我剛剛嘗試在OPEN錢包綁卡
綁卡只需要輸入卡號、有效期以及CVV
https://i.imgur.com/oJh4CGU.png
輸入完畢，按下一步後，會跳出OTP驗證
https://i.imgur.com/IrgE1IM.jpg
接著，我立即跑去7-11使用OPEN錢包消費
付款時採用掃QR Code
https://i.imgur.com/DaurVh5.jpg
掃完碼後是直接扣款，沒有跳出OTP驗證
https://i.imgur.com/g0cWnqg.jpg
然後我又去OPEN錢包裡看使用者條款
https://i.imgur.com/TtMfdZX.png
因為內容很長，我底下摘錄重點出來，想看完整版在App裡
- - - - -
二、服務內容
1. 本服務為一適用於智慧型行動終端裝置上之軟
體應用服務，您需先下載 「OPEN POINT APP」(下稱本公司 APP)，並於本公司 APP註冊會
員後方可使用。
2. 本服務主要係提供您本公司實體門市之行動支付功能，本服務之詳細內容，均以本公司
APP 實際提供者為準，且本公司有權隨時增減或戀更各項服務內容及功能。
三、使用信用卡服務功能須知
1. 您首次使用本服務需先設定一組交易密碼，待
約定之信用卡完成驗證程序後，即完成開通作
業，您可開始使用本服務之信用卡支付功能。
2. 您約定信用卡為本服務之支付工具，而於本服務新增信用卡時，您需輸入擬新增之信用
卡資訊(包括信用卡卡號、有效月年、信用卡安全檢核碼末3碼)，並透過各發卡銀行驗證該
信用卡資訊（包括但不限於卡號之有效性及身分驗證程序），以確認該張信用卡係您本人所
使用。
3. 上述驗證程序，您不會因該程序而負擔或支出任何費用。
4. 您於本服務所輸入之信用卡資訊，係透過加密機制傳輸至國泰世華銀行進行驗證及保存
，該信用卡資訊不會保留於本公司 APP 或以任何形式儲存於使用者之智慧型行動終端裝置
；您使用本服務進行支付時，係以本服務後台系統與國泰世華銀行所約定之代碼化卡號(tok
en) 取代真實信用卡資訊，相關流程係符合支付卡產業資料安全標準(Payment Card Indust
ry Data SecurityStandard PCIDSS)
5. 本服務目前開放各銀行 Visa 、MasterCard
JCB信用卡，除以下產品(商務卡、虛擬卡、IS
Coffee 聯名卡、NFC手機信用卡、OTA 手機信用卡、[email protected](含虛擬卡）、國民旅遊)之外，
所有產品（含 Credit 及 Debit card) 皆可綁定使用。最新支援卡別依本公司及各銀行官
網公告為主。各通路可使用之支付銀行卡，請依 「OPEN POINTAPP」中通路公告為主。
6. 您使用本服務進行支付前，均須輸入交易密
碼，供本服務系統驗證、確認透過本服務所使用之信用卡消費所支付之款項，係由您所為。
7.您透過本服務依約定之信用卡支付交易款項
者，無須使用簽帳單、當場簽名或另立書面契
約，您同意並保證日後不得以該筆信用卡交易款項未經您本人簽名為由，拒納該筆交易款項
。如您於本服務所約定之信用卡因掛失、偽冒、停用等原因失效時，該張信用卡卡號，即無
法於本服務系統進行任何消費、交易服務。
8. 您透過智慧型行動終端裝置使用本服務進行交易消費款項之支付時，您使用本服務所約
定之信用卡，限於該張約定信用卡之發卡行核定之信用額度内使用，惟該發卡行就該筆交易
授權保有准駁與否之權利。
9. 您如係因使用信用卡所衍生之相關問題，或於本服務所約定之信用卡，如有遺失、滅失
、偽冒、遭竊、停用或喪失占有等情形時，該張信用卡即無法於本服務系統進行任何消費、
交易服務，您應立即通知信用卡之發卡行。
10. 您若係因使用信用卡所衍生之相關問題，請逕洽該張信用卡之發卡行(信用卡背面24小
時服務尃線）
- - - - -
我認為原事主可以主張或舉證以下幾點：
1. 沒有下載、註冊過OPEN錢包，沒有使用過OPEN錢包的服務，沒有同意過以上條款。
2. 在OPEN錢包裡綁定信用卡的操作並不是親自或者指示他人所為。
3. 帳號不是原事主的，交易密碼也不是原事主設定的，遭冒用卡片的付款並非原事主所為
。
4. 除了第一筆綁定的款項外，其餘款項並沒有經過OTP授權與原事主授權，屬於盜刷款項。

OPEN錢包驗證信用卡是否是本人不確實 會員和信用卡應該要同一個人的機制 比較合理 例如再比對手機號碼是否一致

笑死難怪要拖延，說不定早就知道是自己的鍋

但是其他電支app掃碼付費也不會有OTP驗證的步驟啊??

難道你用LINEPAY拍錢包等等，都要在櫃檯等驗證碼才能結帳？

樓上這個講法是電子支付業者有這麼做吧？好像叫做身分認證的。open 錢包不是電子支付，所以沒有適用身分認證這個服務。話說卡片全球通用，如果被綁到國外的錢包，這樣也是防不了，還是被壞人騙走了，跟現在假檢察官、愛情騙子一樣，還是天天有人被騙去匯款，但現在這種騙法真的又升級了

icash會咬著otp驗證這點吧 老實說發卡行也是倒霉 公親變事主

推一樓說法！的確第三方支付應該要驗證app使用者同持卡人才對

為什麼都著重在open錢包上了， 消費的流程都被輕描淡寫？

重點就不是OP錢包，同家的ICASH PAY就會驗證身分證是否為本人卡。卡號已經洩漏，OP錢包一個幫忙刷卡的，是不是要風控應該也是由發卡行擋刷吧？那麼大額瘋狂消費匯豐竟然都沒擋。雖然不是說OP錢包沒任何責任..

刷大額擋是搞錯重點吧～如果有人真的就大額消費搞到每次都致電銀行不煩死，如土銀，永豐，元大從頭到尾就是她自己被詐騙交出OTP驗證~當觸及7-11信用卡付款應該要有簡訊通知，事實上匯豐也有這個選項

我也對一般人該怎麼防範比較有興趣

實務上被騙交出OTP驗證的那筆確實是要民眾自己吞問題在於後續被刷爆的那10幾萬是沒做OTP認證的我認為這點是比較有爭議的

光是1~2點根本無法舉證，你要如何攻防已經驗證是同本人

想必那釣魚網站一定很精美吧

你玩不過統一集團的法務的現在要選舉了看有沒有民代願意讓這事燒起來不過統一只要捐個政治獻金沒人會不收ㄅ我一定跟你秏，秏到二審你的成本就快接近被詐騙的金額了。而且我的法務有好幾個法匠可以輪番上陣經驗又豐富

A180如果認為後續的消費有爭議 那第三方支付全都有爭議因為都一樣是綁定後消費不需再驗證了OP錢包是第三方支付 不需實名 iCP是電子支付 才需要實名安全和便利是互相取捨的 如果設計很安全但是使用複雜繁瑣 也沒人想用

電子錢包應該立法禁止這些____財團來利用

三樓 明天統一集團法務部準時上班！

什麼時候Debit Card才能驗證持卡人身分

一堆人信用卡觀念很薄弱,並不是喊盜刷就免責,而是持卡人有無保管好信用卡相關資訊

自己授權出去給別人綁手機又不是被盜要別人吞

推實測。覺得統一要負八成責任。

比較完整謹慎作法，op或發卡銀行應該再發一封綁定確認簡訊，如果有發，可以提醒到很多被盜用的持卡人

其實還是要請小商家去購物網當賣家，不要省小錢，至少不用擔心這些盜用，這類粉專顯然已被詐騙集團盯上了。不僅商譽受損，客人都不來了。

重點不在綁定確認簡訊,不懂的人根本不知道綁定是什麼,詐騙集團只要用話術說1元是加入會員,被害人會覺得1元無所謂就相信把綁定試刷金額改成9999,還比較實在

把綁定金額視為允許該支付系統的扣款上限 不然一元交易之後就可以刷光信用卡額度 風險實在有點高...

綁卡圈存完整個額度，如果解綁慢完全不能用Debit會圈住存款且所有第三方支付都會有同樣問題

不用/不想整個信用卡額度都給某支付 這應該要可以設定

所以卡片資訊不是當事人給出去的，otp驗證碼不是當事人傳給人的？

他在假網頁填了一元的OTP 之後信用卡就任人刷沒防護了持卡人是有疏失 但整個系統很明顯還有改進的空間...

g大，發生了這種極端案例，我現在確實認為所有第三方支付全部都有爭議沒錯。第三方支付還沒流行的時候,用戶只要交出一次OTP驗證被盜刷那你自己就要吞下那比被盜刷的金額，沒錯吧?那如果交出一次OTP驗證,結果網站交易系統沒做好讓你後續再被盜刷數十次把你的卡刷爆請問你會想全部金額自己負責 還是只想負責第一筆OTP驗證過的金額就好呢?在這之前有人想過被騙一次OTP1元試刷驗證，後續卡會直接被刷爆嗎?原PO，這個案例就是只交出了一次OTP1元驗證試刷後續被盜的那十幾萬都是沒有OTP驗證喔該受害者沒使用過第三方支付,怎麼可能會知道交出1元OTP驗證會被盜刷這麼多錢現在不就是那十幾萬未經OTP驗證的盜刷銀行要該民眾自己吞嗎?就以沒使用過第三方支付的民眾角度去想這件事情我第一次交出OTP驗證被盜刷確實是我的錯,金額我自己負責那後面被盜刷要我吞我是吞不太下去是啊，這都是事主後續可以主張或舉證的事項我也只是回應G大的點名而已而且LP驗證其實也沒有你想像中的嚴喔因為國外卡我沒綁過不清楚，但是國內卡目前LP會檢查要使用者電話號碼跟銀行號碼相同的認證銀行只有6家其他家銀行測試過了一樣是OTP+英文名就能直接綁定第一次麻煩的認證去避免後續盜刷問題，我覺得是值得請第三方支付去做修正的就像國稅局的電話認證報稅,有用過的都知道認證起來有多麻煩但也就麻煩第一次而已，後續在用也是很方便

推用心

爭議款是國際組織有沒有認列的問題，國際組織針對otp就沒有認列，只能走刑事案件說實在現在詐騙就很多，手法只會不斷翻新，自我意識提高才是根本之道，你要修法或什麼的都是比較慢的你說針對高齡者被騙，那也要養成高齡者都有防詐騙的警覺，不然你這次躲過信用卡被騙，下次還是容易被其他方式詐騙再來綁定支付方式之後刷的款項要反映也有難度，因為目前otp綁定就會認定是你本人消費，當然以這次案例來說，綁定和消費不同人，但以一般狀況來講不太可能你同意綁定但消費不是你，對於銀行沒什麼方法可以協助款項的問題，但確實你可以反映給第三方的單位看能不能加強註冊方面上面也有說了，爭議款主要認列的問題，以及你認為otp綁定跟消費這個部份，就只能以往後加強註冊方面進行，但不太可能是哪一方要吞款項退錢給事主吧？因為畢竟是事主本人被詐騙，每個人被詐騙都要叫銀行.第三方支付去退你款項，你覺得這個部份合理嗎而且如果你今天不是使用第三方或信用卡支付的時候，是直接匯款轉帳的時候，就會知道要報警，款項由歹徒那邊還你，但案例變成使用信用卡跟第三方的時候就不一樣了，這不符合邏輯吧

盜刷或是詐騙認定要走法徑途徑,可能又是另一項爭議了?信用卡認定盜刷銀行確實會退款我自己的想法是第一次詐騙錢要自己付沒錯，但後續沒用到OTP那後續要算詐騙還是盜刷? 這部份認定就比較有爭議了*第一次被詐騙交出OTP要自己付沒錯這邊真的就要靠法院去判定了,我的想法不一定對第三方支付認證不嚴謹+民眾犯錯→被詐騙集團利用導致這個案例的發生,值得讓人警惕我必需承認,在這案例發生之前我對OTP的印象一直都是我只要輸入了這筆OTP資料我就要對這筆金額負責這個案例告訴我,我想的太淺了

照您要求的嚴謹就只好各種電子支付方式都實名認證加只能綁自己的卡，然後每次付錢再重覆消費確認了（但我保證就算如此會幫詐騙集團刷卡的人還是照刷，然後繼續檢討不嚴謹）

感謝您的觀點說明

推認真

推 被冒名申請服務確實是一個可以申訴的點

那個一元試刷的意義不是授權一元交易 是驗證和授權綁定支付有點像是簽一張空白支票

綁了什麼pay跟錢包消費會通知吧 還是要設定即時刷卡通知比較好 假設真的被騙也可以即時掛失

不是第三方支付有認證過就不會擋刷，銀行一樣擋刷Line Pay，或者是Line Pay直接擋刷都有可能或許被Line Pay擋刷不常見，但被擋刷後要驗證要上傳一堆資料過去

Open錢包沒有驗證帳戶跟信用卡是本人的確問題很大，橘子支付就會擋非帳戶本人的信用卡而玉山銀行app可以直接鎖不給線上支付跟行動支付也可以擋掉這部分，只能說 再好的機制你要跟不認識的人刷卡本來就是要自己承擔

樓上 因為橘子支付是電子支付 而Open錢包是第三方支付統一關係企業的icash pay是電子支付，就會限定本人卡片

為何第三方支付這麼難用

一堆人搞不清處第三方支付和電子支付 OP是第三方支付不需要實名制的 電子支付是有帳戶 需要實名制統一集團的電子支付是iCash pay不是OP錢包

open錢包被盜刷19萬應該是好幾比千元的,消費時匯豐銀行都沒發簡訊喔？

推

如果可以實名制，為什麼不呢