[討論] Re: 被莫名其妙綁定自己從來不用的OPEN錢包

bullce07/01 23:51OPEN錢包驗證信用卡是否是本人不確實 會員和信用卡應該要

bullce07/01 23:52同一個人的機制 比較合理 例如再比對手機號碼是否一致

RaiGend051907/01 23:53笑死難怪要拖延，說不定早就知道是自己的鍋

loneloneago07/01 23:54但是其他電支app掃碼付費也不會有OTP驗證的步驟啊??

love709030307/02 00:01難道你用LINEPAY拍錢包等等，都要在櫃檯等驗證碼才

love709030307/02 00:01能結帳？

gnr121307/02 00:04樓上這個講法是電子支付業者有這麼做吧？好像叫做身分認

gnr121307/02 00:04證的。open 錢包不是電子支付，所以沒有適用身分認證這

gnr121307/02 00:04個服務。話說卡片全球通用，如果被綁到國外的錢包，這樣

gnr121307/02 00:04也是防不了，還是被壞人騙走了，跟現在假檢察官、愛情騙

gnr121307/02 00:04子一樣，還是天天有人被騙去匯款，但現在這種騙法真的又

gnr121307/02 00:04升級了

shaoten707/02 00:08icash會咬著otp驗證這點吧 老實說發卡行也是倒霉 公親

shaoten707/02 00:08變事主

LazyICE07/02 00:08推一樓說法！的確第三方支付應該要驗證app使用者同持卡

LazyICE07/02 00:08人才對

pushwow07/02 00:15為什麼都著重在open錢包上了， 消費的流程都被輕描淡寫？

love709030307/02 00:24重點就不是OP錢包，同家的ICASH PAY就會驗證身分證

love709030307/02 00:24是否為本人卡。卡號已經洩漏，OP錢包一個幫忙刷卡的

love709030307/02 00:24，是不是要風控應該也是由發卡行擋刷吧？那麼大額瘋

love709030307/02 00:24狂消費匯豐竟然都沒擋。雖然不是說OP錢包沒任何責任

love709030307/02 00:24..

aq227235371207/02 01:01刷大額擋是搞錯重點吧～如果有人真的就大額消費搞到

aq227235371207/02 01:01每次都致電銀行不煩死，如土銀，永豐，元大

aq227235371207/02 01:03從頭到尾就是她自己被詐騙交出OTP驗證~當觸及7-11信

aq227235371207/02 01:03用卡付款應該要有簡訊通知，事實上匯豐也有這個選項

DogCavy07/02 01:11我也對一般人該怎麼防範比較有興趣

A18007/02 01:17實務上被騙交出OTP驗證的那筆確實是要民眾自己吞

A18007/02 01:18問題在於後續被刷爆的那10幾萬是沒做OTP認證的

A18007/02 01:19我認為這點是比較有爭議的

aq227235371207/02 01:21光是1~2點根本無法舉證，你要如何攻防已經驗證是同

aq227235371207/02 01:21本人

liaoeddie07/02 02:33想必那釣魚網站一定很精美吧

ppptofff07/02 02:33你玩不過統一集團的法務的

ppptofff07/02 02:33現在要選舉了看有沒有民代願意讓這事燒起來

ppptofff07/02 02:34不過統一只要捐個政治獻金沒人會不收ㄅ

ppptofff07/02 02:38我一定跟你秏，秏到二審你的成本就快接近被詐騙的金額了

ppptofff07/02 02:38。

ppptofff07/02 02:38而且我的法務有好幾個法匠可以輪番上陣經驗又豐富

gottsuan07/02 03:39A180如果認為後續的消費有爭議 那第三方支付全都有爭議

gottsuan07/02 03:39 因為都一樣是綁定後消費不需再驗證了

gottsuan07/02 03:41OP錢包是第三方支付 不需實名 iCP是電子支付 才需要實

gottsuan07/02 03:41名

gottsuan07/02 03:43安全和便利是互相取捨的 如果設計很安全但是使用複雜繁

gottsuan07/02 03:43瑣 也沒人想用

asdfghjklasd07/02 06:33電子錢包應該立法禁止這些____財團來利用

willieliu07/02 08:13三樓 明天統一集團法務部準時上班！

temu201507/02 08:17什麼時候Debit Card才能驗證持卡人身分

hsinyuan010407/02 08:50一堆人信用卡觀念很薄弱,並不是喊盜刷就免責,而是

hsinyuan010407/02 08:50持卡人有無保管好信用卡相關資訊

SHENG201407/02 09:02自己授權出去給別人綁手機又不是被盜要別人吞

aragonite07/02 09:04推實測。覺得統一要負八成責任。

tcytc07/02 10:56比較完整謹慎作法，op或發卡銀行應該再發一封綁定確認簡訊

tcytc07/02 10:56，如果有發，可以提醒到很多被盜用的持卡人

twtrees07/02 11:06其實還是要請小商家去購物網當賣家，不要省小錢，至少不

twtrees07/02 11:06用擔心這些盜用，這類粉專顯然已被詐騙集團盯上了。不僅

twtrees07/02 11:06商譽受損，客人都不來了。

hsinyuan010407/02 11:10重點不在綁定確認簡訊,不懂的人根本不知道綁定是什

hsinyuan010407/02 11:11麼,詐騙集團只要用話術說1元是加入會員,被害人會覺

hsinyuan010407/02 11:11得1元無所謂就相信

hsinyuan010407/02 11:13把綁定試刷金額改成9999,還比較實在

Baternest07/02 11:37把綁定金額視為允許該支付系統的扣款上限 不然一元交

Baternest07/02 11:37易之後就可以刷光信用卡額度 風險實在有點高...

labo07/02 11:43綁卡圈存完整個額度，如果解綁慢完全不能用

labo07/02 11:44Debit會圈住存款

labo07/02 11:45且所有第三方支付都會有同樣問題

Baternest07/02 12:07不用/不想整個信用卡額度都給某支付 這應該要可以設定

itismimi07/02 12:30所以卡片資訊不是當事人給出去的，otp驗證碼不是當事人

itismimi07/02 12:30傳給人的？

Baternest07/02 12:44他在假網頁填了一元的OTP 之後信用卡就任人刷沒防護了

Baternest07/02 12:44持卡人是有疏失 但整個系統很明顯還有改進的空間...

A18007/02 13:02g大，發生了這種極端案例，我現在確實認為所有第三方支付

A18007/02 13:03全部都有爭議沒錯。

A18007/02 13:04第三方支付還沒流行的時候,用戶只要交出一次OTP驗證被盜刷

A18007/02 13:05那你自己就要吞下那比被盜刷的金額，沒錯吧?

A18007/02 13:09那如果交出一次OTP驗證,結果網站交易系統沒做好讓你後續

A18007/02 13:09再被盜刷數十次把你的卡刷爆

A18007/02 13:10請問你會想全部金額自己負責 還是只想負責第一筆OTP驗證過

A18007/02 13:11的金額就好呢?

A18007/02 13:14在這之前有人想過被騙一次OTP1元試刷驗證，後續卡會直接被

A18007/02 13:14刷爆嗎?

A18007/02 13:19原PO，這個案例就是只交出了一次OTP1元驗證試刷

A18007/02 13:20後續被盜的那十幾萬都是沒有OTP驗證喔

A18007/02 13:22該受害者沒使用過第三方支付,怎麼可能會知道交出1元OTP驗證

A18007/02 13:22會被盜刷這麼多錢

A18007/02 13:23現在不就是那十幾萬未經OTP驗證的盜刷銀行要該民眾自己吞嗎?

A18007/02 13:25就以沒使用過第三方支付的民眾角度去想這件事情

A18007/02 13:26我第一次交出OTP驗證被盜刷確實是我的錯,金額我自己負責

A18007/02 13:26那後面被盜刷要我吞我是吞不太下去

A18007/02 13:29是啊，這都是事主後續可以主張或舉證的事項

A18007/02 13:30我也只是回應G大的點名而已

A18007/02 13:32而且LP驗證其實也沒有你想像中的嚴喔

A18007/02 13:33因為國外卡我沒綁過不清楚，但是國內卡目前LP會檢查

A18007/02 13:33要使用者電話號碼跟銀行號碼相同的認證銀行只有6家

A18007/02 13:34其他家銀行測試過了一樣是OTP+英文名就能直接綁定

A18007/02 13:35第一次麻煩的認證去避免後續盜刷問題，我覺得是值得請

A18007/02 13:36第三方支付去做修正的

A18007/02 13:36就像國稅局的電話認證報稅,有用過的都知道認證起來有多麻煩

A18007/02 13:37但也就麻煩第一次而已，後續在用也是很方便

hsinyuan010407/02 13:44https://i.imgur.com/3q5BHMk.jpg

tinahou07/02 13:53推用心

RamBoChan0507/02 14:23爭議款是國際組織有沒有認列的問題，國際組織針對otp

RamBoChan0507/02 14:23就沒有認列，只能走刑事案件

RamBoChan0507/02 14:24說實在現在詐騙就很多，手法只會不斷翻新，自我意識

RamBoChan0507/02 14:24提高才是根本之道，你要修法或什麼的都是比較慢的

RamBoChan0507/02 14:26你說針對高齡者被騙，那也要養成高齡者都有防詐騙的

RamBoChan0507/02 14:26警覺，不然你這次躲過信用卡被騙，下次還是容易被其

RamBoChan0507/02 14:26他方式詐騙

RamBoChan0507/02 14:30再來綁定支付方式之後刷的款項要反映也有難度，因為

RamBoChan0507/02 14:30目前otp綁定就會認定是你本人消費，當然以這次案例

RamBoChan0507/02 14:30來說，綁定和消費不同人，但以一般狀況來講不太可能

RamBoChan0507/02 14:30你同意綁定但消費不是你，對於銀行沒什麼方法可以協

RamBoChan0507/02 14:30助款項的問題，但確實你可以反映給第三方的單位看能

RamBoChan0507/02 14:30不能加強註冊方面

RamBoChan0507/02 14:40上面也有說了，爭議款主要認列的問題，以及你認為otp

RamBoChan0507/02 14:40綁定跟消費這個部份，就只能以往後加強註冊方面進行

RamBoChan0507/02 14:40，但不太可能是哪一方要吞款項退錢給事主吧？因為畢

RamBoChan0507/02 14:40竟是事主本人被詐騙，每個人被詐騙都要叫銀行.第三

RamBoChan0507/02 14:40方支付去退你款項，你覺得這個部份合理嗎

RamBoChan0507/02 14:47而且如果你今天不是使用第三方或信用卡支付的時候，

RamBoChan0507/02 14:47是直接匯款轉帳的時候，就會知道要報警，款項由歹徒

RamBoChan0507/02 14:47那邊還你，但案例變成使用信用卡跟第三方的時候就不

RamBoChan0507/02 14:47一樣了，這不符合邏輯吧

A18007/02 15:14盜刷或是詐騙認定要走法徑途徑,可能又是另一項爭議了?

A18007/02 15:15信用卡認定盜刷銀行確實會退款

A18007/02 15:19我自己的想法是第一次詐騙錢要自己付沒錯，但後續沒用到OTP

A18007/02 15:20那後續要算詐騙還是盜刷? 這部份認定就比較有爭議了

A18007/02 15:21*第一次被詐騙交出OTP要自己付沒錯

A18007/02 15:22這邊真的就要靠法院去判定了,我的想法不一定對

A18007/02 15:31第三方支付認證不嚴謹+民眾犯錯→被詐騙集團利用

A18007/02 15:32導致這個案例的發生,值得讓人警惕

A18007/02 15:34我必需承認,在這案例發生之前我對OTP的印象一直都是

A18007/02 15:35我只要輸入了這筆OTP資料我就要對這筆金額負責

A18007/02 15:37這個案例告訴我,我想的太淺了

itismimi07/02 16:18照您要求的嚴謹就只好各種電子支付方式都實名認證加只能

itismimi07/02 16:18綁自己的卡，然後每次付錢再重覆消費確認了（但我保證就

itismimi07/02 16:18算如此會幫詐騙集團刷卡的人還是照刷，然後繼續檢討不嚴

itismimi07/02 16:18謹）

A18007/02 16:37感謝您的觀點說明

tom98223907/02 17:10推認真

UCCUplz07/02 20:14推 被冒名申請服務確實是一個可以申訴的點

gottsuan07/02 21:05那個一元試刷的意義不是授權一元交易 是驗證和授權綁定

gottsuan07/02 21:05支付

gottsuan07/02 21:07有點像是簽一張空白支票

yufat07/02 21:18綁了什麼pay跟錢包消費會通知吧 還是要設定即時刷卡通知比

yufat07/02 21:18較好 假設真的被騙也可以即時掛失

cytochrome07/02 21:54不是第三方支付有認證過就不會擋刷，銀行一樣擋刷Lin

cytochrome07/02 21:54e Pay，或者是Line Pay直接擋刷都有可能

cytochrome07/02 21:54或許被Line Pay擋刷不常見，但被擋刷後要驗證要上傳

cytochrome07/02 21:54一堆資料過去

cka07/02 22:21Open錢包沒有驗證帳戶跟信用卡是本人的確問題很大，橘子支付

cka07/02 22:21就會擋非帳戶本人的信用卡

cka07/02 22:23而玉山銀行app可以直接鎖不給線上支付跟行動支付也可以擋掉這

cka07/02 22:23部分，只能說 再好的機制你要跟不認識的人刷卡本來就是要自己

cka07/02 22:23承擔

labo07/02 22:26樓上 因為橘子支付是電子支付 而Open錢包是第三方支付

labo07/02 22:27統一關係企業的icash pay是電子支付，就會限定本人卡片

tbrs07/02 22:37為何第三方支付這麼難用

gottsuan07/03 00:37一堆人搞不清處第三方支付和電子支付 OP是第三方支付

gottsuan07/03 00:37不需要實名制的 電子支付是有帳戶 需要實名制

gottsuan07/03 00:38統一集團的電子支付是iCash pay不是OP錢包

buzzcc07/03 02:02open錢包被盜刷19萬應該是好幾比千元的,消費時匯豐銀行都

buzzcc07/03 02:02沒發簡訊喔？

nalthax07/03 13:27推

kissrain07/05 16:28如果可以實名制，為什麼不呢