無奈！信用卡被盜刷萬元 銀行卻要她自行埋單
〔即時新聞／綜合報導〕一名台中銀行黃姓女客戶日前接獲線上交易刷卡通知，驚覺被盜
刷上萬元，第一時間有打電話給銀行通報並要求付款，也到警察局報案，不過銀行最終仍
以「使用3D驗證碼，盜刷款須由消費者承擔」回覆，令黃女相當無奈。
根據《蘋果》報導，黃女去年12月接到線上交易刷卡通知，發現信用卡被盜刷上萬元，她
隨即打電話給銀行取消交易，也握有警局報案的3聯單，但最終仍然要自行承擔。
對此台中銀行表示，「3D驗證碼」是目前各種線上交易最安全的做法，金管會也宣導銀行
用「3D驗證碼」，因為這個機制必須有手機否則無法刷卡，且國際發卡組織認為，用此驗
證機制，發卡組織不需負擔盜刷風險。台中銀行強調，黃女4月收到的信用卡費仍會帳列1
萬1880元的爭議款，未來要等警方調查，若抓到兇手，當事人要跟兇手求償，若抓不到兇
手，當事人只有自行吸收。
金管會表示，將請台中銀行進一步說明，是有何依據、證明驗證碼是被盜領、而非遭駭。
金管會官員也強調，依現行規定，若是因遭駭客入侵，如被植入木馬程式，而被盜刷，持
卡人絕對不用埋單，但若是持卡人未妥善保管「驗證碼」而被盜用，則要由持卡人埋單。
自由時報
http://news.ltn.com.tw/news/business/breakingnews/2378783

如果是被騙把簡訊認證碼告訴詐騙集團 確實不能怪銀行

所以本板討厭靜態的3d pin，otp相對安全多了可是如果乖乖幫忙收簡訊，那也是使用者自己問題

是驗證碼還是手機？ 傻傻寫不清楚

驗證碼怎麼保管？未妥善保管定義又為何？這點讓人困擾

未妥善保管就是當下馬上傳給別人啦 那個時效都很短

既然講到手機 那就是OTP驗證碼吧 被盜不是自己告訴別人就是手機被裝了簡訊隱蔽轉發的程式

感覺是詐騙不是盜刷…

所以我才只用電話動態認證蘋果日報的 https://goo.gl/ikV7JD他說那個女的是用固定認證不是OTP，以該個案，依據持卡人說法，該驗證碼是自設的「固定」密碼，而非一次性的動態密碼，就容易有被盜用的風險。金管會官員表示，依現行規定，若是因遭駭客入侵，如被植入木馬程式，而被盜刷，持卡人絕對不用埋單；但若是持卡人未妥善保管「驗證碼（指密碼）」而被盜用，則由持卡人埋單。

這樣看的話，高額度還蠻危險的

盜刷11880，樓上從哪看出高額度危險的?你額度不到1萬?危險的是靜態的3d pin

其實不管是簡訊或固定的otp都是不安全的，看過有一篇由一名交大資工碩士所提出的文獻，許多手機、甚至連apple的手機都有後門

推銀行，被盜刷憑啥要銀行負責！！金管會還是給我閉上你的嘴

卡版有案例啊之前靜態被盜10幾萬官司一樣輸自己付款，只能說活該沒事幹嘛自己設定

不過有的銀行會導引使用者去設定固定交易密碼

靜態密碼走3d驗證將風險轉嫁消費者

之前被盜刷也是先買單XD 後來退我錢

這我一定投訴金管會，以前新光銀行有判決要使用者賠償，這根本狗屁不通

銀行會惡意引導客戶使用靜態密碼

如果整個包包連手機遺失 被盜刷 算未妥善保管 ?或手機被植入木馬 算遭駭客入侵嗎 舉證責任在誰那邊

自導自演的成分居多

之前在長榮英國官網購票 第一次顯示動態密碼錯誤 叫我重新購買 買了第二次後 信箱收到兩張票號的票 打去英國長榮 說我的確刷了兩張

那後來多刷的怎麼解決？退票要手續費嗎？銀行越來越賊會騙客戶設定固定密碼，會跟你說這樣比較快

沒有絕對安全的保護，只能達成相對安全http://bit.ly/2pKtXI3

金管會只有道德勸說，沒有啥用不要一直認為他是萬能，瞎也

退票本來要100歐 打去說叫我申請退票幫我減免

上次刷好市多線上購物，我動態密碼沒輸入網頁直接關掉，銀行還跟我請款，超誇張

我能說實話嗎, 因為這家事主叫台中銀行, 也不用太意外啦當然國泰 中信啥的也出過包, 但是一般申請爭議款程序絕對不會搞到這麼複雜, 而且最好是在結帳前就要有動作

87金管會

發卡銀行跟收單銀行是不一樣的，怎麼收單（提供實體/線上刷卡機）的問題都變成發卡銀行的錯？我指的是重覆刷卡這件事。

不要用固定密碼 用OTP阿

我同事被盜刷，一次是小孩盜刷買游戲點數，另一個是她還在讀書的妹妹盜刷買mycard點數。都是經過3d驗證，報警抓到都是自家人，到最後會不會抓到也是自家人做的？

如果整個包包連手機遺失 被盜刷 算未妥善保管? 算包包掉 不要說線上刷卡 連實體刷卡都可以盜了包包掉你要去報案拿三聯單當作證明

其實手機簡訊存在通訊底層漏洞，在2016年就被公開了駭客可以攔截簡訊而且使用者完全不知情可以Google一下 SS7 hijack我看過白帽駭客當場DEMO攔截變更PayPal密碼簡訊驗證碼，改完密碼後進去把錢轉到自己另一個PayPal帳戶

推樓上說明

推樓樓上，銀行只會叫你自己舉證

驗證碼就是保護銀行的，大家要弄清楚啊

之前樂天在某網站消費就強迫一定要設定固定密碼才能繼續交易

樂天卡到現在還是固定驗證阿板上之前就有看過3D驗證按取消還可以刷的過的 的確不是百分百安全

竟然還有人幫銀行護航希望你或你家人就不要遇到被盜刷

澳盛用固定的3D驗證 每開一次我打客服砍一次(累現在轉星展換隨機一整個超開心

推樓上~ 感同身受~XD

樂天的是固定pin碼耶，怎麼取消啊…

永豐也會引導去設定3D密碼

問個問題OTP算不算3D認證呀？

OTP驗證碼: ok

渣打好像是少數固定密碼還可以取消的

如何知道已開啟靜態3D驗證？麻煩各位指點。

想知道樂天怎嘛取銷+1

SS7是電信那邊的漏洞，但就算你用手機app的動態令牌來當驗證碼，手機本身的漏洞與後門還是可以被駭客竊取到這個驗證碼

回m大，樂天我下午看完這篇就去電客服取消3D驗證了，供你參考～

什麼爛銀行啊拜託~

我的臺中銀行也是靜態驗證...趕快打電話去取消...

看了推文 也打樂天客服取消3D驗證了

看了推文 也打樂天客服取消3D驗證了+1

SS7是手機漏洞 除非動態密碼是拿像RSA SecureID那樣但是成本很高 使用者不會接受

台中銀行網頁是引導到靜態，但其實已經全面otp了