[問題] 我被以3D驗證碼通過的方式盜刷了
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.210.87.177
各位板有大家好,我因為被盜刷的問題而爬了貴版的文,
發現果然最切身之痛的問題就在于「以3D驗證碼通過的盜刷,責任歸屬是在持卡人」。
我的狀況是這樣的,
在八月9日我便以出國,在國外的第二天接到家裡來電說,
銀行打來問幾比國外的線上消費是不是我本人做的,
我確定沒有之後,也馬上請銀行進行控管了,
回國之後,依照銀行所說由「爭議款項」進行調查了,
而我也配合的提出了出境證明等等的相關文件,
就在日前,銀行又在來電說明調查的結果。
銀行說,這幾筆消費中的第一筆在3D驗證碼的輸入上出現過一次錯誤,
第二次便成功,而接著的另外四筆消費也都一次就通過3D驗證碼,
所以他們認定對方是在知道密碼的狀況下進行消費的,
電話中也頻頻的暗示我是否有泄漏密碼、或曾與他人共用卡片,
甚至也說是不是因為我在這些交易中沒有獲得該有的利益而將這幾筆款項報爭議款,
語氣實在令人不快,他也說將會在下個月把這十一萬多台幣的費用歸到我的賬單底下,
如果我堅持不肯付費的話,就要訴諸法律途徑。
我也很明白地告訴他,我絕對沒有與任何人共用卡片,也沒有將3D驗證碼告訴過誰,
我知道我沒有,但這被盜刷的冤枉,我該找誰求助?
如果說這3D驗證碼是為了要使網路交易更加安全,
竟然卻也在出了紕漏的當下,讓我連反駁的機會都沒有,想起來真是可怕。
希望大家能夠提供給我一些建議以及處理方式,我實在沒有辦法負擔那十一萬多,
也不想要因為莫名的被盜刷而讓我的信用出現污點。
--
→ erotic:說不定是你的電腦被植入木馬、keylogger @@ 09/08 22:22
→ PlusP:用了驗證碼被盜刷,舉證不是你本人刷的責任是在你身上 09/08 22:25
→ domain:3D驗證碼用完要記得跟客服取消阿! 因為它沒有辦法防木馬... 09/08 22:26
→ domain:看來調高信用額度的風險好像出現了! 就是把3D驗證碼開啟... 09/08 22:28
推 pk0943:款項你得先付,不然你聯徵會留下不好的紀錄,影響你日後辦卡 09/08 22:30
→ pk0943:及貸款 09/08 22:30
→ garrson:高額度不是重點,3D驗證才是銀行養的惡魔 09/08 22:31
推 pk0943:真要訴訟的話,趕快請律師吧;要不然就投訴水果日報,數字週刊 09/08 22:32
→ domain:要是額度開了100萬, 然後又被3D驗證碼盜刷99萬, 啞巴吃黃蓮 09/08 22:33
→ domain:我有裝防毒軟體,也有定期更新病毒碼,但也不敢保證不中木馬. 09/08 22:36
推 asdfghjklasd:所以只要猜中密碼...銀行沒責任.. 09/08 22:36
推 ultradev:哪一家銀行? 09/08 22:43
→ yinson:嘆~ 好無奈 Orz 09/08 22:44
→ ultradev:還有剛好在你出國的時候被刷也太巧合了… 09/08 22:45
→ domain:這個時候真的不得不推中國信託的簡訊 OTP, 完全不會被盜刷. 09/08 22:47
推 a07280626:3D驗證密碼不是會寄到手機? 那要怎麼盜刷? 09/08 22:47
→ topdj:我還滿好奇是哪一家銀行,不知原po方便透露一下@@? 09/08 22:47
→ a07280626:查ip呢? 09/08 22:47
→ domain:3D驗證碼被別人知道, 就像atm提款卡的密碼被別人知道, 無解 09/08 22:49
推 DSNT:銀行認定對方是在知道密碼的狀況下進行消費?這不是廢話.. 09/08 22:54
→ DSNT:第一筆就給他試成功了之後當然就確認密碼,後面怎麼會有問題 09/08 22:55
推 upurs:推domain,中信這點做得很好 09/08 22:58
→ upurs:不過剛查了一下,滿多銀行所謂的3D驗證只是多了一組固定密碼 09/08 22:59
→ hanton:看到這篇,沒幾個人敢再用3D驗證了吧!so sad 09/08 23:00
→ tper8042:最近有幾篇慘痛文可以擺到精華區當教材了 09/08 23:03
推 TZUYIC:你大概要自行承擔了,之前鬧上法院的都敗訴了,有判例可循 09/08 23:10
→ TZUYIC:經信用卡驗證成功之消費款項具有不可否認性~~" 09/08 23:11
推 partake:前幾天刷富邦網購,也是傳了手機簡訊的OTP來驗證 09/08 23:11
→ TZUYIC:也很感謝原PO願意分享自己的經驗,真的非常寶貴,那些還在 09/08 23:11
推 DSNT:T大問一下,如果我有AB兩家銀行的VISA卡,是只要跟 A 銀行要 09/08 23:11
→ partake:簡訊OTP在中國相當普遍,就小小台灣搞不起來,應該是電信 09/08 23:12
→ TZUYIC:幻想3D驗證對客戶好的板友該覺醒了吧,不要再做夢了。 09/08 23:12
→ DSNT:求取消3d認證即可還是要 AB 兩家銀行都要取消才行? 09/08 23:12
→ partake:業者要求的費用太高,銀行吃不下這筆帳 09/08 23:12
→ tper8042:兩家銀行都要取消 09/08 23:12
→ TZUYIC:信用卡驗證(Verified by Visa、MasterCard SecureCode、 09/08 23:13
→ TZUYIC:JCB J/Secure)是跟著卡號,只要卡號存在,有註冊驗證,就 09/08 23:14
推 YSL7415:請問一下 高鐵提供的信用卡線上付款也適用3d認證確認嗎? 09/08 23:15
→ TZUYIC:有效,若不想用驗證了,需要自行告知客服取消網路驗證服務 09/08 23:15
→ TZUYIC:,重點是取消哪張卡號的驗證註冊,就只有那個卡號會被處理 09/08 23:15
→ upurs:大陸銀聯只有網路刷卡才會有OTP或者硬體鎖(USB裝置+密碼) 09/08 23:15
→ TZUYIC:,其他沒處理到的卡號假若也有申請驗證,會繼續有效唷!) 09/08 23:16
推 DSNT:瞭解了,謝謝 tper8042 大和 T 大指點,謝謝 09/08 23:16
→ upurs:如果是實體刷卡也是只要知道密碼就可刷了 09/08 23:17
→ TZUYIC:基本上驗證服務無法取消(我更正),你要跟客服說我要取消 09/08 23:17
→ TZUYIC:驗證註冊,回覆原始沒有註冊的狀態! 09/08 23:18
→ tper8042:輸密碼這種的就跟台灣的SmartPay一樣呀,是提款卡 09/08 23:18
推 DSNT:之前有網友的作法是一直故意試錯到爆掉,我覺得這樣省事多了 09/08 23:19
→ tper8042:to P大:因為大陸很多銀行會對沒存到門檻的收管理費or年費 09/08 23:20
推 TZUYIC:輸入多次錯誤,可打給客服刷新註冊狀態,回復原始無註冊狀 09/08 23:20
→ TZUYIC:態,之後重新註冊就可以繼續用了。 09/08 23:21
推 lookers:請問哪幾家有3D驗證啊 還是只要刷國外才有 09/08 23:21
→ upurs:回YSL: 我用中信卡網路買高鐵票,需要3D驗證 (手機OTP簡訊) 09/08 23:21
推 TZUYIC:你看看,遇到驗證盜刷,客服的態度就冷冰冰,一副你就是賊 09/08 23:23
→ TZUYIC:的樣子,吞下去!! 09/08 23:24
推 partake:我網購幾乎都用永豐DP刷,密碼每次都換,我自己都猜不出來 09/08 23:24
→ TZUYIC:就算要用驗證,至少也要改成台北富邦銀行那樣,簡訊OTP+ 09/08 23:25
→ TZUYIC:電子郵件OTP,雙重保障。 09/08 23:25
推 KYOFIGHTER:看到這篇文 剛剛馬上打去台新客服停用唯一一張3D驗證 09/08 23:25
→ TZUYIC:中國信託只有簡訊,沒有電子郵件,輸台北富邦的機制。 09/08 23:25
推 muzikforme:3D驗證果然是邪物... 09/08 23:27
推 snien:但現在越來越多網頁強制要3D驗證才能刷卡 就連報名考試也是 09/08 23:28
推 lookers:我刷到現在沒甚麼印象有3D驗證 大概都是國外的吧 09/08 23:30
→ TZUYIC:強制使用驗證 目的:保障銀行 及 保障商店 一定 拿得到錢 09/08 23:30
推 DSNT:如果不常用的話需要的時候再記得申請就可以了吧我想.. 09/08 23:30
→ tper8042:拿張沒參加3D驗證銀行的卡吧...省得麻煩 09/08 23:31
→ TZUYIC:你會問說好的保障客戶呢?我跟你說:門都沒有!!囧>" 09/08 23:31
→ TZUYIC:一定要使用的話,就用吧,用完再取消註冊囉,這是折衷方案 09/08 23:32
→ edu4841:可是有的網站就是強制驗證,用花旗之類沒驗證的卡就刷不過 09/08 23:32
→ TZUYIC:所以就說啦,非得要用你就用吧,用完再取消註冊,OK的。 09/08 23:33
→ TZUYIC:這世界上總是難有兩全方案啊~~ 09/08 23:33
→ edu4841:我是覺得otp就目前來說算是比較好的解決方式,當然能像富邦 09/08 23:34
→ TZUYIC:有些東西就那時那個網站有賣/最便宜,我還是會跟他買。 09/08 23:34
→ edu4841:更好 09/08 23:34
推 TZUYIC:要不要考慮找水果日報鬧大一點,讓大家知道驗證的可怕, 09/08 23:39
推 DSNT:剛剛打電話到聯邦說要回覆成未註冊狀態,不囉嗦就刪除,很好 09/08 23:39
→ TZUYIC:消基會不曉得有沒有負責這種事情? 09/08 23:39
→ TZUYIC:若能鬧上媒體,就算最後還是要付錢,至少能讓更多人知道風 09/08 23:40
→ TZUYIC:險! 09/08 23:40
→ upurs:請問所謂取消3D驗證是指? 以後就不能網路刷卡? 09/08 23:41
→ tper8042:恢復你未註冊3D驗證的狀態 09/08 23:41
→ TZUYIC:誰說不能網路刷卡,沒參加驗證機制的商家還是能照常刷卡呀 09/08 23:41
→ upurs:未註冊狀態下? 那以後就無法網路刷卡了吧? 不會不方便嗎 09/08 23:42
→ upurs:喔 可是這樣風險不是更高? 09/08 23:42
→ TZUYIC:哪裡高了,要多爬文啊,講很多次了,之前也討論過一大串。 09/08 23:44
推 DSNT:剛剛打電話到永豐說要回覆成未註冊狀態,不囉嗦就刪除,很好 09/08 23:44
→ tper8042:多打個幾次可能就會變囉嗦一點XD 09/08 23:45
→ TZUYIC:愈是簡單的機制,對客戶愈有利,出事情是銀行負責。 09/08 23:45
→ TZUYIC:搞那種密碼驗證,弄得很複雜,出事是客戶自己負責。 09/08 23:45
推 upurs:瞭解,我也這麼覺得,3D認證變成銀行逃避盜刷責任的一種手段 09/08 23:46
→ TZUYIC:誰叫條款寫了一句對客戶很不利的條文:使用這項服務成功 09/08 23:46
推 DSNT:我在網路上買東西的機會不太高,所以應該沒機會讓他們囉嗦 XD 09/08 23:46
→ TZUYIC:消費之交易有不可否認性。 09/08 23:47
推 Lotte0401:我想知道被盜刷的卡片是否在原PO身上(攜帶出國)? 09/08 23:48
→ DSNT:回到最原 po,希望原 po 找水果日報報個料,多多少少替自己爭 09/08 23:48
→ TZUYIC:目前還沒淪陷的銀行不多了,總有一天所有銀行都會導入~~ 09/08 23:48
推 lookers:銀行會去查買的東西寄到哪裡去之類的嗎@@ 09/08 23:48
→ DSNT:取一下權益,也間接可以讓更多人知道這個制度失敗的地方.. 09/08 23:48
→ Lotte0401:會不會有一種可能是被家人/有辦法拿到你這張卡的人盜刷 09/08 23:48
→ Lotte0401:因為第二次就猜出密碼了,很可能是親近的人 09/08 23:49
→ upurs:大陸銀聯卡,網路刷卡不是OTP就是得掛一個硬體鎖+固定密碼 09/08 23:49
→ upurs:俗稱U盾 09/08 23:49
→ DSNT:我覺得此篇的重點不在誰盜刷,而是銀行和客服的態度很可議.. 09/08 23:50
→ upurs:看來對岸銀行防盜刷機制做得比我們還好 09/08 23:50
→ DSNT:即使真的是家人盜刷原 PO 的卡,3D認證仍是個很失敗的機制.. 09/08 23:51
→ Lotte0401:也是啦,但抓到盜刷的人也是頗重要的...不然難保沒下次 09/08 23:51
→ upurs:如果是用OTP應該還好吧,問題是出在有的銀行用固定密碼 09/08 23:51
→ upurs:原po有在網路刷卡過嗎?? 如果沒有那更扯了 09/08 23:54
推 TZUYIC:AMEX、大來、Discover 好像沒聽說有驗證這種玩意。XD 09/08 23:54
推 DSNT:應該有過吧,我想應該不會有人沒事突然想去驗證這個東西.. 09/08 23:56
→ domain:to upurs, OTP = One Time Password 所以不可能是固定密碼. 09/09 00:02
→ domain:網路交易要麻跟晶片卡連結, 要麻跟手機簡訊 OTP 連結最安全 09/09 00:05
→ upurs:我用中信卡十幾年了當然知道OTP,我是說某些銀行是以固定密碼 09/09 00:06
→ upurs:來當3D驗證密碼,就像原po用的這張卡 09/09 00:06
→ domain:固定密碼本來就蠻瞎的!(除非連結晶片卡)因為根本無法防木馬 09/09 00:08
→ upurs:對啊,等於銀行把使用電腦被側錄的責任全部推給持卡人,很糟糕 09/09 00:10
→ domain:很簡單,網銀轉帳為何不也用這種3D驗證碼?很白癡的驗證方式! 09/09 00:11
推 gogotalk:看到要驗證就換張卡刷囉~ 09/09 00:12
→ upurs:臨櫃設定過的帳號,才可以用網路銀行直接轉帳吧?除非網路ATM 09/09 00:13
→ domain:網銀「非約轉」都是要插晶片卡或是透過簡訊 OTP, 怎不用3D? 09/09 00:15
→ domain:如果網銀也是用這種3D驗證碼, 我一定會直接把網銀功能關閉! 09/09 00:16
推 nousgu:看完這篇 決定以後網路刷卡都用花旗的 09/09 00:39
推 gottsuan:目前3D用OTP驗證的有中信 富邦 永豐 09/09 00:41
推 DSNT:永豐我用 VOUGE 的 Master 卡印象中沒有 3D 認證,2週前剛用 09/09 00:44
推 TZUYIC:網路消費我會視活動與否刷有銀行活動的卡,不會因噎廢食 09/09 00:44
→ TZUYIC:只刷沒有網路驗證的銀行信用卡,這樣不是辦法,太消極。 09/09 00:44
→ domain:花旗 Master 真的不錯, 從來沒被打槍過, 也沒有什麼驗證碼. 09/09 00:45
→ TZUYIC:花旗卡要是沒活動,我是不去刷他的,我不去看他沒有驗證而 09/09 00:45
→ TZUYIC:刷他。 09/09 00:45
推 amozartea:VISA金融卡好像有內建3D驗證 我想關掉了... 09/09 00:46
→ amozartea:華南的 09/09 00:47
推 gottsuan:會不會3D驗證除了看發卡行外 主要是看特店 特店若只接受 09/09 00:50
→ pk0943:VISA金融卡還好吧,你不放錢在戶頭或可刷卡額度設為0就好了 09/09 00:50
→ gottsuan:3D方式刷卡 沒3D的銀行就掰了 不能結帳 09/09 00:51
→ gottsuan:像博客來收單行是NCCC 都強制3D 除非發卡行讓你這次跳過 09/09 00:52
→ gottsuan:要不然就不能結帳 09/09 00:52
→ domain:以前網路買車票中信Visa刷不過, 換了花旗Master就刷過了.XD 09/09 00:54
推 DSNT:剛剛推文推錯,永豐的 Master 沒有 OTP 驗證,是固定密碼型的 09/09 01:04
推 amozartea:博客來我一向是7-11取貨付款 不過討厭的是必須用現金 09/09 01:06
推 chris211:慘劇一則 囧 09/09 01:07
推 ktan:剛才想去刪了富邦的固定秘碼,被告知不能刪= =,會二種驗證 09/09 01:07
→ ktan:都可過 09/09 01:07
推 ktan:也試過去博客來輸錯10次,試圖鎖驗證,之後再去富邦驗證的網 09/09 01:19
→ ktan:路查帳戶,秘碼仍然可用@@求解 09/09 01:19
推 pk0943:我剛剛用富邦在gohappy買,有兩種驗證可選擇 09/09 01:20
推 DSNT:富邦「使用條款」第一段:持卡人可自行選擇是否使用本驗證服 09/09 01:28
→ DSNT:務。如果這句客服不認帳,我會直接請問客服編號和金管會電話 09/09 01:29
→ DSNT:另外 ktan 有說是要「回復成未註冊狀態」還是說要「刪除」? 09/09 01:30
推 ktan:客服告知,若刪除會影響簡訊秘碼的發送,另改系統已無法改成 09/09 01:43
→ ktan:未註冊,只能換新卡,客服找相關部門研究,目前2條路,掛遺 09/09 01:43
→ ktan:失付200換新卡,另方法是剪卡重辦 09/09 01:43
推 carouselrain:請問驗證輸入3次錯誤被鎖~除了無法在網路購物外 09/09 01:44
推 DSNT:所以這個時候我就會請問他的客服編號順便問一下金管會電話了 09/09 01:45
→ carouselrain:在日常生活中使用卡片有影響嗎? 09/09 01:45
→ imrt:這種事對持卡人太不利了,能不能找消基會幫忙發聲? 09/09 01:48
推 DSNT:完全沒有影響,就跟你沒註冊是一樣的 09/09 01:48
→ TZUYIC:的交易畫面。 09/09 01:54
推 carouselrain:謝謝~那我不打算重新註冊了 09/09 01:55
推 DSNT:所以 T 大當初富邦的 3D 認證有解除成功?k 大說他被刁了.. 09/09 01:57
推 TZUYIC:我還沒去處理 XD 看來要請出尚方寶劍金管會了,這是銀行自 09/09 01:59
→ TZUYIC:找的,怨不得客戶。 09/09 01:59
→ TZUYIC:豈有無法取消註冊的道理,這是強迫中獎嗎? 09/09 02:00
推 DSNT:那先預祝 T 大和 k 大能夠順利解除不想要的功能...^_^ 09/09 02:04
推 ktan:太難搞,跟客服說要剪卡,他說請示主管,星期一回我電話…囧 09/09 02:05
推 TZUYIC:我的想法是不用固定密碼,只用簡訊動態密碼,星期一再去噹 09/09 02:05
→ TZUYIC:客服。 09/09 02:05
→ TZUYIC:因為我的卡號很漂亮,不太想換發新卡。 09/09 02:06
→ TZUYIC:台北富邦銀行MasterCard驗證服務約定事項: 09/09 02:07
→ TZUYIC:持卡人同意若交易過程中有輸入上述個人密碼、提示問題與回 09/09 02:07
→ TZUYIC:答等機密訊息,此交易即視為持卡人本人的交易,持卡人不得 09/09 02:07
→ TZUYIC:否認。 ---> 就是這句 God Damn it! 的話 09/09 02:07
→ TZUYIC:每家銀行網路驗證官網一定都有寫這條~~" 09/09 02:08
→ BurgessChen:問一下笨的,請問3D驗證碼跟信用卡背面末三面有關嗎? 09/09 02:21
→ BurgessChen:更正:末三碼。 09/09 02:21
推 DSNT:無關 09/09 02:23
推 TZUYIC:背面末三碼叫作檢查碼。 09/09 02:33
推 tokai:未用過網路上3D驗證 看完這篇 更不敢輕易開啟... 09/09 02:34
→ BurgessChen:謝謝T大! 09/09 02:47
→ BurgessChen:及時雨T大回答效率一流~~ :D 09/09 02:49
推 YSL7415:感謝U大回覆 09/09 08:51
推 a0941:我記得我永豐也有註冊過3D驗證,但好像也只用過一次,第二次用 09/09 09:39
→ a0941:同個網站買東西,但之後買東西也沒叫我輸入密碼,怪怪的! 09/09 09:40
推 creation0304:1.哪一家銀行? 2.你用哪一款防毒軟體(正版OR盜版)? 09/09 09:44
推 bookmusic:謝謝分享,我也取消 3D 驗證了。 09/09 11:35
推 anni3375:很感謝原PO分享~我也因為原PO的遭遇正視這個問題 09/09 14:12
→ anni3375:跑去取消了~ 09/09 14:13
→ erotic:喊一下狼來了,大家就嚇成這樣,搞不好明天就登上媒體版面 @@ 09/09 14:58
→ domain:本來就是很白癡的驗證方式, 不然為何網銀不敢也用3D驗證碼? 09/09 15:01
→ domain:網銀如果也用3D驗證碼, 新聞大概就看到千萬存款瞬間被秒轉! 09/09 15:02
推 joyh:請問台企有採用OTP嗎?之前有開啟3d,但忘了是不是固定密碼的 09/09 15:50
→ uav:台灣中小企銀不是採用OTP,而是採用固定密碼,去電客服取消吧 09/09 15:54
推 rk0802:感謝原PO分享切身之痛讓這種無良的驗證方式更凸顯問題所在 09/09 16:21
→ jameshcm:借轉至八卦板,希望更多人知道這件事,進而讓銀行端重視 09/09 22:55
推 declare:不得不說一下,我目前去報的案,大部份都是中字頭銀行... 09/10 00:49
推 ayen0422:真是萬惡的3D驗證 09/10 11:41
推 tn915694:個人覺得是你身旁熟人所為~ 木馬不需要錯那一次密碼 09/12 13:40
→ tn915694:所以應該不是被值入木馬的問題~ 09/12 13:41
→ tn915694:這種狀況你應該先報案!! 09/12 13:41
推 tokai:還是不說哪一間銀行 09/14 18:00
推 now99:下一篇原PO的文有說了.... 09/14 21:17
推 kaihon: 渣打 11/21 16:27
推文自動更新已關閉
留言