PTT推薦

Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包

看板creditcard標題Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包作者
isaacc
(小元宅爸)
時間推噓38 推:41 噓:3 →:127

※ 引述《Hseuler (藍色貍貓)》之銘言:
: 我是幫苦主與幾位受害者調查與做數位鑑識此件事情的資安顧問.苦主被盜刷第一時間就: 報警並聯絡我.在這次的事件中我用我的專業談談,並把一些版友友興趣的資訊上色強調:
謝謝分享。
不過本人也想分享些不太一樣的看法
雖然我完全沒參與案情,看在大家都是同行的份上交流一下,莫怪

: 1.苦主被盜刷的卡是滙豐銀行.
: 詐騙集團精心偽造某家第三方支付的刷卡頁面與3D驗證頁面,
: 並不是苦主傻傻把OTP直接交給詐騙集團.大家要小心假冒的第三方支付與3D驗證頁面!!

我想這就是許多人不太同意的地方
其實受害者真的蠻可憐的,但如果要檢討整件事情的來龍去脈的話
個人建議這邊反而要講清楚些
主要不是在檢討受害者
而是要來研究犯罪集團有多狠,多麼會利用人心,然後大家多容易被騙

基本上,在FB社群媒體跟不認識的人買東西,這就有很大的風險。
接著,大家一直無法了解,我們跟團或是跟群買東西,錢要繳給誰不是很關鍵嗎?
為何會被假冒小編的有心人欺騙去假網站,這邊是很讓人覺得不可思議的地方
其實很希望看到更詳細的過程,才能讓大家趨吉避凶,以後不要再被騙

至於3D驗證,說真的這機制本來就是用來保護銀行,而不是保護消費者的
因為只有消費者知道3D驗證的OTP密碼
密密麻麻的合約條款也寫了消費者有責任要保護與善用OTP密碼
所以只要是在OTP這邊出了問題,那就是消費者自己要負責任,銀行無責
大家都是同行,您好像也有這麼提醒苦主...

我自己是能不用3D就不用,但現在很難避免,只能希望FIDO趕快好好被利用...

: 最慘的是因為是綁卡,一次OTP,後面就不需要OTP了,連續盜刷累積十九萬
: 2.盜刷的當下,匯豐銀行告知是7-11線上購物,但實際上並不是(差點誤導我調查方向).: 我仔細調查後確認是被詐騙集團綁上小七的OPEN錢包.

說真的,這不都是統一集團的東西嗎?
我是覺得一般人分不清楚7-11線上購物跟OP錢包有甚麼差別吧?
銀行好像也沒有要誤導您吧...

: 3.苦主被綁卡的時候,驗證簡訊只顯示1元的刷卡OTP,並沒有像apple pay或samsung pay顯: 示是"綁卡".如金管會近日指示,必須講清楚到底是"綁卡"的temporary hold,還是真的1元: 的消費.光這好步做好就可以阻止不少詐騙了.實際上,這些受害者頂多同意這一筆1元消: 費,但可沒有同意後面那十幾萬的盜刷.銀行不應讓消費者承擔那些十幾萬元使用者沒有授: 權的盜刷.

其實這段話是我想回文的原因,因為個人非常不同意
您的論述是消費者"只同意這一元消費"
但其實消費者交出OTP之後交出得更多,而不單單只是這筆交易
因為你我都知道,這個一元交易不是真正的交易,目的是要確認某些事情
比如說確認綁卡,確認身分,或是確認什麼的
而銀行在發出這個OTP資訊,也會說明這個刷一元的舉動不是真的交易
而整件事情的關鍵就在於消費者自投羅網,她去了壞人做的假網站
因此消費者自己啟動了第三人攻擊Man in the middle的行為
消費者以為她是在跟銀行聯絡,
1.消費者==>銀行,消費者提供個資(信用卡電話等)給銀行
2.銀行==>消費者,消費者的手機收到銀行發出的OTP簡訊
3.消費者==>銀行,消費者回報OTP簡訊,完成交易

但其實狀況應該是
1.消費者==>假網站,消費者提供個資(信用卡電話等)給壞人
2.壞人去金融機構註冊,目前看起來是去OP錢包做個綁卡的動作,個資還是真的
3.受害人的手機收到OP錢包發的OTP資訊,以為是銀行發的,因此回報給假網站/壞人
4.壞人拿著受害者提供的OTP資訊,完成OP錢包的註冊工作,綁卡成功。

另外一種可能是,壞人做的不是去OP錢包註冊
而根本是去修改金融機構的手機號碼
過程類似,就不贅述。
因此假網站很可怕,看不清楚原始網址的短網址也很可怕,我個人很怕去點...

言歸正傳,其實消費者就是一開始就被騙了提供個資
接著再被騙第二次而提供了OTP簡訊,讓壞人可以進行某些金融操作
這一切都是因為受害者被壞人騙了
個人覺得不能解釋成"受害者只同意一元交易而沒同意其他"...

至於十幾萬的損失
外商銀行額度給得高,查詢電話也比較少,不少消費者很喜歡免受騷擾的感覺。
苦主的額度可能是二十多萬,因此被盜刷了十九萬?
不太確定HSBC的風控如何進行,也許銀行都認為是正常交易
這邊就看看後續有沒有其他報導了...


: 4.7-11官方幾提供任何有用的資訊給苦主與其他受害者,例如到底是在哪家門市盜刷? 盜: 刷什麼東西? 雖然盜刷當下立刻報警,案件轉至北市中山分局偵查佐那裏後,也很積極處: 理,但7-11拖了一個月,有幾家門市的監視錄影器已經被洗掉了.
: 雖然我不是受害者,但其實讓我非常不高興,我協助受害者第一時間通知7-11 OPEN錢包客: 服.事發隔天後也調出了門市,不告訴我們就算了,那麼為什麼警方發公文了,卻拖這麼久,: 拖到影像被洗掉?

可能要看司法調查的結果了,才知道發生了甚麼

: 5.在7-11官方不願意提供有用資料的同時,倒是我當時靠另外一位受害者得到了一些關鍵: 資訊,他用國泰世華銀行,反而是國泰世華銀行主動告知是在那些7-11門市刷卡.
: 6.為什麼詐騙集團專攻小七的open錢包而不是其他第三方支付/電子支付?吾人認為理由: 有三.
: 其一,OPEN錢包的異常偵測機制沒在這些受害者中沒發揮作用.
: 其二,OPEN錢包在綁一些信用卡時,不會像samsung pay, apple pay的綁卡驗證簡訊上有明確
: 表示是綁卡,消費者會以為是一元消費簡訊或是刷卡測試.
: 其三,小七可以買到大量的gash點數洗錢,有興趣的人可以看看於余麗貞檢察長的投書.: 實際上,我們資安團隊幫這些受害者們做了不少偵查與數位鑑識工作,掌握了詐騙集團的重: 要數位跡證,已經交給警方,然敵暗我明,故細節不便公開詳談.然而有幾點值得改進的是:: a)驗證簡訊必須講清楚是綁卡.這點前幾日金管會已經發布因應措施.這點蠻感謝立委鍾佳: 濱委員,因為我本身是技術底出身,法制的部分還是要讓專業的來,我們當時通知了不少立: 委,只有鍾立委回應我們而且非常積極處理.
: b)仔細追蹤後,我們發現這個詐騙集團已經囂張多時.如此嚴重的事情,7-11集團理應要找資
: 安團隊調查,並加強異常偵查系統.但後來同類型的詐騙手法持續發生於小七的OPEN錢包,: 令人遺憾.
: c)銀行與OPEN錢包的「交易異常偵測系統」要持續強化

OP錢包的細節不太了解,這段無法評論。
不過我對OP錢包怨念很深啦,一堆點數很難用完
然後常常還被A點數,過年時換不到蛋捲,上周換不到辣炒飯
最惡劣的是APP的申訴機制根本形同虛設
申訴個十次才回一次吧,實在是讓人無奈
也許這個案子可以讓大家看到些進步
預祝苦主團隊申訴順遂!

: 傳統上的異常交易偵測技術可粗略分為兩類:
: 一、規則式偵測技術(rule-based method):建立多比盜刷/異常行為規則,即時偵測交易: /刷卡異常。一些銀行是採用此傳統的老技術.
: 二、依靠巨量數據,人工智慧與機器學習(big data, AI and machine learning methods): 建立異常偵測模型:利用過去刷卡與交易紀錄的巨量數據,使用時間序列、聚類、深度學: 習等機器學習與AI技術,訓練出一套偵測盜刷或異常交易的模型,比上述傳統的規則式異: 常偵測技術來的更為精確有效。使用單位像是玉山銀行(2019年後)、Apple Pay, Line: Pay, Google Pay。
: 這是非常重要的,玉山金控科技長張智星受訪時強調:「這種規則式系統,每月需要人
: 工調整一次規則和參數,不僅難以捕捉快速變化的盜冒行為,還會產出大量異常名單,得: 耗費大量人力一一打電話確認。為改善這個問題,玉山發起一項AI專案,要用刷卡歷史資: 料,訓練一套信用卡盜刷偵測模型,來判斷盜刷風險。他們想藉此減輕銀行人力負荷、提: 高辨識準確度。...這套模型在2020年替玉山阻擋了上億元的損失。」
: 如果是依靠技術一,其實在open錢包出事後很容易建立一個異常偵測規則來阻止詐騙.如果: 是依靠技術二,模型訓練的好,詐騙集團連綁卡都綁不上.
: 總言之:
: (1)驗證OTP簡訊必須講清楚是綁卡
: (2)異常偵測系統抓包到異常行為
: 這些做好就可以有效阻止這次的詐騙.何況,7-11的open錢包本身是以小額支付為主,他們: 的異常偵測系統竟然沒阻止短短幾小時內盜刷十幾萬,實在是不可思議.
: (做個比較:一些ATM上限一天上線三萬)

個人很討厭這個上限
這就是因為壞人太多,太多人被騙,壞人又南抓,結果當局只好做出這種規定
沒錯你們苦主是不會再被騙鉅款了,頂多被騙三萬
但需要調動資金的合法使用者,就非常非常麻煩了...

: 在調查過程中,就不得不提國泰世華銀行的機警:其中一位受害者是國泰世華銀行的卡被盜: 刷.幾天後,國泰世華銀行便宣布OPEN錢包綁訂本行卡於7-11門市交易,單筆限額最高
: 4,999元.雖然是一個很簡單的規則式條件,但是是有效的.如圖:
: https://i.imgur.com/g3wfzSt.png

圖https://i.imgur.com/g3wfzSt.png?e=1667513200&s=vAxO_nKD4yOa6JfutEaOaA, 被莫名其妙綁定自己從來不用的 OPEN 錢包

說真的,我昨天剛剛用國泰世華的CUBE iCash卡在小七繳稅五千多塊
當場直接過卡自動加值五千,
但馬上有收到風管的手機關心,確認這筆消費的性質
一來很感謝銀行風險管理做得很徹底,
再來也感謝沒有限制只能交4999否則我就被卡住了...

這其實跟上面三萬的例子一樣
阻止了苦主損失五千塊以上的可能
但是也阻撓了合法使用者的權益,阻礙了金融科技的發展。。。

: 最後我希望大家將心比心,畢竟就如我之前提過,這種騙局可持續進化,讓你去大網站消費: 也被盜刷.一種手法是配合網頁滲透與攻擊手法,將正規網站的信用卡支付頁面狸貓換太: 子,成功綁卡後,便可連續(不需要OTP驗證)盜刷消費者的信用卡.
: 下一篇文章,我會談談此案更核心的主題:
: 如何有效地驗證你是你?你如何知道來驗證你身分的人真的有效的驗證者?也就是身分驗: 證與策略、FIDO聯盟識別標準、信賴等級(level of assurance)、密碼學身分識別、中間: 人攻擊(man-in-the-middle attack)等等核心的問題.
: 實際上,不少專家前輩都曾提及,法規與歐美國家相比,有不少待改善的部分.
: 可惜說者諄諄,聽者藐藐,希望能藉這次苦主的案子加以推動相關法規繼續前進.

這回的案子,改善法規就有用嗎?
個人覺得...

好吧,我們這幾年有資安管理法跟配套子法了,資安就更進步了對吧?

我想關鍵還是在人,awareness。
同志們仍須努力,我們且前行。

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.17.150 (臺灣)
PTT 網址

Kazamatsuri07/02 21:02國泰世華那個公告應該只限於OPEN錢包交易吧?

tbrs07/02 21:04我真的看了這消息後提醒我 用科技要小心 萬一有時失察被騙

tbrs07/02 21:04盜刷怎麼辦 真的只能自己吞錢嗎 我真的會因此破產 雖然我一

tbrs07/02 21:04張額度只有三萬塊

temu201507/02 21:04icash自動加值超過3000不是要出簽單簽名嗎

temu201507/02 21:05OP錢包綁定被說成711線上購物我覺得應該是看授權名稱推

temu201507/02 21:05論的吧

tbrs07/02 21:06而且我的思想是 這次能用otp綁一圓騙 難保下次更進化 這次

tbrs07/02 21:06就算我不上當 下次進化到上當怎麼辦

TCdogmeat07/02 21:07推這篇 使用者自己也要擔心

TCdogmeat07/02 21:07怕上當 就不要用 只用現金也能活得很好

TCdogmeat07/02 21:10如果銀行馬上就把你這筆交易列爭議款 難保之後會不會有

TCdogmeat07/02 21:10共謀的行為吧

tbrs07/02 21:10我是窮到只有負債啦 不怕統一討貨款

tbrs07/02 21:12平常總圖些油頭小利 不到千分之五的點數回饋 因小失大 賠了

tbrs07/02 21:12在外的名譽

hsinyuan010407/02 21:12從苦主案例我們可以學習到如何在不小心被詐騙時,最

hsinyuan010407/02 21:13大程度減少自己損失,但在不能檢討受害者的氛圍就自

hsinyuan010407/02 21:13己去領悟

tbrs07/02 21:14反正統一要討也討不到 但名譽受損被欠債關監獄真的很起毛

tbrs07/02 21:14

tbrs07/02 21:15因為沒人想檢討壞人違法者呀 根本抓不到

tbrs07/02 21:16在這個世道中 過最爽的總是違法者 比如違反殺人法規 搶劫

tbrs07/02 21:16法規 等等

tbrs07/02 21:17背了一條欠錢不還這多不名譽呀

senso07/02 21:21越安全越不方便,越方便越不安全

senso07/02 21:21就是因為三寶太多,太多人摔死,結果當局只好強制戴安全帽

senso07/02 21:21沒錯頭不會摔爛了,頂多手腳摔斷

tonyian07/02 21:21你其中說到的為了少數人的誤用,導致正常使用者成本賠上

tonyian07/02 21:21去,這是我一開始最痛恨且生氣的事情,沒錯

senso07/02 21:21但我們這些優質騎士就要戴安全帽,就非常麻煩,你說對不對

TCdogmeat07/02 21:25正因為抓不到 才只能要求自己

hototogisu07/02 21:34711的OP錢包交易的名稱之前記得是"統一超商APP購物"

hototogisu07/02 21:34現在名稱是"統一超商OP錢包"

labo07/02 21:35同意這篇論點 限額的部分會讓有真正需求的合法使用者寸步難

labo07/02 21:35

maybe200407/02 21:36你有沒有想過如果今天不是有人假冒小編來拐被害者,而

maybe200407/02 21:36是詐騙集團已經有辦法駭客到你之前有使用過的網站去竄

maybe200407/02 21:36改網頁內容,而在你要輸入結帳資訊時的連結被調換成假

maybe200407/02 21:36的,你當下又沒察覺到,那這時候OTP不就騙走了?然後馬

maybe200407/02 21:36上就被綁定在認證不完善的第三方支付去狂刷大筆金額,

maybe200407/02 21:36這樣到底是誰比較倒霉?店家倒霉還是消費者倒霉還是銀

maybe200407/02 21:36行倒霉?也許不會有這麼誇張的事,但是資安本來就是有

maybe200407/02 21:36成本在,大家願意付出多少去維護使用上的安全?我覺得

maybe200407/02 21:36這是科技犯案,應要有手段制度來避免之後可能會演變成

maybe200407/02 21:36類似解分期帳這種老掉牙的詐騙手法

Baternest07/02 21:36有苦主的案例 我反而希望信用卡綁定支付時 讓我決定授

Baternest07/02 21:36權的額度 不然一般超商消費很難破萬 平常頂多1~200塊~

tbrs07/02 21:40也許大的騙法就是我當心的

labo07/02 21:40在隱私跟安全需要有所取捨

tbrs07/02 21:41兩百就很多了

labo07/02 21:41電子支付有實名認證且需要聯徵,但也因此交出更多的資料

labo07/02 21:42直接限制大額消費只會造成有需求的使用者不便

tbrs07/02 21:43被詐騙盜刷還無要無緊的商家 我會很擔心 債都我背

labo07/02 21:43建立更有效的風控機制才能有更好的預防效果

hsinyuan010407/02 21:43要自己決定授權的額度綁VISA金融卡就好了,戶頭就放

hsinyuan010407/02 21:43你要消費的錢

yuys07/02 21:44好奇想問 現在還有刷卡消費要試刷1元?

tbrs07/02 21:44難道是有大額需求的人更容易被耍更多錢 因為它們交易額度大

vyvian07/02 21:45也不只有OPEN錢包有這個問題 台新pay,Fami Pay, Line Pay

vyvian07/02 21:45這些都一樣

tbrs07/02 21:45我是賴銀行只能辦金融快點卡 所以才不得不用金融卡 不然實

tbrs07/02 21:45體店面我更愛用信用卡延後付款

labo07/02 21:45樂購蝦皮也是第三方支付

LV300007/02 21:45法規一定有漏洞,一定會被利用,不是自己懂就覺得每個人

LV300007/02 21:45都要懂,也許你不會在網上盜刷被騙,但不代表你不會被騙

LV300007/02 21:45,我沒被騙過,但我我敢說以後不會被騙,你檢討被害人這

LV300007/02 21:45種態度,我認為也是台灣詐騙泛濫的原因之一

tbrs07/02 21:46反正銀行戶頭一堆負債也沒差

LV300007/02 21:46抱歉上面錯字,是:我不敢說我以後不會被騙

tbrs07/02 21:47兩三萬的信用額度對我來說就很好用

tbrs07/02 21:47我自己賴銀行卡的交易額度設三百圓單次

labo07/02 21:47現行有更安全的電子支付能夠使用,但使用者不一定會想要提

labo07/02 21:47供實名認證需要的資訊

tbrs07/02 21:48單日兩千圓

tbrs07/02 21:49愛金配用自己的錢 還田一堆資料 上次辦了快瘋掉 又多出一組

tbrs07/02 21:49密碼 既然不能刷愛金聯名卡我就懶得用了

labo07/02 21:50電子支付(icash pay)需要的個資是法規要求

labo07/02 21:51其他電子支付業者也需要同樣的個資

Baternest07/02 21:52大額有需要的可以自行調整 像電信代收可以開關/設額度

Baternest07/02 21:52

Baternest07/02 21:52信用卡銀行之後也要能提供卡片綁定的查詢/取消等功能

labo07/02 21:52目前綁定第三方支付並不容易做到B大的想法,業者太多

tbrs07/02 21:52對標全家哪個 大家名字都取太複雜了

tbrs07/02 21:52全盈配 全家錢包 賴佩錢包 法米配 法米儲值等等

asdfghjklasd07/02 21:53企業的社會責任在那,一切看法規?

labo07/02 21:53只有業者直接合作的銀行才有辦法

asdfghjklasd07/02 21:53法規是符合標準的底限,而不是頂

labo07/02 21:54還會牽涉到其他國外的第三方支付業者

Baternest07/02 21:54不然一堆五花八門的支付 為了優惠而綁 久了沒用就忘了

tbrs07/02 21:55全家錢包好像是用自己的前 上次用國泰卡存了一百進去

labo07/02 21:55同意B大的想法也是未來可以發展的方向

labo07/02 21:56但是可能會發展成限定發卡行的狀況

now9907/02 22:04信用卡用卡號能授權機制不改,用FIDO也一樣啦

now9907/02 22:05銀行對外內交易自己弄一套信用授權機制才能解決

a548027707/02 22:34不是很理解maybe2004提到的case 所以你是想表達平常使用

a548027707/02 22:35的網站被駭了 然後在網站刷卡時的OTP就會被騙去綁卡?

a548027707/02 22:38但我不是很懂這個過程 OTP上附帶的金額跟網頁上的不會一

a548027707/02 22:40樣吧?

pushwow07/02 22:40受害者真的很可憐被騙錢,但是因為這樣對過程描述少、

pushwow07/02 22:41結論是open的鍋這樣不就是在帶風向?

pushwow07/02 22:43關鍵真的在於消費者自投羅網!

tbrs07/02 22:49鍋看得出來是大家的鍋

tbrs07/02 22:49我看他描述的風向是這樣

tbrs07/02 22:51詐騙者亂騙 消費者對人信任度太高沒有把人們當壞人看待以致

tbrs07/02 22:51於鑄成大錯 銀行把控失誤 商家爽賺錢

pushwow07/02 22:53maybe2004 老掉牙的詐騙還是有人被騙,請問如何解?XD

tbrs07/02 22:53結論 此鐵鍋由詐騙者 消費者 金融業者 商家 一起扛

tbrs07/02 22:55結論 得利者 詐騙盜刷者跟遊戲商家 損失者 很可能會是消費

tbrs07/02 22:55者 金融業者則平平

medama07/02 23:06一般人怎麼可能分不清楚7-11線上購物跟OP錢包

prowhitej07/02 23:21那個頁面確實只有寫一元,也確實沒有其他資訊,「一般

prowhitej07/02 23:21人」應該不會知道「這是綁卡」甚至不知道「綁卡的後果

prowhitej07/02 23:21」,法令在歐美確實有用,至於台灣請參考各立委自行想

prowhitej07/02 23:21像。然後那叫中間人攻擊,認同中間人攻擊還有很多空間

prowhitej07/02 23:21可利用,但攻擊跟防守方本來就不對等,消極就是破洞補

prowhitej07/02 23:21

RaiGend051907/02 23:28說到底,能用購物平台APP或他們自家軟體買東西就用吧

RaiGend051907/02 23:30APP還有Google&Apple審核上架這道牆很難攻破

RaiGend051907/02 23:31也就免除了假網頁的風險

RaiGend051907/02 23:32不然就算不是在FB買東西假設在蝦皮好惹

RaiGend051907/02 23:33下單後賣家跟你說這商品要下架同樣的商品剛上架價格

RaiGend051907/02 23:34是原來的八折然後給個shopeesshop.tw之類的網址要買

RaiGend051907/02 23:35家退單重訂,點進去就中獎了,幾乎一模一樣的頁面

kkkk123407/02 23:36電子支付比第三方支付驗證更嚴謹 結果額度也一樣更嚴謹

chang50507/03 00:07你那個點數換了卻換不到商品的 找店員幫你訂就好了

LY8732207/03 00:143D驗證是商店保護自己上的,不是銀行保護自己要求的。 同

LY8732207/03 00:14行?!

gottsuan07/03 00:33推樓上 真的是同行嗎? 3D是將特店責任移轉到持卡人

gottsuan07/03 00:34不是銀行

gottsuan07/03 00:35傳統到期日方式刷卡 責任歸屬到特店上

smilelovers07/03 01:37

bullce07/03 08:11一次OTP就能認證是持卡人 應強制第三方支付做身分認證

DFIGHT07/03 08:32邊緣人繳稅......哭阿

DFIGHT07/03 08:33你都有客服小姐姊 為啥我沒有

sleepinggod07/03 09:09詐騙刑罰太輕,相關人員、店家也沒誘因積極處理,

sleepinggod07/03 09:10是否破案,對公務員、店家、銀行都沒差,反正都消費

sleepinggod07/03 09:10者買單

sleepinggod07/03 09:12而且詐騙一次刷越多錢,點數商家、統一、店家賺越多

sleepinggod07/03 09:13被騙人數、金額,對他們都只是數字而已,放到口袋的

sleepinggod07/03 09:13才是真的。

sleepinggod07/03 09:18點數可以換現金,都沒人要求那邊也要實名認證加洗錢

sleepinggod07/03 09:18防制

sggs07/03 09:22消費者自降額度才比較能應付之後更進化的詐騙

hsinyuan010407/03 09:26詐欺跟搶奪刑度差不多,詐欺再加重,就守在ATM前用搶

hsinyuan010407/03 09:26的比較快,還不用動腦

TCdogmeat07/03 09:52點數實名制不錯 這招感覺比OTP強化有用多了

TCdogmeat07/03 09:53再加未滿十八歲需要法定代理人同意才能買點數

hsinyuan010407/03 10:09實名制會有個資外洩疑慮,點數公司有能力保護個資?

dkfs78907/03 11:09實名制最容易個資外洩惹

asdfghjklasd07/03 11:34會弄到個資外洩那就是沒那能力,就不要做那個事

asdfghjklasd07/03 11:35找來的都是猴子當然只會什麼都不會就個資外洩

nalthax07/03 12:07看了只覺得7-11系列的電子消費機制很差,最好不要用。去

nalthax07/03 12:07博客來買個廠商出貨的東西,隔天就接到詐騙電話

sirius519007/03 12:08資安不改善,大家退回去用現金才是對金融科技的打擊

sirius519007/03 12:08吧....

weiwei265807/03 13:15金融保險洗錢防制要求那麼硬,結果點數卡這邊完全擺

weiwei265807/03 13:15爛看不懂

mike060807/03 14:413D驗證本來就是保護銀行 不是保護消費者 這個好久以前板

mike060807/03 14:41上就討論過了 在沒有3D驗證的時代 只要盜刷就是列爭議款

mike060807/03 14:41 剩下的銀行要自己去查 有3D驗證之後條款幾乎都把責任轉

mike060807/03 14:41嫁消費者 銀行雙手一擺不想處理 除非你跟他打訴訟 要不

mike060807/03 14:41然就是要消費者吞

gottsuan07/03 16:193D是將盜刷的責任由特店移轉到持卡人

gottsuan07/03 16:20以前的時代 銀行是要特店吞盜刷

gottsuan07/03 16:21特店的損失持卡人看不到不表示就沒有

gottsuan07/03 16:23交易要不要3D是特店決定

gottsuan07/03 16:24版上一堆我沒損失就好 別人損失無所謂的自私的人

gottsuan07/03 16:26不懂機制的假同行

mio839007/04 15:50推FIDO

gracelee007/05 12:55誰會用op錢包調度資金?詐騙集團嗎?