaul)
2018-03-29 12:56:00我的台中银行也是静态验证...赶快打电话去取消...
作者: zxzxz (破喉咙) 2018-03-29 22:45:00
看了推文 也打乐天客服取消3D验证了
作者:
taller (要坚持下去啊啊啊)
2018-03-29 23:28:00看了推文 也打乐天客服取消3D验证了+1
作者: ccmccmccm (烟雨花岚青衿梦) 2018-03-30 01:09:00
SS7是手机漏洞 除非动态密码是拿像RSA SecureID那样但是成本很高 使用者不会接受