無奈!信用卡被盜刷萬元 銀行卻要她自行埋單
〔即時新聞/綜合報導〕一名台中銀行黃姓女客戶日前接獲線上交易刷卡通知,驚覺被盜
刷上萬元,第一時間有打電話給銀行通報並要求付款,也到警察局報案,不過銀行最終仍
以「使用3D驗證碼,盜刷款須由消費者承擔」回覆,令黃女相當無奈。
根據《蘋果》報導,黃女去年12月接到線上交易刷卡通知,發現信用卡被盜刷上萬元,她
隨即打電話給銀行取消交易,也握有警局報案的3聯單,但最終仍然要自行承擔。
對此台中銀行表示,「3D驗證碼」是目前各種線上交易最安全的做法,金管會也宣導銀行
用「3D驗證碼」,因為這個機制必須有手機否則無法刷卡,且國際發卡組織認為,用此驗
證機制,發卡組織不需負擔盜刷風險。台中銀行強調,黃女4月收到的信用卡費仍會帳列1
萬1880元的爭議款,未來要等警方調查,若抓到兇手,當事人要跟兇手求償,若抓不到兇
手,當事人只有自行吸收。
金管會表示,將請台中銀行進一步說明,是有何依據、證明驗證碼是被盜領、而非遭駭。
金管會官員也強調,依現行規定,若是因遭駭客入侵,如被植入木馬程式,而被盜刷,持
卡人絕對不用埋單,但若是持卡人未妥善保管「驗證碼」而被盜用,則要由持卡人埋單。
自由時報
http://news.ltn.com.tw/news/business/breakingnews/2378783
作者:
chister ( )
2018-03-28 11:18:00如果是被騙把簡訊認證碼告訴詐騙集團 確實不能怪銀行
作者:
Go2 (勾兔)
2018-03-28 11:19:00所以本板討厭靜態的3d pin,otp相對安全多了可是如果乖乖幫忙收簡訊,那也是使用者自己問題
驗證碼怎麼保管?未妥善保管定義又為何?這點讓人困擾
作者:
lookers (實體店面 貨到付款 宅配)
2018-03-28 11:21:00未妥善保管就是當下馬上傳給別人啦 那個時效都很短
作者:
gottsuan (ごっつぁんです)
2018-03-28 11:24:00既然講到手機 那就是OTP驗證碼吧 被盜不是自己告訴別人就是手機被裝了簡訊隱蔽轉發的程式
所以我才只用電話動態認證蘋果日報的
https://goo.gl/ikV7JD他說那個女的是用固定認證不是OTP,以該個案,依據持卡人說法,該驗證碼是自設的「固定」密碼,而非一次性的動態密碼,就容易有被盜用的風險。金管會官員表示,依現行規定,若是因遭駭客入侵,如被植入木馬程式,而被盜刷,持卡人絕對不用埋單;但若是持卡人未妥善保管「驗證碼(指密碼)」而被盜用,則由持卡人埋單。
作者:
iorittn (IORITTN)
2018-03-28 11:52:00這樣看的話,高額度還蠻危險的
作者:
kkentt (kkentt)
2018-03-28 12:04:00盜刷11880,樓上從哪看出高額度危險的?你額度不到1萬?危險的是靜態的3d pin
其實不管是簡訊或固定的otp都是不安全的,看過有一篇由一名交大資工碩士所提出的文獻,許多手機、甚至連apple的手機都有後門
推銀行,被盜刷憑啥要銀行負責!!金管會還是給我閉上你的嘴
卡版有案例啊之前靜態被盜10幾萬官司一樣輸自己付款,只能說活該沒事幹嘛自己設定
作者:
now99 (陳在天)
2018-03-28 12:40:00靜態密碼走3d驗證將風險轉嫁消費者
作者:
wan8088 (大å±å±æ€ªç¸)
2018-03-28 12:40:00之前被盜刷也是先買單XD 後來退我錢
作者:
now99 (陳在天)
2018-03-28 12:41:00這我一定投訴金管會,以前新光銀行有判決要使用者賠償,這根本狗屁不通
作者: snider (snider) 2018-03-28 12:47:00
銀行會惡意引導客戶使用靜態密碼
如果整個包包連手機遺失 被盜刷 算未妥善保管 ?或手機被植入木馬 算遭駭客入侵嗎 舉證責任在誰那邊
作者:
barttien (田園城市(BART))
2018-03-28 13:01:00自導自演的成分居多
之前在長榮英國官網購票 第一次顯示動態密碼錯誤 叫我重新購買 買了第二次後 信箱收到兩張票號的票 打去英國長榮 說我的確刷了兩張
那後來多刷的怎麼解決?退票要手續費嗎?銀行越來越賊會騙客戶設定固定密碼,會跟你說這樣比較快
作者:
atb (Transition)
2018-03-28 13:14:00金管會只有道德勸說,沒有啥用不要一直認為他是萬能,瞎也
作者:
gtammy (Hakuna Matata)
2018-03-28 13:21:00上次刷好市多線上購物,我動態密碼沒輸入網頁直接關掉,銀行還跟我請款,超誇張
作者:
tenghui (私たちは春の中で)
2018-03-28 13:21:00我能說實話嗎, 因為這家事主叫台中銀行, 也不用太意外啦當然國泰 中信啥的也出過包, 但是一般申請爭議款程序絕對不會搞到這麼複雜, 而且最好是在結帳前就要有動作
作者:
idxxxx (ˊ_>ˋ神淡定哥)
2018-03-28 13:24:0087金管會
發卡銀行跟收單銀行是不一樣的,怎麼收單(提供實體/線上刷卡機)的問題都變成發卡銀行的錯?我指的是重覆刷卡這件事。
我同事被盜刷,一次是小孩盜刷買游戲點數,另一個是她還在讀書的妹妹盜刷買mycard點數。都是經過3d驗證,報警抓到都是自家人,到最後會不會抓到也是自家人做的?
作者:
gottsuan (ごっつぁんです)
2018-03-28 13:43:00如果整個包包連手機遺失 被盜刷 算未妥善保管? 算包包掉 不要說線上刷卡 連實體刷卡都可以盜了包包掉你要去報案拿三聯單當作證明
作者:
hr07 (路人07)
2018-03-28 13:46:00其實手機簡訊存在通訊底層漏洞,在2016年就被公開了駭客可以攔截簡訊而且使用者完全不知情可以Google一下 SS7 hijack我看過白帽駭客當場DEMO攔截變更PayPal密碼簡訊驗證碼,改完密碼後進去把錢轉到自己另一個PayPal帳戶
作者:
soyjay (黑暗大法師的左手勾射)
2018-03-28 14:09:00推樓上說明
作者:
nrxadsl (異鄉人)
2018-03-28 14:27:00推樓樓上,銀行只會叫你自己舉證
作者:
isaacc (小元宅爸)
2018-03-28 15:02:00驗證碼就是保護銀行的,大家要弄清楚啊
作者:
zazazas (心酸XD)
2018-03-28 15:09:00之前樂天在某網站消費就強迫一定要設定固定密碼才能繼續交易
作者:
kcl0801 (kcl)
2018-03-28 15:16:00樂天卡到現在還是固定驗證阿板上之前就有看過3D驗證按取消還可以刷的過的 的確不是百分百安全
竟然還有人幫銀行護航希望你或你家人就不要遇到被盜刷
作者:
a0913 (沒救的貓奴)
2018-03-28 16:34:00澳盛用固定的3D驗證 每開一次我打客服砍一次(累現在轉星展換隨機一整個超開心
作者: hopelessness (Keep walking) 2018-03-28 16:56:00
推樓上~ 感同身受~XD
作者:
bettybuy (什麼事都叫我分心)
2018-03-28 17:22:00樂天的是固定pin碼耶,怎麼取消啊…
作者: vmat (vm) 2018-03-28 18:21:00
永豐也會引導去設定3D密碼
作者: guest8888 (訪客發發發發) 2018-03-28 18:51:00
問個問題OTP算不算3D認證呀?
作者:
tenghui (私たちは春の中で)
2018-03-28 19:54:00渣打好像是少數固定密碼還可以取消的
作者:
jdlove (hayashi)
2018-03-28 20:59:00如何知道已開啟靜態3D驗證?麻煩各位指點。
SS7是電信那邊的漏洞,但就算你用手機app的動態令牌來當驗證碼,手機本身的漏洞與後門還是可以被駭客竊取到這個驗證碼
作者:
bettybuy (什麼事都叫我分心)
2018-03-28 22:40:00回m大,樂天我下午看完這篇就去電客服取消3D驗證了,供你參考~
作者:
sasa999 (Crystal)
2018-03-28 23:30:00什麼爛銀行啊拜託~
作者:
Lexaul (Lexaul)
2018-03-29 12:56:00我的臺中銀行也是靜態驗證...趕快打電話去取消...
作者: zxzxz (破喉嚨) 2018-03-29 22:45:00
看了推文 也打樂天客服取消3D驗證了
作者:
taller (要堅持下去啊啊啊)
2018-03-29 23:28:00看了推文 也打樂天客服取消3D驗證了+1
作者: ccmccmccm (煙雨花嵐青衿夢) 2018-03-30 01:09:00
SS7是手機漏洞 除非動態密碼是拿像RSA SecureID那樣但是成本很高 使用者不會接受