这蛮诡异的.
对方要用3D认证盗刷应该要有以下条件，而且缺一不可：
1. 卡片上的相关讯息 （用实体卡可能会被盗录，也有可能是购物网站资料被骇）
2. 持卡人的手机号码、Email address. （线上购物网站资料被骇）
3. 骇入持卡人的手机、Email帐号. （手机、电脑被植入木马）
基本上，知道1也无法在需要认证密码的网站盗用，还有知道2以及完成3.
大抵而言，购物网站泄漏资料的机率最高.
但之前也有案例持卡人设定固定的认证密码取代随机的，以致猜中认证码盗刷.
如果是随机认证密码，应该很难才是.
所以要养成一些好的习惯：
1. 网络购物网站、Email密码要用高强度的. 并且开启两段式认证.
2. 实体商店善用感应支付或电子支付，避免卡片讯息被盗录.
3. 留在购物网站的电话跟Email尽量不要跟留存银行的一样. 尤其是可以
收到认证密码的Email.
4. 手机、电脑安装防毒软件，不要点选不明连结、安装不明APP.
5. 网络购物，尤其是不知名网站尽量用可以随时设定额度的虚拟信用卡.
以上是个人经验.
※ 引述《keterwang (哪里有彩虹)》之铭言：
: 永丰苦主来报到 已经全部停卡等争议结果
: 把永丰银行当主力的我（证券 银行 外币 信用卡 保险 投资） 没想到新年接到永丰电话不是来贺年
: 而是通知被盗刷
: 是一笔阿拉伯的 AED2000 网络刷卡
: 客服也是说有寄送验证码
: 所以银行这边安全机制已经有做到可能没办法成功止付
: 所以要看持卡人有没有把手机跟信箱共用给其他人
: 看起来永丰这么多年还是有层出不穷的这类问题
: 那我也不需要没有这种低安全性的信用卡
: 应该也会把银行业务转移了

请教那一家mail