※ 引述《Hseuler (蓝色貍猫)》之铭言：
: 3.苦主被绑卡的时候,验证短信只显示1元的刷卡OTP,并没有像apple pay或samsung pay
显
: 示是"绑卡".如金管会近日指示,必须讲清楚到底是"绑卡"的temporary hold,还是真的1
元
: 的消费.光这好步做好就可以阻止不少诈骗了.实际上,这些受害者顶多同意这一笔1元消
: 费,但可没有同意后面那十几万的盗刷.银行不应让消费者承担那些十几万元使用者没有
授
: 权的盗刷.
the point is banks should let consumers know who exactly they’re paying inste
ad of sending text messages of only codes
for example, here are my two cards from the British online bank Monzo and fina
ncial service company Monese (they’re debit cards tho)
when paying they require verification
https://i.imgur.com/d7IT27I.jpg
https://i.imgur.com/ZbmrbEl.jpg
then we have to open the app and approve this transaction
https://i.imgur.com/xbdzZmO.jpg
the amount and merchant are showed clearly on the app, which reduces the possi
bility of being scammed and adding our cards to an irrelevant fraudulent websi
t
e

这么棒的功能国内银行应该学一下的

没钱搞这些ㄅ

那些会被骗的人,有多少人有网银

改成otp出现商家跟金额会不会容易一点

主要是OTP短信太简短造成的，讲清楚说明白就好

双重确认吗? 收到交易确认进去银行的 app 点选授权这样?除非强制使用这种方式 (持卡人需持有手机并安装银行网银)不然嫌麻烦的还是会想办法略过这个方式

那也要当事人有网银阿

每个银行都装一个APP应该会引起民怨 还是联卡中心干脆跳下来出APP好了？

这个就是3D验证变成app同意或不同意，会被骗otp的感觉还是会被骗按同意…

重点不是网银啊，如果短信也有提供商家名称不就可以了

短信有字数限制, 文字过长的短信还会被拆到第二封

中信/富邦的OTP可以改成用行动银行App方式接收 但最近没在刷他们的卡 不晓得讯息长什么样子...

信用卡客户很多都不是网银用户 另外若每笔交易都要去网银确认去谁还要用行动支付工具啊太麻烦了 违反行动支付的用意网银用户=你要去银行开户 有银行帐号

网络银行不一定要有开户, 这边说的网银是可在银行的网站使用相关功能, 只有信用卡也可以用

debit卡都是有帐户的 可以这样 但信用卡无帐户的持卡人怎么办

我自己手上的信用卡有的也没在该银行开户 (ex 花旗), 也是可以用银行提供的 app 使用不用侷限要有帐户才能用网银

不少银行有信用卡卡友申请网银的服务 当然功能就会

网银有信用卡会员啊

网络银行只是一个统称而已

就是信用卡用户要装一个app来做交易确认 是可行 但麻烦行动支付时再开app去授权付款 不太实际吧

那个 app 银行提供就可以, 就不一定要有开户才能用不想麻烦就是要承担可能被盗刷的风险

方便都是和安全妥协的

不过本文是说网络刷卡 不是实体（行动支付）刷卡啦～

是说为什么会歪去行动支付?

想一想场景 在7-11开行动支付qrcode给柜台扫码后 还要再去银行app确认 这样拖长付款时间和程序出问题的就是行动支付啊

要不要先看前面的回文场景是在哪?

就这次的事件囉 只限网络交易 那这次的问题还是一样没解决这次问题是在绑卡太容易了行动支付绑完卡以后 后续交易都不需再次验证

绑卡问题那要第三方支付业者处理, 前面有相关讨论推文

网络刷卡3d其实有2.0新规格 台湾的银行不知道有没有导入实施用app验证其实和短信一样 持卡人会被骗同意输入短信otp的话 为什么不会在app同意一样会被骗同意在app内授权并没有增加安全性 只是换个方式同意交易 而且知觉还更低 按一下就同意

至少可以显示比较多的资讯来辨别吧, 但前提是发卡行那边

低 按个键就同意了

有办法知道刷卡的来源的相关资讯以这篇回文最后一行 "重点是要有商家的名称" ...没有这个资讯的话就不知道那到底是在哪刷的

短信可以显示70多个中字 也够多了吧

那就看要不要改良成发送 OTP 时也同时带入是从哪里发送的, 只是不会看的还是不会看

短信OTP或用app授权交易 主要差别是银行的成本对交易确认安全性上的差异不大

为什么推文会歪成这样？如果刷1元的短信上面有写open钱包绑卡交易不就大幅降低被骗机率了吗

是啊 所以说专用app并不能解决问题

这篇的推文大都是讨论这篇回文作者说的东西....用在网络购物时至少可以先挡一下, 但对于这种绑卡的就还是要看是否要给绑卡来源

并没有 网络购物专用app能做到的安全性和短信otp差不多一样是增加一个讯息给使用者去同意交易 只是方式不同

完全不去注意看内容就按同意的那是不是鬼遮眼?

其实蛮多人是这样吧 短信也是一样要看一下再输入才好

这招很好破解吧 诈骗集团说是合作厂商就好反正汇款都还是会给信用卡资讯了

短信OTP验证或专用app验证 安全上都一样是2FA并没有哪个比较强 只是使用者的载具的不同 (短信vs app推播)

这个好像是3D 2.0 ，有朝一日台湾应该有机会跟上，但不用银行App的，这下怎么验证啊？

3D 2.0银行要多增加交易风险分析的系统 是$$啊

结论是不管用哪种, 最后还是持卡人自己要好好好好好确认

坦白说 短信字再说 人的预期心理还是会第一时间专注找特定的字符吧 像是预期直接看数字类的 自动忽略中文了用久了 应该都会这样吧

一堆诈骗网站 站名都模仿的几乎一样就差几个字而已 看花的机会多的去了 这方法也没多高明少逛YT FB的商店

越弄越严格~诈骗只要想骗，你也逃不了~

绑定OPEN钱包，短信上面写的会是OTP Password和CATHAY UNITED BANK BIN，我是不信有人知道这是OPEN钱包啦。

回应原po，这个是来自欧盟PSD2的规定除了某些情况之外，任何线上付款都要导入SCA(Strong Customer Authentication)作为消费者身分认证的机制，如EMV 3DS, 2FA, online/mobile banking 或是FIDO等都是常见的验证方式。

诈骗集团之后把网页做成711的就好，就说因为使用711的开店功能之类的，不管短信怎么改，诈骗集团改一下话术就好

信用卡无帐户还是可以用网银app啊，我的国泰就是这样有刷卡网银app就会跳通知，被盗刷可以即时知道的

引文后,自己内文空白是

原本是有内文的 目前Google库存页面还在删掉内文前https://bit.ly/3RtjD2D

2021还会说中文，是忘记了吗

楼上XD

钱包的会员若是假的被用来行使诈骗绑卡，那钱包的业者有责任吗？