2012年9月19日

為什麼我拒絕使用信用卡驗證:盜刷慘劇案例


 
2014年3月版主被智富雜誌採訪,驗證相關問題都在訪問文中囉 ^^
請見:網路購物怎麼刷卡最安全?(版主被智富雜誌採訪)

一直以來只要有空,
我都有將自己所持有的信用卡功能整理下來且持續更新,
若有興趣可以參考:Creditcard:持有信用卡比較與功能介紹
而隨著持有使用的信用卡越來越多,也開始會比較各家信用卡服務的不同,
這個我整理在:各家信用卡0800客服、驗證、消費通知及申請進度查詢整理
比較的項目中有一項銀行宣稱是增進網路刷卡安全的「信用卡驗證服務」,
先前的文章已有介紹,也引用了其他人提醒我們不要使用驗證的理由,
建議可以先看:信用卡驗證:VISA 3D、MasterCard Secure Code、JCB J/Secure


今天為什麼要有這篇文呢?是因為最近發生了實際案例,
可以充份地說明為什麼「信用卡驗證服務」是增進了發卡公司的安全,
對使用者而言卻完全不是這麼一回事。
實際案例:[問題] 我被以3D驗證碼通過的方式盜刷了
文中重點整理,以往被盜刷,責任是在發卡銀行身上,使用者較無責任。
用了驗證後,「以3D驗證碼通過的盜刷,責任歸屬是在持卡人」
苦主被盜刷了 11萬,但盜刷者有通過3D驗證,故銀行認定責任在持卡人,
於是要苦主負擔這筆金額,否則將走上法律途徑,
即使走上法律途徑,舉證的責任還是在持卡人身上…
法律人常說的一句話:「舉證之所在敗訴之所在」,就知道這責任多難扛了。

如果不想用驗證但又同時想要網路刷卡怎麼辦呢?
  1. 申辦不用驗證的信用卡:
    以我目前使用的信用卡中沒有加入驗證的好信用卡公司有:花旗、滙豐和玉山
  2. 使用動態密碼 (Otp = One Time Password):
    動態密碼又分好幾種,有把密碼以簡訊或email傳送的,
    還有卡片上內建密碼產生器的 display card,永豐的 display card
    動態密碼有其時效性(如5分鐘內)、一次性(只限該次交易)以及不重複性
    比起 3D驗證沒有限時效、交易且密碼又固定,動態密碼絕對安全多了!
圖片來源:http://www.myotp.com.tw/myotp_otp.html

關鍵字:驗證, VISA 3D, MasterCard Secure Code, JCB J/Secure, 銀行, 盜刷, 案例, 責任, otp
參考資料:


更多精選推薦文章