我覺得3d驗證同時保護銀行跟消費者
我最近被盜刷了 是國外的訂房網站 沒有開3d驗證
我打電話問客服為什麼不開
他說這個要商家自己決定,
如果有開3d驗證 我不太相信你卡片沒有不見還會有盜刷,
因為都會寄簡訊要求確認
我這次被盜刷 不是被側錄,(這張卡只用來扣款沒出去刷),卡也沒不見
客服說也有可能卡號被推測出來,或是哪個環節的部分卡號被盜,但責任不是在我
所以我不用負責(要我負責我才要跟他拼命吧)
這種就是標準的天上掉下來的禮物
我卡都沒不見,還要花時間去寫爭議款申訴單,還要卡片剪斷去寄掛號
跟銀行說能否要求所有商家都3d驗證
他說這是商家自己的選擇
※ 引述《mike5554 (疾風)》之銘言：
: 各位前輩好，本人目前在台企銀上班，有辦了一張台企的信用卡，
: 懵懵懂懂下竟然辦了3D 驗證 = = ，
: 後來爬文才發現貌似是將風險轉嫁給客戶的一項機制，
: 但台企可以選擇OTP 驗證方式 和 固定密碼兩種驗證方式，
: 請問是否是以後只要都選擇OTP方式就可避免被盜用?
: 另外若是針對沒有參加3D驗證的商家若被盜刷，
: 是否可主張沒有透過3D驗證來自衛?
: 還是只要變3D驗證功能就一律都是客戶負全責? 非常感謝。

你不懂3D驗證的two factors

簡訊是otp啊，搞清楚3D驗證是什麼吧，施主...

你真的知道3D驗證是甚麼嗎....

簡訊是動態密碼，3D驗證不一定都是動態密碼啊

我剛看了 3D驗證有分OTP跟固定密碼,如果都用OTP每次都不一樣現在銀行我手上的卡預設都是動態OTP也就是說 假設每筆網路消費 都有寄簡訊給你,這樣網路消費就不太可能盜刷成功,所以建議原PO選OTP沒有簡訊驗證的交易 銀行還是會負責,如果有簡訊交易 OTP也對你本來就很難跟銀行說這是盜刷啊..就算盜刷也是你身邊能看你手機的人才能取得簡訊吧不太懂這樣被盜刷為什麼還要銀行負責

認真說 就算有需要寄簡訊動態密碼 還是有機會被盜刷(天知道為什麼) 一旦盜刷成功 銀行完全沒責任超爽

為什麼啊??都有簡訊他要猜到簡訊

3D驗證具不可否認性 怎麼看都對消費者不利 經驗證成功的交易持卡人就一定要付錢 不管卡片是不是在身上

文字簡訊的傳輸技術滿古老了 國外有資安部門在呼籲別再使用簡訊OPT 他其實不是真的很安全

這種驗證能不用就不用 越簡單的支付方式反而對持卡人越有利

otp還是相對安全 至少不是卡號被猜出來就能用 而且每筆都監控得到

OTP的確相對安全 所以銀行把盜刷責任全部交給持卡人承擔 若真的衰到爆遇到盜刷 只能自己吞 不能像原本的爭議款處理方式 瀟灑的簽個名 一切交由銀行處理

我有一隻備用手機，專門接收簡訊的，也不裝多餘的APP斷絕了手機安裝風險軟體而被偷OTP密碼的狀況

重點是有些網站不管輸入什麼密碼都能交易成功, 包括盜刷

OTP在美國跟韓國已經有人用SS7漏洞盜刷成功了

如果連3D驗證及otp簡訊都被破解的話， 那網路交易安全真的有很大的漏洞，風險也相對的提高很多。。。。 連簽帳金融卡應該都有風險吧。。。。 也希望銀行能 推出 更安全的網路交易方式 看能不能卡號在送出的時候用亂碼之類的？？

我自己刷都曾經有過輸錯OTP卻交易成功，馬上假裝卡片壞掉換卡。但因為不確定是我最後一碼按了兩個只進一個，還是真的兩個號碼都有輸入進去，就只有自己換卡處理。

有些商家會允許一定數量輸錯otp改走傳統驗證

你根本不懂3D驗證+1 見識太少。。。因為還是有銀行強迫只有一次性密碼而沒有otp...

所以樓上到底什麼是3D驗證？

第一層驗證是卡號+到期日、第二層是簽名欄三碼第三層是自訂密碼或一次性密碼。現在問題是出在銀行條款，只要用到第三層就認定是持卡人本人交易，不可否認。

變成風險自留..

本來就沒有一定安全的東西，但OTP已經是當下相對安全的，要一定安全..轉帳先臨櫃驗DNA XD

再來就看有沒有銀行會使用TOTP吧