OTP认证是目前最安全的认证方式
3D认证如果电脑记住你的认证密码,电脑又被骇就可以被盗刷了
传统卡号+有效日期+3码检查码就更容易被盗刷了
如果没有使用3D跟OTP认证,被盗刷持卡人不用负责
但如果使用3D跟OTP,则等同本人刷卡,被盗刷用户要自己吞
你说3D跟OTP都不用也不理想,常常在处理争议款就饱了
所以权衡下来还是有使用OTP最好
虽然OTP认证安全,但是刚刚查了一些资料
OTP认证还是会被钓鱼钓到,问题就出在绑定行动支付(例如GooglePay)
比如说点到盗刷集团架设的假购物网站或是付款页面,输入了卡号等资讯
送出之后盗刷集团就会拿到你的信用卡资料,然后立即绑定GooglePay
你会马上收到OTP认证的短信
一般人一送出资料马上收到认证短信,直觉就会认为这是刚刚付款的短信
马上就输入动态密码送出,这样盗刷集团就绑定成功了
之后就可以直接用GooglePay刷卡不用认证
干超恐怖的,只能说用信用卡任何讯息都要仔细看
不幸做了OTP认证还被盗刷只能自己涂牛粪了
※ 引述《WANWENMO (OD)》之铭言:
: 早上收到一封DHL信件要付款运费
: 刚好有买国际包裹一时疏忽没细看内容就填资料付款了
: 手机收到动态密码之后也输入在网页
: 随后不久就接到邮差电话送包裹要收现金运费
: 也就是我以为要收费的那个包裹
: 当下才想到那刚刚线上付款的是什么
: 立刻打了邮局客服回答应该是诈骗
: 也打了客服回应没有刷卡交易纪录
: 虽然这时已知道被信件骗了
: 但因为没有被盗刷还很有自信的想说那些不用挂失
: 反正有交易会需要输入验证码
: 晚间收到消费短信47213立刻吓傻
: 1分钟内就打玉山告知被盗刷了
: 客服回应该笔款项是国外交易
: 没说是实体还是网络交易
: 会先帮我列争议款
: (正确应该是说移请内部某单位调查这笔交易)
: 卡片先帮我挂失
: 但需要1-2个月的时间调查
: 我如果不想支付这笔费用到时候可以提出来
: 目前未出帐明细还没看到这笔金额
: 后来想想我真的太蠢了
: 因为很习惯网络购物
: 所以早上在网页输入手机验证码时
: 没看清楚内容是绑定samsung pay
: 想说是不是诈骗集团用电子支付去交易
: 实在很担心因为这样被银行收取这笔费用
: 整个人蠢到失眠
: 想问问大家有看过这种经验吗
: 爬文很久没看到我这种钓鱼绑定手机支付后盗刷的
: 想说打下来分享一下
: 都怪我太大意了
: 客服没有叫我报警
: 我需要去报警吗T_T