我刚刚尝试在OPEN钱包绑卡
绑卡只需要输入卡号、有效期以及CVV
https://i.imgur.com/oJh4CGU.png
输入完毕，按下一步后，会跳出OTP验证
https://i.imgur.com/IrgE1IM.jpg
接着，我立即跑去7-11使用OPEN钱包消费
付款时采用扫QR Code
https://i.imgur.com/DaurVh5.jpg
扫完码后是直接扣款，没有跳出OTP验证
https://i.imgur.com/g0cWnqg.jpg
然后我又去OPEN钱包里看使用者条款
https://i.imgur.com/TtMfdZX.png
因为内容很长，我底下摘录重点出来，想看完整版在App里
- - - - -
二、服务内容
1. 本服务为一适用于智慧型行动终端装置上之软
体应用服务，您需先下载 “OPEN POINT APP”(下称本公司 APP)，并于本公司 APP注册会
员后方可使用。
2. 本服务主要系提供您本公司实体门市之行动支付功能，本服务之详细内容，均以本公司
APP 实际提供者为准，且本公司有权随时增减或恋更各项服务内容及功能。
三、使用信用卡服务功能须知
1. 您首次使用本服务需先设定一组交易密码，待
约定之信用卡完成验证程序后，即完成开通作
业，您可开始使用本服务之信用卡支付功能。
2. 您约定信用卡为本服务之支付工具，而于本服务新增信用卡时，您需输入拟新增之信用
卡资讯(包括信用卡卡号、有效月年、信用卡安全检核码末3码)，并透过各发卡银行验证该
信用卡资讯（包括但不限于卡号之有效性及身分验证程序），以确认该张信用卡系您本人所
使用。
3. 上述验证程序，您不会因该程序而负担或支出任何费用。
4. 您于本服务所输入之信用卡资讯，系透过加密机制传输至国泰世华银行进行验证及保存
，该信用卡资讯不会保留于本公司 APP 或以任何形式储存于使用者之智慧型行动终端装置
；您使用本服务进行支付时，系以本服务后台系统与国泰世华银行所约定之代码化卡号(tok
en) 取代真实信用卡资讯，相关流程系符合支付卡产业资料安全标准(Payment Card Indust
ry Data SecurityStandard PCIDSS)
5. 本服务目前开放各银行 Visa 、MasterCard
JCB信用卡，除以下产品(商务卡、虚拟卡、IS
Coffee 联名卡、NFC手机信用卡、OTA 手机信用卡、[email protected](含虚拟卡）、国民旅游)之外，
所有产品（含 Credit 及 Debit card) 皆可绑定使用。最新支援卡别依本公司及各银行官
网公告为主。各通路可使用之支付银行卡，请依 “OPEN POINTAPP”中通路公告为主。
6. 您使用本服务进行支付前，均须输入交易密
码，供本服务系统验证、确认透过本服务所使用之信用卡消费所支付之款项，系由您所为。
7.您透过本服务依约定之信用卡支付交易款项
者，无须使用签帐单、当场签名或另立书面契
约，您同意并保证日后不得以该笔信用卡交易款项未经您本人签名为由，拒纳该笔交易款项
。如您于本服务所约定之信用卡因挂失、伪冒、停用等原因失效时，该张信用卡卡号，即无
法于本服务系统进行任何消费、交易服务。
8. 您透过智慧型行动终端装置使用本服务进行交易消费款项之支付时，您使用本服务所约
定之信用卡，限于该张约定信用卡之发卡行核定之信用额度内使用，惟该发卡行就该笔交易
授权保有准驳与否之权利。
9. 您如系因使用信用卡所衍生之相关问题，或于本服务所约定之信用卡，如有遗失、灭失
、伪冒、遭窃、停用或丧失占有等情形时，该张信用卡即无法于本服务系统进行任何消费、
交易服务，您应立即通知信用卡之发卡行。
10. 您若系因使用信用卡所衍生之相关问题，请迳洽该张信用卡之发卡行(信用卡背面24小
时服务尃线）
- - - - -
我认为原事主可以主张或举证以下几点：
1. 没有下载、注册过OPEN钱包，没有使用过OPEN钱包的服务，没有同意过以上条款。
2. 在OPEN钱包里绑定信用卡的操作并不是亲自或者指示他人所为。
3. 帐号不是原事主的，交易密码也不是原事主设定的，遭冒用卡片的付款并非原事主所为
。
4. 除了第一笔绑定的款项外，其余款项并没有经过OTP授权与原事主授权，属于盗刷款项。

OPEN钱包验证信用卡是否是本人不确实 会员和信用卡应该要同一个人的机制 比较合理 例如再比对手机号码是否一致

笑死难怪要拖延，说不定早就知道是自己的锅

但是其他电支app扫码付费也不会有OTP验证的步骤啊??

难道你用LINEPAY拍钱包等等，都要在柜台等验证码才能结帐？

楼上这个讲法是电子支付业者有这么做吧？好像叫做身分认证的。open 钱包不是电子支付，所以没有适用身分认证这个服务。话说卡片全球通用，如果被绑到国外的钱包，这样也是防不了，还是被坏人骗走了，跟现在假检察官、爱情骗子一样，还是天天有人被骗去汇款，但现在这种骗法真的又升级了

icash会咬著otp验证这点吧 老实说发卡行也是倒霉 公亲变事主

推一楼说法！的确第三方支付应该要验证app使用者同持卡人才对

为什么都着重在open钱包上了， 消费的流程都被轻描淡写？

重点就不是OP钱包，同家的ICASH PAY就会验证身分证是否为本人卡。卡号已经泄漏，OP钱包一个帮忙刷卡的，是不是要风控应该也是由发卡行挡刷吧？那么大额疯狂消费汇丰竟然都没挡。虽然不是说OP钱包没任何责任..

刷大额挡是搞错重点吧～如果有人真的就大额消费搞到每次都致电银行不烦死，如土银，永丰，元大从头到尾就是她自己被诈骗交出OTP验证~当触及7-11信用卡付款应该要有短信通知，事实上汇丰也有这个选项

我也对一般人该怎么防范比较有兴趣

实务上被骗交出OTP验证的那笔确实是要民众自己吞问题在于后续被刷爆的那10几万是没做OTP认证的我认为这点是比较有争议的

光是1~2点根本无法举证，你要如何攻防已经验证是同本人

想必那钓鱼网站一定很精美吧

你玩不过统一集团的法务的现在要选举了看有没有民代愿意让这事烧起来不过统一只要捐个政治献金没人会不收ㄅ我一定跟你秏，秏到二审你的成本就快接近被诈骗的金额了。而且我的法务有好几个法匠可以轮番上阵经验又丰富

A180如果认为后续的消费有争议 那第三方支付全都有争议因为都一样是绑定后消费不需再验证了OP钱包是第三方支付 不需实名 iCP是电子支付 才需要实名安全和便利是互相取舍的 如果设计很安全但是使用复杂繁琐 也没人想用

电子钱包应该立法禁止这些____财团来利用

三楼 明天统一集团法务部准时上班！

什么时候Debit Card才能验证持卡人身分

一堆人信用卡观念很薄弱,并不是喊盗刷就免责,而是持卡人有无保管好信用卡相关资讯

自己授权出去给别人绑手机又不是被盗要别人吞

推实测。觉得统一要负八成责任。

比较完整谨慎作法，op或发卡银行应该再发一封绑定确认短信，如果有发，可以提醒到很多被盗用的持卡人

其实还是要请小商家去购物网当卖家，不要省小钱，至少不用担心这些盗用，这类粉专显然已被诈骗集团盯上了。不仅商誉受损，客人都不来了。

重点不在绑定确认短信,不懂的人根本不知道绑定是什么,诈骗集团只要用话术说1元是加入会员,被害人会觉得1元无所谓就相信把绑定试刷金额改成9999,还比较实在

把绑定金额视为允许该支付系统的扣款上限 不然一元交易之后就可以刷光信用卡额度 风险实在有点高...

绑卡圈存完整个额度，如果解绑慢完全不能用Debit会圈住存款且所有第三方支付都会有同样问题

不用/不想整个信用卡额度都给某支付 这应该要可以设定

所以卡片资讯不是当事人给出去的，otp验证码不是当事人传给人的？

他在假网页填了一元的OTP 之后信用卡就任人刷没防护了持卡人是有疏失 但整个系统很明显还有改进的空间...

g大，发生了这种极端案例，我现在确实认为所有第三方支付全部都有争议没错。第三方支付还没流行的时候,用户只要交出一次OTP验证被盗刷那你自己就要吞下那比被盗刷的金额，没错吧?那如果交出一次OTP验证,结果网站交易系统没做好让你后续再被盗刷数十次把你的卡刷爆请问你会想全部金额自己负责 还是只想负责第一笔OTP验证过的金额就好呢?在这之前有人想过被骗一次OTP1元试刷验证，后续卡会直接被刷爆吗?原PO，这个案例就是只交出了一次OTP1元验证试刷后续被盗的那十几万都是没有OTP验证喔该受害者没使用过第三方支付,怎么可能会知道交出1元OTP验证会被盗刷这么多钱现在不就是那十几万未经OTP验证的盗刷银行要该民众自己吞吗?就以没使用过第三方支付的民众角度去想这件事情我第一次交出OTP验证被盗刷确实是我的错,金额我自己负责那后面被盗刷要我吞我是吞不太下去是啊，这都是事主后续可以主张或举证的事项我也只是回应G大的点名而已而且LP验证其实也没有你想像中的严喔因为国外卡我没绑过不清楚，但是国内卡目前LP会检查要使用者电话号码跟银行号码相同的认证银行只有6家其他家银行测试过了一样是OTP+英文名就能直接绑定第一次麻烦的认证去避免后续盗刷问题，我觉得是值得请第三方支付去做修正的就像国税局的电话认证报税,有用过的都知道认证起来有多麻烦但也就麻烦第一次而已，后续在用也是很方便

推用心

争议款是国际组织有没有认列的问题，国际组织针对otp就没有认列，只能走刑事案件说实在现在诈骗就很多，手法只会不断翻新，自我意识提高才是根本之道，你要修法或什么的都是比较慢的你说针对高龄者被骗，那也要养成高龄者都有防诈骗的警觉，不然你这次躲过信用卡被骗，下次还是容易被其他方式诈骗再来绑定支付方式之后刷的款项要反映也有难度，因为目前otp绑定就会认定是你本人消费，当然以这次案例来说，绑定和消费不同人，但以一般状况来讲不太可能你同意绑定但消费不是你，对于银行没什么方法可以协助款项的问题，但确实你可以反映给第三方的单位看能不能加强注册方面上面也有说了，争议款主要认列的问题，以及你认为otp绑定跟消费这个部份，就只能以往后加强注册方面进行，但不太可能是哪一方要吞款项退钱给事主吧？因为毕竟是事主本人被诈骗，每个人被诈骗都要叫银行.第三方支付去退你款项，你觉得这个部份合理吗而且如果你今天不是使用第三方或信用卡支付的时候，是直接汇款转帐的时候，就会知道要报警，款项由歹徒那边还你，但案例变成使用信用卡跟第三方的时候就不一样了，这不符合逻辑吧

盗刷或是诈骗认定要走法径途径,可能又是另一项争议了?信用卡认定盗刷银行确实会退款我自己的想法是第一次诈骗钱要自己付没错，但后续没用到OTP那后续要算诈骗还是盗刷? 这部份认定就比较有争议了*第一次被诈骗交出OTP要自己付没错这边真的就要靠法院去判定了,我的想法不一定对第三方支付认证不严谨+民众犯错→被诈骗集团利用导致这个案例的发生,值得让人警惕我必需承认,在这案例发生之前我对OTP的印象一直都是我只要输入了这笔OTP资料我就要对这笔金额负责这个案例告诉我,我想的太浅了

照您要求的严谨就只好各种电子支付方式都实名认证加只能绑自己的卡，然后每次付钱再重复消费确认了（但我保证就算如此会帮诈骗集团刷卡的人还是照刷，然后继续检讨不严谨）

感谢您的观点说明

推认真

推 被冒名申请服务确实是一个可以申诉的点

那个一元试刷的意义不是授权一元交易 是验证和授权绑定支付有点像是签一张空白支票

绑了什么pay跟钱包消费会通知吧 还是要设定即时刷卡通知比较好 假设真的被骗也可以即时挂失

不是第三方支付有认证过就不会挡刷，银行一样挡刷Line Pay，或者是Line Pay直接挡刷都有可能或许被Line Pay挡刷不常见，但被挡刷后要验证要上传一堆资料过去

Open钱包没有验证帐户跟信用卡是本人的确问题很大，橘子支付就会挡非帐户本人的信用卡而玉山银行app可以直接锁不给线上支付跟行动支付也可以挡掉这部分，只能说 再好的机制你要跟不认识的人刷卡本来就是要自己承担

楼上 因为橘子支付是电子支付 而Open钱包是第三方支付统一关系企业的icash pay是电子支付，就会限定本人卡片

为何第三方支付这么难用

一堆人搞不清处第三方支付和电子支付 OP是第三方支付不需要实名制的 电子支付是有帐户 需要实名制统一集团的电子支付是iCash pay不是OP钱包

open钱包被盗刷19万应该是好几比千元的,消费时汇丰银行都没发短信喔？

推

如果可以实名制，为什么不呢