※ 引述《Hseuler (藍色貍貓)》之銘言：
: 3.苦主被綁卡的時候,驗證簡訊只顯示1元的刷卡OTP,並沒有像apple pay或samsung pay
顯
: 示是"綁卡".如金管會近日指示,必須講清楚到底是"綁卡"的temporary hold,還是真的1
元
: 的消費.光這好步做好就可以阻止不少詐騙了.實際上,這些受害者頂多同意這一筆1元消
: 費,但可沒有同意後面那十幾萬的盜刷.銀行不應讓消費者承擔那些十幾萬元使用者沒有
授
: 權的盜刷.
the point is banks should let consumers know who exactly they’re paying inste
ad of sending text messages of only codes
for example, here are my two cards from the British online bank Monzo and fina
ncial service company Monese (they’re debit cards tho)
when paying they require verification
https://i.imgur.com/d7IT27I.jpg
https://i.imgur.com/ZbmrbEl.jpg
then we have to open the app and approve this transaction
https://i.imgur.com/xbdzZmO.jpg
the amount and merchant are showed clearly on the app, which reduces the possi
bility of being scammed and adding our cards to an irrelevant fraudulent websi
t
e

這麼棒的功能國內銀行應該學一下的

沒錢搞這些ㄅ

那些會被騙的人,有多少人有網銀

改成otp出現商家跟金額會不會容易一點

主要是OTP簡訊太簡短造成的，講清楚說明白就好

雙重確認嗎? 收到交易確認進去銀行的 app 點選授權這樣?除非強制使用這種方式 (持卡人需持有手機並安裝銀行網銀)不然嫌麻煩的還是會想辦法略過這個方式

那也要當事人有網銀阿

每個銀行都裝一個APP應該會引起民怨 還是聯卡中心乾脆跳下來出APP好了？

這個就是3D驗證變成app同意或不同意，會被騙otp的感覺還是會被騙按同意…

重點不是網銀啊，如果簡訊也有提供商家名稱不就可以了

簡訊有字數限制, 文字過長的簡訊還會被拆到第二封

中信/富邦的OTP可以改成用行動銀行App方式接收 但最近沒在刷他們的卡 不曉得訊息長什麼樣子...

信用卡客戶很多都不是網銀用戶 另外若每筆交易都要去網銀確認去誰還要用行動支付工具啊太麻煩了 違反行動支付的用意網銀用戶=你要去銀行開戶 有銀行帳號

網路銀行不一定要有開戶, 這邊說的網銀是可在銀行的網站使用相關功能, 只有信用卡也可以用

debit卡都是有帳戶的 可以這樣 但信用卡無帳戶的持卡人怎麼辦

我自己手上的信用卡有的也沒在該銀行開戶 (ex 花旗), 也是可以用銀行提供的 app 使用不用侷限要有帳戶才能用網銀

不少銀行有信用卡卡友申請網銀的服務 當然功能就會

網銀有信用卡會員啊

網路銀行只是一個統稱而已

就是信用卡用戶要裝一個app來做交易確認 是可行 但麻煩行動支付時再開app去授權付款 不太實際吧

那個 app 銀行提供就可以, 就不一定要有開戶才能用不想麻煩就是要承擔可能被盜刷的風險

方便都是和安全妥協的

不過本文是說網路刷卡 不是實體（行動支付）刷卡啦～

是說為什麼會歪去行動支付?

想一想場景 在7-11開行動支付qrcode給櫃檯掃碼後 還要再去銀行app確認 這樣拖長付款時間和程序出問題的就是行動支付啊

要不要先看前面的回文場景是在哪?

就這次的事件囉 只限網路交易 那這次的問題還是一樣沒解決這次問題是在綁卡太容易了行動支付綁完卡以後 後續交易都不需再次驗證

綁卡問題那要第三方支付業者處理, 前面有相關討論推文

網路刷卡3d其實有2.0新規格 台灣的銀行不知道有沒有導入實施用app驗證其實和簡訊一樣 持卡人會被騙同意輸入簡訊otp的話 為什麼不會在app同意一樣會被騙同意在app內授權並沒有增加安全性 只是換個方式同意交易 而且知覺還更低 按一下就同意

至少可以顯示比較多的資訊來辨別吧, 但前提是發卡行那邊

低 按個鍵就同意了

有辦法知道刷卡的來源的相關資訊以這篇回文最後一行 "重點是要有商家的名稱" ...沒有這個資訊的話就不知道那到底是在哪刷的

簡訊可以顯示70多個中字 也夠多了吧

那就看要不要改良成發送 OTP 時也同時帶入是從哪裡發送的, 只是不會看的還是不會看

簡訊OTP或用app授權交易 主要差別是銀行的成本對交易確認安全性上的差異不大

為什麼推文會歪成這樣？如果刷1元的簡訊上面有寫open錢包綁卡交易不就大幅降低被騙機率了嗎

是啊 所以說專用app並不能解決問題

這篇的推文大都是討論這篇回文作者說的東西....用在網路購物時至少可以先擋一下, 但對於這種綁卡的就還是要看是否要給綁卡來源

並沒有 網路購物專用app能做到的安全性和簡訊otp差不多一樣是增加一個訊息給使用者去同意交易 只是方式不同

完全不去注意看內容就按同意的那是不是鬼遮眼?

其實蠻多人是這樣吧 簡訊也是一樣要看一下再輸入才好

這招很好破解吧 詐騙集團說是合作廠商就好反正匯款都還是會給信用卡資訊了

簡訊OTP驗證或專用app驗證 安全上都一樣是2FA並沒有哪個比較強 只是使用者的載具的不同 (簡訊vs app推播)

這個好像是3D 2.0 ，有朝一日台灣應該有機會跟上，但不用銀行App的，這下怎麼驗證啊？

3D 2.0銀行要多增加交易風險分析的系統 是$$啊

結論是不管用哪種, 最後還是持卡人自己要好好好好好確認

坦白說 簡訊字再說 人的預期心理還是會第一時間專注找特定的字元吧 像是預期直接看數字類的 自動忽略中文了用久了 應該都會這樣吧

一堆詐騙網站 站名都模仿的幾乎一樣就差幾個字而已 看花的機會多的去了 這方法也沒多高明少逛YT FB的商店

越弄越嚴格~詐騙只要想騙，你也逃不了~

綁定OPEN錢包，簡訊上面寫的會是OTP Password和CATHAY UNITED BANK BIN，我是不信有人知道這是OPEN錢包啦。

回應原po，這個是來自歐盟PSD2的規定除了某些情況之外，任何線上付款都要導入SCA(Strong Customer Authentication)作為消費者身分認證的機制，如EMV 3DS, 2FA, online/mobile banking 或是FIDO等都是常見的驗證方式。

詐騙集團之後把網頁做成711的就好，就說因為使用711的開店功能之類的，不管簡訊怎麼改，詐騙集團改一下話術就好

信用卡無帳戶還是可以用網銀app啊，我的國泰就是這樣有刷卡網銀app就會跳通知，被盜刷可以即時知道的

引文後,自己內文空白是

原本是有內文的 目前Google庫存頁面還在刪掉內文前https://bit.ly/3RtjD2D

2021還會說中文，是忘記了嗎

樓上XD

錢包的會員若是假的被用來行使詐騙綁卡，那錢包的業者有責任嗎？