推 willieliu : 所以才說OTP非常安全且非常有保障…09/09 09:19
→ willieliu : 對銀行非常有保障☺09/09 09:19
不太確定你說的有保障是什麼,你可以點進去新聞裏面看最後一段,很多人被詐騙後申請
爭議款,被銀行駁回就客訴金管,銀行不會比較輕鬆
※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 09:24:52
推 narcimeow : 只能希望OTP有更好的警示跟驗證機制09/09 09:24
推 alloc : 一樓是在反諷有送OTP銀行就幾乎免責了吧 OTP那麼好09/09 09:32
→ alloc : 用為什麼國外不大量推行? 先撇除詐騙好了,今天如09/09 09:32
推 Kroner: 有人用過中醫針灸治療關節痛的嗎?效果如何? 09/09 12:26→ alloc : 果是用其他方式竊取你的OTP(手機木馬),你要不要09/09 09:32
→ alloc : 吞下去。 09/09 09:32
你說的這個好像是持卡人問題比較大捏
推 jaiyenyen : 不過手機被植入木馬除非是廠商的問題(像是之前台09/09 09:36
→ jaiyenyen : 灣大哥大的手機被預先載入),不是也都是自己安裝09/09 09:36
推 Kroner : 看到關節痛,我就想起我姨媽 09/09 12:30→ jaiyenyen : 的嗎?09/09 09:36
推 yeuling9300 : 供三小 手機被裝木馬本來就是自己的責任啊09/09 09:40
→ yeuling9300 : 除非像上面說的廠商預裝。就算是廠商預裝是廠商的責09/09 09:44
→ yeuling9300 : 任,對銀行來說那廠商也是你自己選的、是你這方的責09/09 09:44
推 Chricey : 求推薦靠譜的復健診所,小弟關節治好再來跪謝! 09/09 13:25→ yeuling9300 : 任,關他屁事XD09/09 09:44
推 zazazas : 木馬通常非自願安裝的吧?新聞常有app安裝惡意程式09/09 09:44
→ zazazas : 再包裝成小工具之類的誘使手機持有人下載09/09 09:44
推 yenliang : 網頁、簡訊在那邊亂看、亂按,看到是、同意、YES,09/09 09:45
推 Kroner: UC2推薦?有人試過嗎?靠譜嗎? 09/09 13:27→ yenliang : 都不想一下,被植木馬怪誰啊~都宣導多久了。09/09 09:45
→ hsinyuan0104: 不管拉,台灣就是民粹,一個人銀行不會鳥你,但幾百人09/09 09:46
→ hsinyuan0104: 銀行只能吞了,如永豐 09/09 09:46
同一時間多人案例可以檢討看看是不是銀行問題,而且銀行資安有問題或被攻擊不可能不
知道吧,金管一定會介入調查
→ passenger10 : 誰知道有木馬 也寫會有人下載?09/09 09:49
推 Chricey : 喔喔喔,UC2 真的是超讚的啦 09/09 13:30推 alloc : 照你說掉卡或被偷也是自己的責任囉 是不是也要比照 09/09 09:49
→ alloc : 不應該申報爭議款?09/09 09:49
正常卡片遺失你的責任是馬上報掛失,而銀行會負責你掛失前24小時的盜刷
推 biarg : 你可以建議國際組織(Master.JCB.VISA)新增這規定09/09 09:50
推 willieliu : 這某樓的邏輯警察都能廢了XD09/09 09:52
推 Chricey : 想問一下有沒有關節痛的運動禁忌?怕動得更嚴重… 09/09 13:50→ willieliu : 車被偷你自己要停在那的09/09 09:53
→ willieliu : 錢包被搶你幹嘛帶錢包出門09/09 09:53
推 ghost1236 : 扯到掉卡被偷的是哪來的邏輯巨人09/09 09:55
推 xu3 : 為什麼銀行沒有雙向OTP,之前中華認證收到簡訊,還 09/09 10:06
推 Chricey : 求推薦靠譜的復健診所,小弟關節治好再來跪謝! 09/09 13:53→ xu3 : 要同一個號碼回傳簡訊才認證成功09/09 10:06
→ drlin84265 : OTP不能讓銀行100%免責吧,如果是銀行端OTP被竊取呢09/09 10:08
→ drlin84265 : ?要消費者怎麼舉證? 09/09 10:08
目前討論的是詐騙,如果你遇到銀行被竊OTP應該就不會是你負責而是銀行承擔,而且這
個會被金管列重大缺失
推 TCdogmeat : OTP好像是國際組織提款的 你不放心可以不要刷卡09/09 10:13
推 Chricey : UC2推薦?有人試過嗎?靠譜嗎? 09/09 13:59→ hsinyuan0104: 偽造電話號碼回傳簡訊會很難嗎09/09 10:20
推 TCdogmeat : *提供09/09 10:20
推 kissrain : 今天這些人如果是被騙走現金大概也是要中央製幣廠負09/09 10:22
→ kissrain : 責09/09 10:22
推 Kroner : UC2是啥東西?求解釋啦! 09/09 15:48推 Redchain : 先說說自己點「我已經看過以上條款」前有沒有全部看09/09 10:25
→ Redchain : 完啦,自己交出OTP密碼現在又來靠北,巨嬰嗎?09/09 10:25
推 BC0710 : 簡訊都寄給你了 金額跟幣別不看就傻傻輸入 然後就能09/09 10:44
→ BC0710 : 快樂怪別人不提醒囉09/09 10:44
推 Chricey : 有人知道如何處理關節痛嗎?求分享! 09/09 17:15推 kissrain : 這心態發展到極致會不會連發簡訊的電信公司、提供點 09/09 10:45
→ kissrain : 入連結上網的網路公司都可以被申訴,甚至要求國賠09/09 10:45
推 yeuling9300 : 笑死,車被偷錢被搶你不找犯人賠是找誰賠?真的邏輯 09/09 10:47
→ yeuling9300 : 巨人09/09 10:47
推 Chricey : 我也有過關節痛的經驗,真的超痛苦的啦!推薦去看醫生,早點處理比較不會拖延變嚴重。 09/09 20:02→ Klauhal : 自己OTP授權還要銀行背鍋,千錯萬錯都是別人的錯耶09/09 10:50
推 fastfu : 中肯 09/09 10:56
推 eric525498 : OTP 這個能討論的面向真的很廣 09/09 10:57
→ eric525498 : - 使用者自己授權的 OTP09/09 10:57
推 Kroner : 5樓關節跟X一樣 09/09 21:03→ eric525498 : - 使用者沒辦法舉證不是 server side 有問題09/09 10:57
→ eric525498 : 兩個我覺得要分開討論09/09 10:57
推 longsre : 推這篇,花個10秒確認是否要送出驗證碼,笨一點的話 09/09 10:59
→ longsre : ,花60秒確認也可以,事前不確認事後盧銀行止付,就 09/09 10:59
推 Chricey : 看到關節痛,我就想起我姨媽 09/09 23:59→ longsre : 是巨嬰行為,這種人就把卡剪一剪,少在那邊都是they09/09 10:59
→ longsre : 的錯你都沒錯09/09 10:59
推 badfood : 上一篇也有人提過 爭議款包含範圍並不只限於盜刷09/09 11:00
→ badfood : 未收到商品或服務 或計價幣別錯誤 也屬於爭議款09/09 11:01
推 Kroner : 我也有過關節痛的經驗,真的超痛苦的啦!推薦去看醫生,早點處理比較不會拖延變嚴重。 09/10 00:51→ badfood : 用不同的說法向銀行提出爭議款也許有不同的結果09/09 11:01
→ badfood : 不同的銀行處理爭議款的手法和熟練度也有差異09/09 11:02
如果你是東西沒拿到,是有一個未拿到商品的扣款原因可以向特店扣回款項,但原文應該
不適用,因為詐騙集團可能已經將東西領走或實際使用該服務
推 Teemo2022 : 所以國外到底有什麼方法可以取代OTP?09/09 11:07
推 willieliu : 正確啊,如果就討論OTP本身可能方向不同,但如果是09/09 11:08
推 Chricey : 哈囉!關節痛真的超痛欸,我之前也遇過類似情況,後來去看醫生吃推薦UC2,效果不錯喔! 09/10 04:17→ willieliu : 討論明明自己被詐騙還去找銀行討就很奇怪 09/09 11:08
推 tonyian : 你不放心可以所有otp都不要給就好了09/09 11:10
推 eric525498 : *- 使用者沒辦法舉證是 server side 有問題 09/09 11:11
推 abccbaandy : google auth那種就屌打OTP阿,至少安全多了 09/09 11:14
推 Kroner : 求推薦UC2,樓下請提供三家 09/10 09:32→ abccbaandy : 不過好奇國外怎麼解這問題+1 09/09 11:15
推 SakeruMT : 是有針對簡訊SMS安全性不足,以銀行自家App在已認09/09 11:15
→ SakeruMT : 證設備上推播OTP碼來達到更高安全性的管道如中信,09/09 11:15
→ SakeruMT : 但這次的例子是自己將OTP碼交付出去,設計再安全也 09/09 11:15
推 Kroner : 有人知道如何處理關節痛嗎?求分享! 09/10 13:50→ SakeruMT : 擋不住 09/09 11:15
推 TCdogmeat : "有沒有收到東西" 是惡魔的證明 要舉證更困難09/09 11:16
→ TCdogmeat : 看到奇怪的訊息先刪再說 反正真的很重要一定會想09/09 11:17
→ TCdogmeat : 辦法再找 09/09 11:17
推 Kroner : 有人知道UC2和其他關節保健品的差異嗎? 09/10 23:26→ TCdogmeat : 與其一直怪銀行 不如怪自己怎麼資安意識這麼差09/09 11:18
→ sinclaireche: 新版的3D驗證是不用OTP的 只是台灣沒有銀行上線 09/09 11:32
→ sinclaireche: 永豐那次事件後續沒有更多的報導 09/09 11:33
推 gendigital : OTP輸入後,契約就成立了。除非有實權的公權力直接09/09 11:50
→ gendigital : 介入,你單方面要求止付,視同毀約,銀行不會自己09/09 11:50
→ gendigital : 想淌這泥沼的 09/09 11:50
→ cityport : 國外銀行有跟第三方風險管理機購買服務..刷卡授權會09/09 11:50
→ cityport : 繞去風管公司驗證..高風險就擋刷09/09 11:58
→ cityport : 只有實體過卡才會發簡訊/推撥/email問是不是持卡人09/09 11:59
→ cityport : 網路消費都是風管公司做擋刷09/09 12:01
→ cityport : 國外銀行基本都保險買滿買好..發生大額盜刷就出險 09/09 12:02
→ cityport : 小額有可能就銀行自己吞還比較便宜..像Chase是99鎂09/09 12:03
→ cityport : 有次吃飯被扣了2筆小費..Chase客服叫我不要做爭議款 09/09 12:04
→ cityport : 她直接退錢給我..結果她居然把整個餐費全退給我XDD 09/09 12:05
→ cityport : Chase/Amex會讓人死心跟著他們是有理由的 09/09 12:07
推 sinclaireche: 推C大09/09 12:08
推 svcc : OTP好棒棒 沒有otp還會生氣為什麼沒有09/09 12:09
→ sinclaireche: 認為OTP讓交易更安全的人比例感覺不低 09/09 12:10
→ sinclaireche: 銀行 國際組織的宣傳做得好 09/09 12:10
推 lookers : 等等 難道OTP會讓交易變更不安全嗎??09/09 12:21
→ cityport : 洗腦做得好09/09 12:21
→ sinclaireche: 這些案例看下來 3D驗證對持卡人弊大於利 09/09 12:22
推 TCdogmeat : 那是因為只有亂給OTP的會上來抱怨09/09 12:26
→ sinclaireche: 責任轉嫁到消費者 09/09 12:26
→ sinclaireche: 也代表不仔細看定型化契約跟約定條款的人很多 09/09 12:27
推 badfood : 消費者不太清楚自己的權益時 銀行也就樂的不管事09/09 12:29
→ badfood : 信用卡只是支付方式 消費糾紛應由持卡人和商店協商09/09 12:30
→ badfood : 銀行無須介入 很多人朗朗上口啊 09/09 12:30
推 redcoin : 國家或政府要嚴辦詐騙,才能根本處理問題09/09 12:49
推 willieliu : 推樓上c大09/09 12:53
推 willieliu : 其實我好奇 如果是透過自己綁定的手機 Face ID 登入09/09 13:25
→ willieliu : 銀行App去點選approve的方式 應該會比簡訊OTP安全吧09/09 13:25
→ willieliu : ?銀行也不用支付簡訊寄送驗證碼的成本 09/09 13:25
→ sinclaireche: w大 新版的3D驗證的確是用類似機制09/09 13:27
→ sinclaireche: 比起OTP來說減少了攔截風險 09/09 13:27
→ sinclaireche: 但對主動交出去的狀況不會有明顯的改善 09/09 13:27
推 willieliu : 如果是改用這種方式 1. 銀行省成本 2. 不會有賴給病 09/09 13:30
→ willieliu : 毒或被攔截的爭議(這裡不討論是不是真的)3. App可09/09 13:30
→ willieliu : 以再次提醒比方說店家的風險 這樣看起來比起簡訊或E09/09 13:30
→ willieliu : mail寄送OTP好上幾倍吧? 09/09 13:30
→ hsinyuan0104: 手機都被殖入木馬,還有甚麼詐騙集團辦不到的 09/09 13:30
→ sinclaireche: 使用者主動交出或洩漏的部分本來就防不到09/09 13:31
→ sinclaireche: 例如搶快不看金額跟特店名稱的09/09 13:31
推 tue678 : 要不以後限制超過一萬的消費都要進店客服 09/09 13:50
→ tue678 : OTP這種東西就是你要注意的阿09/09 13:50
→ tue678 : 或是調更低 只要超過五千都要進電克服 09/09 13:51
→ tue678 : 如果連稍作確認都懶 還是不要用信用卡 09/09 13:53
→ tue678 : 用金融簽帳卡就好 裏頭只放少少的錢09/09 13:53
推 sinclaireche: 很多人以為OTP只是多一道保護 但不知道要多負責任09/09 13:54
推 tue678 : 不想用就不要用啊 什麼責任都要丟給信用卡公司 09/09 13:58
→ tue678 : 以後各家信用卡公司 直接把你列入不發卡名單09/09 13:58
→ tue678 : 省得你一天到晚被騙09/09 13:59
→ tomsawyer : 自己去按approve的行為你沒用過嗎 郵保鏢 被噴到爛09/09 14:31
推 ivan761016 : OTP就是讓你確認刷卡金額,看都沒有看就輸入的人不09/09 14:58
→ ivan761016 : 用負全責嗎? 09/09 14:58
※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 15:21:22
※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 15:23:51
※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 15:26:15
推 uegajde : 推這篇,邏輯正確 09/09 15:48
推 sorawang : 真的有發OTP給持卡人,然後又被程式攔截到導致被盜 09/09 16:46
→ sorawang : 刷成功的案子實務上有多少我就問…不要講半天結果 09/09 16:46
→ sorawang : 發現OTP都是自己給出去的 09/09 16:46
推 aspeter : 你OPT完基本上就沒救了 所以簡訊不要亂點亂輸入 09/09 17:15
→ ufjd : 好可怕,難怪客服每天都要接好多邏輯死亡的奇葩客人 09/09 17:23
推 eXcFerGodSt : 實務上木馬劫走OTP確實很少見,因為很難剛好把木馬 09/09 19:59
→ eXcFerGodSt : 放在騙來的卡號的持卡人手機上 09/09 19:59
→ eXcFerGodSt : 停車費的例子來說,詐騙要提前放木馬在你的手機裡 09/09 20:02
→ eXcFerGodSt : 面,否則就算你之前真的下載了木馬也不見得是同一 09/09 20:02
→ eXcFerGodSt : 個詐騙集團的 09/09 20:02
推 legendrl : OTP的簡訊不是都會明寫這封簡訊的作用?在傳出去前 09/09 21:02
→ legendrl : 有沒有"看清楚"上面寫的和要你輸入OTP的有沒有符合 09/09 21:03
推 jackloutter : 字太多誰看得完(X,伸手詐騙一起來 09/09 23:21
噓 dreamsletter: 你的「非可歸責」的標準非常好笑 09/09 23:26
不太確定你的好笑是什麼,你有意見可以拿出來討論,用這種方式講話不會對討論有任何
幫助
※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 23:40:06
推 jay0215 : 被盜刷是一回事,被詐騙又是另一回事,在法律跟規範 09/09 23:58
→ jay0215 : 更完善前要減少被盜刷被詐騙的機會只能靠自己的小心09/09 23:59
→ jay0215 : 謹慎,OTP的簡訊也不到100字吧,每天也沒忙到幾十億09/10 00:00
→ jay0215 : 上下沒時間看簡訊吧!這就只能怪自己粗心/貪婪/懶惰09/10 00:01
推 vyvian : OTP的驗證方式容易被網路釣魚,這個銀行有責任 09/10 00:50
→ vyvian : 不能把責任都推給消費者,銀行要提供一個安全的 09/10 00:51
→ vyvian : 身分驗證方式 例如passkey 09/10 00:51
噓 cytochrome : 星展銀行合併說明裡面也是一堆字然後都沒有懶人包 09/10 01:25
→ cytochrome : ,期待使用者有一堆時間去看合併重點事項,真狂 09/10 01:25
推 gn02316900 : 我只想知道怎麼一堆人自己被騙又要怪銀行 邏輯在哪 09/10 04:17
→ gn02316900 : 如果現金被詐騙是不是要找央行 台灣人真的不適合 09/10 04:17
→ gn02316900 : 用信用卡 09/10 04:17
推 smallwangson: 推這篇,邏輯正確 09/10 08:54
推 mainsa : passkey你以為安全 結果台灣巨嬰被騙一樣把passkey 09/10 09:32
→ mainsa : 給出去 請問這有意義嗎? 問題出在有人蠢到會被騙 09/10 09:32
→ mainsa : 我還真的沒看過有人因為手機被裝木馬偷走otp 09/10 09:32
推 myself5017 : 還是有腦袋清楚的人 推一個 09/10 09:35
推 vyvian : 檢討受害人無助於防範詐騙,從制度技術著手才是正解 09/10 13:50
→ vyvian : passkey是有抗網釣的技術。可以去了解一下。 09/10 13:52
推 ctes940008 : 手機被偷簡訊OTP有個案例,獲利王白牌手機出廠刷。 09/10 19:10
推 ppta : 事情鬧大 被害人多 逼政府設法改變一下制度09/10 19:40
→ eXcFerGodSt : 台哥大那個OTP是拿去辦帳號,盜刷的話木馬放進去你09/10 23:26
→ eXcFerGodSt : 還要有辦法知道哪張卡是發到這隻手機 09/10 23:26
→ eXcFerGodSt : 當然是有可能直接0/1day pri esc然後抓keydown,但09/10 23:27
→ eXcFerGodSt : 目前真沒看過這樣被盜刷的09/10 23:27
※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/11/2023 14:22:06
※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/11/2023 14:25:19