PTT推薦

[討論] Re: 被莫名其妙綁定自己從來不用的OPEN錢包

看板creditcard標題[討論] Re: 被莫名其妙綁定自己從來不用的OPEN錢包作者
BNYMellon
(BNYMellon)
時間推噓32 推:36 噓:4 →:125

我剛剛嘗試在OPEN錢包綁卡

綁卡只需要輸入卡號、有效期以及CVV

https://i.imgur.com/oJh4CGU.png


輸入完畢,按下一步後,會跳出OTP驗證

https://i.imgur.com/IrgE1IM.jpg


接著,我立即跑去7-11使用OPEN錢包消費

付款時採用掃QR Code

https://i.imgur.com/DaurVh5.jpg


掃完碼後是直接扣款,沒有跳出OTP驗證

https://i.imgur.com/g0cWnqg.jpg


然後我又去OPEN錢包裡看使用者條款

https://i.imgur.com/TtMfdZX.png


因為內容很長,我底下摘錄重點出來,想看完整版在App裡

- - - - -

二、服務內容

1. 本服務為一適用於智慧型行動終端裝置上之軟
體應用服務,您需先下載 「OPEN POINT APP」(下稱本公司 APP),並於本公司 APP註冊會員後方可使用。

2. 本服務主要係提供您本公司實體門市之行動支付功能,本服務之詳細內容,均以本公司APP 實際提供者為準,且本公司有權隨時增減或戀更各項服務內容及功能。

三、使用信用卡服務功能須知

1. 您首次使用本服務需先設定一組交易密碼,待
約定之信用卡完成驗證程序後,即完成開通作
業,您可開始使用本服務之信用卡支付功能。

2. 您約定信用卡為本服務之支付工具,而於本服務新增信用卡時,您需輸入擬新增之信用卡資訊(包括信用卡卡號、有效月年、信用卡安全檢核碼末3碼),並透過各發卡銀行驗證該信用卡資訊(包括但不限於卡號之有效性及身分驗證程序),以確認該張信用卡係您本人所使用。

3. 上述驗證程序,您不會因該程序而負擔或支出任何費用。

4. 您於本服務所輸入之信用卡資訊,係透過加密機制傳輸至國泰世華銀行進行驗證及保存,該信用卡資訊不會保留於本公司 APP 或以任何形式儲存於使用者之智慧型行動終端裝置;您使用本服務進行支付時,係以本服務後台系統與國泰世華銀行所約定之代碼化卡號(token) 取代真實信用卡資訊,相關流程係符合支付卡產業資料安全標準(Payment Card Industry Data SecurityStandard PCIDSS)

5. 本服務目前開放各銀行 Visa 、MasterCard
JCB信用卡,除以下產品(商務卡、虛擬卡、IS
Coffee 聯名卡、NFC手機信用卡、OTA 手機信用卡、[email protected](含虛擬卡)、國民旅遊)之外,
所有產品(含 Credit 及 Debit card) 皆可綁定使用。最新支援卡別依本公司及各銀行官網公告為主。各通路可使用之支付銀行卡,請依 「OPEN POINTAPP」中通路公告為主。

6. 您使用本服務進行支付前,均須輸入交易密
碼,供本服務系統驗證、確認透過本服務所使用之信用卡消費所支付之款項,係由您所為。

7.您透過本服務依約定之信用卡支付交易款項
者,無須使用簽帳單、當場簽名或另立書面契
約,您同意並保證日後不得以該筆信用卡交易款項未經您本人簽名為由,拒納該筆交易款項。如您於本服務所約定之信用卡因掛失、偽冒、停用等原因失效時,該張信用卡卡號,即無法於本服務系統進行任何消費、交易服務。

8. 您透過智慧型行動終端裝置使用本服務進行交易消費款項之支付時,您使用本服務所約定之信用卡,限於該張約定信用卡之發卡行核定之信用額度内使用,惟該發卡行就該筆交易授權保有准駁與否之權利。

9. 您如係因使用信用卡所衍生之相關問題,或於本服務所約定之信用卡,如有遺失、滅失、偽冒、遭竊、停用或喪失占有等情形時,該張信用卡即無法於本服務系統進行任何消費、交易服務,您應立即通知信用卡之發卡行。

10. 您若係因使用信用卡所衍生之相關問題,請逕洽該張信用卡之發卡行(信用卡背面24小時服務尃線)

- - - - -

我認為原事主可以主張或舉證以下幾點:

1. 沒有下載、註冊過OPEN錢包,沒有使用過OPEN錢包的服務,沒有同意過以上條款。

2. 在OPEN錢包裡綁定信用卡的操作並不是親自或者指示他人所為。

3. 帳號不是原事主的,交易密碼也不是原事主設定的,遭冒用卡片的付款並非原事主所為。

4. 除了第一筆綁定的款項外,其餘款項並沒有經過OTP授權與原事主授權,屬於盜刷款項。

--
以上供參

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.8.38.144 (臺灣)

※ 文章網址:
https://www.ptt.cc/creditcard/M.1656690446.A.03F

bullce07/01 23:51OPEN錢包驗證信用卡是否是本人不確實 會員和信用卡應該要

bullce07/01 23:52同一個人的機制 比較合理 例如再比對手機號碼是否一致

RaiGend051907/01 23:53笑死難怪要拖延,說不定早就知道是自己的鍋

loneloneago07/01 23:54但是其他電支app掃碼付費也不會有OTP驗證的步驟啊??

因為電支帳戶綁卡時會驗證卡片持有者與電支帳戶是否為同一人(身分證號),所以不需要 OTP驗證。

love709030307/02 00:01難道你用LINEPAY拍錢包等等,都要在櫃檯等驗證碼才

love709030307/02 00:01能結帳?

LINE PAY不是電子支付屬於第三方支付,一卡通Money才是電子支付,兩個不一樣,別搞混 了。 而Pi錢包也是屬於電子支付,綁卡時需要驗證實名,因此只能綁定國內銀行的卡。 然後目前法規好像沒有要求第三方支付強制實名綁卡,所以這也是為什麼Line Pay可以綁國 外卡。

gnr121307/02 00:04樓上這個講法是電子支付業者有這麼做吧?好像叫做身分認

gnr121307/02 00:04證的。open 錢包不是電子支付,所以沒有適用身分認證這

gnr121307/02 00:04個服務。話說卡片全球通用,如果被綁到國外的錢包,這樣

gnr121307/02 00:04也是防不了,還是被壞人騙走了,跟現在假檢察官、愛情騙

gnr121307/02 00:04子一樣,還是天天有人被騙去匯款,但現在這種騙法真的又

gnr121307/02 00:04升級了

shaoten707/02 00:08icash會咬著otp驗證這點吧 老實說發卡行也是倒霉 公親

shaoten707/02 00:08變事主

OPEN 錢包是第三方支付 iCash Pay是電子支付 兩個不一樣

LazyICE07/02 00:08推一樓說法!的確第三方支付應該要驗證app使用者同持卡

LazyICE07/02 00:08人才對

pushwow07/02 00:15為什麼都著重在open錢包上了, 消費的流程都被輕描淡寫?

※ 編輯: BNYMellon (39.8.38.144 臺灣), 07/02/2022 00:19:10

love709030307/02 00:24重點就不是OP錢包,同家的ICASH PAY就會驗證身分證

love709030307/02 00:24是否為本人卡。卡號已經洩漏,OP錢包一個幫忙刷卡的

love709030307/02 00:24,是不是要風控應該也是由發卡行擋刷吧?那麼大額瘋

love709030307/02 00:24狂消費匯豐竟然都沒擋。雖然不是說OP錢包沒任何責任

love709030307/02 00:24..

aq227235371207/02 01:01刷大額擋是搞錯重點吧~如果有人真的就大額消費搞到

aq227235371207/02 01:01每次都致電銀行不煩死,如土銀,永豐,元大

aq227235371207/02 01:03從頭到尾就是她自己被詐騙交出OTP驗證~當觸及7-11信

aq227235371207/02 01:03用卡付款應該要有簡訊通知,事實上匯豐也有這個選項

DogCavy07/02 01:11我也對一般人該怎麼防範比較有興趣

A18007/02 01:17實務上被騙交出OTP驗證的那筆確實是要民眾自己吞

A18007/02 01:18問題在於後續被刷爆的那10幾萬是沒做OTP認證的

A18007/02 01:19我認為這點是比較有爭議的

aq227235371207/02 01:21光是1~2點根本無法舉證,你要如何攻防已經驗證是同

aq227235371207/02 01:21本人

liaoeddie07/02 02:33想必那釣魚網站一定很精美吧

ppptofff07/02 02:33你玩不過統一集團的法務的

ppptofff07/02 02:33現在要選舉了看有沒有民代願意讓這事燒起來

ppptofff07/02 02:34不過統一只要捐個政治獻金沒人會不收ㄅ

ppptofff07/02 02:38我一定跟你秏,秏到二審你的成本就快接近被詐騙的金額了

ppptofff07/02 02:38

ppptofff07/02 02:38而且我的法務有好幾個法匠可以輪番上陣經驗又豐富

統一法務真的不好惹XDDD

gottsuan07/02 03:39A180如果認為後續的消費有爭議 那第三方支付全都有爭議

gottsuan07/02 03:39 因為都一樣是綁定後消費不需再驗證了

gottsuan07/02 03:41OP錢包是第三方支付 不需實名 iCP是電子支付 才需要實

gottsuan07/02 03:41

gottsuan07/02 03:43安全和便利是互相取捨的 如果設計很安全但是使用複雜繁

gottsuan07/02 03:43瑣 也沒人想用

真的,像LP為了嚴防盜綁他人卡片,現在好像會要求綁定國外卡時回傳卡片正反面給客服做 驗證。這樣搞真的很麻煩。

asdfghjklasd07/02 06:33電子錢包應該立法禁止這些____財團來利用

willieliu07/02 08:13三樓 明天統一集團法務部準時上班!

temu201507/02 08:17什麼時候Debit Card才能驗證持卡人身分

這個你得問「聯合信用卡中心」,問為什麼簽帳金融卡不能驗證。

hsinyuan010407/02 08:50一堆人信用卡觀念很薄弱,並不是喊盜刷就免責,而是

hsinyuan010407/02 08:50持卡人有無保管好信用卡相關資訊

SHENG201407/02 09:02自己授權出去給別人綁手機又不是被盜要別人吞

aragonite07/02 09:04推實測。覺得統一要負八成責任。

tcytc07/02 10:56比較完整謹慎作法,op或發卡銀行應該再發一封綁定確認簡訊

tcytc07/02 10:56,如果有發,可以提醒到很多被盜用的持卡人

目前除了國泰世華外,其他銀行根本不知到你卡片綁定當下是在綁OPEN錢包

twtrees07/02 11:06其實還是要請小商家去購物網當賣家,不要省小錢,至少不

twtrees07/02 11:06用擔心這些盜用,這類粉專顯然已被詐騙集團盯上了。不僅

twtrees07/02 11:06商譽受損,客人都不來了。

認同,其實小農民可以用台灣Pay收款,既方便又安全,手續費又低。 像我之前才跟原住民買農產,我是在臉書上跟他聯繫,我跟他要台灣Pay的QR Code付款給他 。

hsinyuan010407/02 11:10重點不在綁定確認簡訊,不懂的人根本不知道綁定是什

hsinyuan010407/02 11:11麼,詐騙集團只要用話術說1元是加入會員,被害人會覺

hsinyuan010407/02 11:11得1元無所謂就相信

hsinyuan010407/02 11:13把綁定試刷金額改成9999,還比較實在

Baternest07/02 11:37把綁定金額視為允許該支付系統的扣款上限 不然一元交

Baternest07/02 11:37易之後就可以刷光信用卡額度 風險實在有點高...

labo07/02 11:43綁卡圈存完整個額度,如果解綁慢完全不能用

labo07/02 11:44Debit會圈住存款

labo07/02 11:45且所有第三方支付都會有同樣問題

※ 編輯: BNYMellon (39.8.38.144 臺灣), 07/02/2022 12:04:56

Baternest07/02 12:07不用/不想整個信用卡額度都給某支付 這應該要可以設定

itismimi07/02 12:30所以卡片資訊不是當事人給出去的,otp驗證碼不是當事人

itismimi07/02 12:30傳給人的?

我原本也是這麼想, 但是後來看到原來是事主除了第一綁定後,後來幾筆帳款都沒有經過OTP認證 我認為雖然被騙綁定,但不代表之後沒有經過OTP的盜刷帳款事主得認帳。 而且事主沒有同意過OPEN錢包的條款,所以應該照刷卡組織規定的盜刷流程走才對

Baternest07/02 12:44他在假網頁填了一元的OTP 之後信用卡就任人刷沒防護了

Baternest07/02 12:44持卡人是有疏失 但整個系統很明顯還有改進的空間...

A18007/02 13:02g大,發生了這種極端案例,我現在確實認為所有第三方支付

A18007/02 13:03全部都有爭議沒錯。

A18007/02 13:04第三方支付還沒流行的時候,用戶只要交出一次OTP驗證被盜刷

A18007/02 13:05那你自己就要吞下那比被盜刷的金額,沒錯吧?

A18007/02 13:09那如果交出一次OTP驗證,結果網站交易系統沒做好讓你後續

看授權金額吧? 沒有經過OTP授權的,應該還是能報盜刷款。

A18007/02 13:09再被盜刷數十次把你的卡刷爆

A18007/02 13:10請問你會想全部金額自己負責 還是只想負責第一筆OTP驗證過

A18007/02 13:11的金額就好呢?

A18007/02 13:14在這之前有人想過被騙一次OTP1元試刷驗證,後續卡會直接被

A18007/02 13:14刷爆嗎?

※ 編輯: BNYMellon (39.8.38.144 臺灣), 07/02/2022 13:17:37

A18007/02 13:19原PO,這個案例就是只交出了一次OTP1元驗證試刷

A18007/02 13:20後續被盜的那十幾萬都是沒有OTP驗證喔

A18007/02 13:22該受害者沒使用過第三方支付,怎麼可能會知道交出1元OTP驗證

A18007/02 13:22會被盜刷這麼多錢

A18007/02 13:23現在不就是那十幾萬未經OTP驗證的盜刷銀行要該民眾自己吞嗎?

我知道啊,所以我文末不是寫了幾點原事主可以主張或舉證的事項嗎?

A18007/02 13:25就以沒使用過第三方支付的民眾角度去想這件事情

※ 編輯: BNYMellon (39.8.38.144 臺灣), 07/02/2022 13:26:23

A18007/02 13:26我第一次交出OTP驗證被盜刷確實是我的錯,金額我自己負責

A18007/02 13:26那後面被盜刷要我吞我是吞不太下去

A18007/02 13:29是啊,這都是事主後續可以主張或舉證的事項

A18007/02 13:30我也只是回應G大的點名而已

A18007/02 13:32而且LP驗證其實也沒有你想像中的嚴喔

A18007/02 13:33因為國外卡我沒綁過不清楚,但是國內卡目前LP會檢查

A18007/02 13:33要使用者電話號碼跟銀行號碼相同的認證銀行只有6家

A18007/02 13:34其他家銀行測試過了一樣是OTP+英文名就能直接綁定

A18007/02 13:35第一次麻煩的認證去避免後續盜刷問題,我覺得是值得請

A18007/02 13:36第三方支付去做修正的

A18007/02 13:36就像國稅局的電話認證報稅,有用過的都知道認證起來有多麻煩

A18007/02 13:37但也就麻煩第一次而已,後續在用也是很方便

hsinyuan010407/02 13:44https://i.imgur.com/3q5BHMk.jpg

tinahou07/02 13:53推用心

RamBoChan0507/02 14:23爭議款是國際組織有沒有認列的問題,國際組織針對otp

RamBoChan0507/02 14:23就沒有認列,只能走刑事案件

RamBoChan0507/02 14:24說實在現在詐騙就很多,手法只會不斷翻新,自我意識

RamBoChan0507/02 14:24提高才是根本之道,你要修法或什麼的都是比較慢的

RamBoChan0507/02 14:26你說針對高齡者被騙,那也要養成高齡者都有防詐騙的

RamBoChan0507/02 14:26警覺,不然你這次躲過信用卡被騙,下次還是容易被其

RamBoChan0507/02 14:26他方式詐騙

RamBoChan0507/02 14:30再來綁定支付方式之後刷的款項要反映也有難度,因為

RamBoChan0507/02 14:30目前otp綁定就會認定是你本人消費,當然以這次案例

RamBoChan0507/02 14:30來說,綁定和消費不同人,但以一般狀況來講不太可能

RamBoChan0507/02 14:30你同意綁定但消費不是你,對於銀行沒什麼方法可以協

RamBoChan0507/02 14:30助款項的問題,但確實你可以反映給第三方的單位看能

RamBoChan0507/02 14:30不能加強註冊方面

你看OPEN錢包的條款,綁定OTP後,之後的款項都會認定是本人的前提是得同意並使用服務 才算吧? 像原事主這樣沒有使用過OPEN錢包,沒同意過OPEN錢包的條款,你認為怎麼算呢?

※ 編輯: BNYMellon (39.8.38.144 臺灣), 07/02/2022 14:36:26

RamBoChan0507/02 14:40上面也有說了,爭議款主要認列的問題,以及你認為otp

RamBoChan0507/02 14:40綁定跟消費這個部份,就只能以往後加強註冊方面進行

RamBoChan0507/02 14:40,但不太可能是哪一方要吞款項退錢給事主吧?因為畢

RamBoChan0507/02 14:40竟是事主本人被詐騙,每個人被詐騙都要叫銀行.第三

RamBoChan0507/02 14:40方支付去退你款項,你覺得這個部份合理嗎

RamBoChan0507/02 14:47而且如果你今天不是使用第三方或信用卡支付的時候,

RamBoChan0507/02 14:47是直接匯款轉帳的時候,就會知道要報警,款項由歹徒

RamBoChan0507/02 14:47那邊還你,但案例變成使用信用卡跟第三方的時候就不

RamBoChan0507/02 14:47一樣了,這不符合邏輯吧

A18007/02 15:14盜刷或是詐騙認定要走法徑途徑,可能又是另一項爭議了?

A18007/02 15:15信用卡認定盜刷銀行確實會退款

A18007/02 15:19我自己的想法是第一次詐騙錢要自己付沒錯,但後續沒用到OTP

A18007/02 15:20那後續要算詐騙還是盜刷? 這部份認定就比較有爭議了

A18007/02 15:21*第一次被詐騙交出OTP要自己付沒錯

A18007/02 15:22這邊真的就要靠法院去判定了,我的想法不一定對

A18007/02 15:31第三方支付認證不嚴謹+民眾犯錯→被詐騙集團利用

A18007/02 15:32導致這個案例的發生,值得讓人警惕

A18007/02 15:34我必需承認,在這案例發生之前我對OTP的印象一直都是

A18007/02 15:35我只要輸入了這筆OTP資料我就要對這筆金額負責

A18007/02 15:37這個案例告訴我,我想的太淺了

itismimi07/02 16:18照您要求的嚴謹就只好各種電子支付方式都實名認證加只能

itismimi07/02 16:18綁自己的卡,然後每次付錢再重覆消費確認了(但我保證就

itismimi07/02 16:18算如此會幫詐騙集團刷卡的人還是照刷,然後繼續檢討不嚴

itismimi07/02 16:18謹)

A18007/02 16:37感謝您的觀點說明

tom98223907/02 17:10推認真

UCCUplz07/02 20:14推 被冒名申請服務確實是一個可以申訴的點

gottsuan07/02 21:05那個一元試刷的意義不是授權一元交易 是驗證和授權綁定

gottsuan07/02 21:05支付

gottsuan07/02 21:07有點像是簽一張空白支票

yufat07/02 21:18綁了什麼pay跟錢包消費會通知吧 還是要設定即時刷卡通知比

yufat07/02 21:18較好 假設真的被騙也可以即時掛失

cytochrome07/02 21:54不是第三方支付有認證過就不會擋刷,銀行一樣擋刷Lin

cytochrome07/02 21:54e Pay,或者是Line Pay直接擋刷都有可能

cytochrome07/02 21:54或許被Line Pay擋刷不常見,但被擋刷後要驗證要上傳

cytochrome07/02 21:54一堆資料過去

cka07/02 22:21Open錢包沒有驗證帳戶跟信用卡是本人的確問題很大,橘子支付

cka07/02 22:21就會擋非帳戶本人的信用卡

cka07/02 22:23而玉山銀行app可以直接鎖不給線上支付跟行動支付也可以擋掉這

cka07/02 22:23部分,只能說 再好的機制你要跟不認識的人刷卡本來就是要自己

cka07/02 22:23承擔

labo07/02 22:26樓上 因為橘子支付是電子支付 而Open錢包是第三方支付

labo07/02 22:27統一關係企業的icash pay是電子支付,就會限定本人卡片

tbrs07/02 22:37為何第三方支付這麼難用

gottsuan07/03 00:37一堆人搞不清處第三方支付和電子支付 OP是第三方支付

gottsuan07/03 00:37不需要實名制的 電子支付是有帳戶 需要實名制

gottsuan07/03 00:38統一集團的電子支付是iCash pay不是OP錢包

buzzcc07/03 02:02open錢包被盜刷19萬應該是好幾比千元的,消費時匯豐銀行都

buzzcc07/03 02:02沒發簡訊喔?

nalthax07/03 13:27

kissrain07/05 16:28如果可以實名制,為什麼不呢