【信用卡二三事】什麼是3D驗證?OTP驗證又是什麼?民眾被盜刷可以止付嗎?今天一次跟你說清楚!
隨著信用卡使用日漸普遍,盜刷的情形也愈來愈多,近期也有不少民眾在盜刷上吃了悶虧,到底該怎辦才好?本文就整理一些刷卡的基礎知識。
新聞盜刷事件:
前一陣子三立訪我時,也有請我針對「民眾遭盜刷」事件做出簡單的評析。而網路上也有不少討論的聲量,一起來認識一下這些用卡的基礎知識吧!
什麼是3D驗證?
3D認證(3-D Secure,縮寫3DS)是電子商務領域的一項認證協議,其中「3D」指參與認證的三方:收單方(Acquirer Domain)、發卡方(Issuer Domain),以及連接前兩者的數據交換方(Interoperability Domain)。3D認證的目的是在電子商務交易中認證持卡人,或提供身份驗證和帳戶確認。(來源:維基)
簡而言之,當消費者在網路上進行消費時,就會透過「3D驗證」這道程序來確認本人是否有做消費,如果不是本人消費,則無法通過驗證而交易失敗。可參考永豐銀行的說明:
「 由VISA、MasterCard 及 JCB 國際組織所建構的網路購物安全機制,可藉購物時確認持卡人身分,提高網路交易的安全性。」
若想了解更多,可參考三大國際發卡組織的官網說明:
3D驗證第一代:固定密碼之亂
早期在2010年推展此技術時,雖然美意為「避免被人盜刷卡片」,但第一代的規則是要求持卡人設定一組「固定密碼」,藉此確認本人之身份資格。舉例:我們去提款機領錢時,需輸入卡片密碼,確定才能提領。
但此產品推行沒多久,網路上就有人分享使用「3D驗證-固定密碼」卻被要求吞下盜刷款項的悲慘情事:
在銀行推行「3D驗證-固定密碼」之前,盜刷的責任和個人無關,銀行跟國際發卡組織會依調查結果免除個人需支付的部份, 但若有這組「固定密碼」,銀行可將責任推到使用者身上!因為銀行會推定是消費者沒有認真保管好這筆「固定密碼」所以才會被盜刷!您看看,這其實這是保護銀行而非保護消費者的驗證吧?
因此我會大聲呼籲不要註冊「固定密碼」的原因,就是在此。
3D驗證第二代:OTP驗證密碼
2016年,由六大卡組織組成的EMVCo發布了該協議的第2版(3D Secure 2,也稱為 EMV 3-D Secure、3D Secure 2.0 或 3DS2)。新版協議旨在遵守新的歐盟認證要求——PSD2,並解決初版的一些缺點,如 結帳流程的「摩擦」(即結帳時額外的驗證步驟)會導致部分客戶放棄購買。(來源:維基)
當你在網路上買東西時,如果出現3D驗證畫面(畫面有Verified by Visa, MasterCard SecureCode , J/Secure時,持卡人一定被要求進行驗證。現在反而比較少是「固定密碼」,而是使用手機OTP驗證密碼居多。如果你已事先設定好一組「固定密碼」,則要照之前約定的輸入「固定密碼」才能完成身份驗證。
至於網路交易時 是否會出現3D驗證畫面,是由網路商店評估交易便利性及交易風險後,自行選擇是否導入Verified by Visa, MasterCard SecureCode等3D驗證機制。
舉例,永豐銀行的3D驗證說明頁面也有下述文字說明:
目前本行已提供更加便利的「交易動態密碼」,且不須再註冊,您可於交易結帳時取得動態密碼完成交易。此項服務的安全設計,不但可增強持卡人和特約商店對網路交易的信心,更能降低網路消費的盜用風險,提供本行持卡人安全便利的網路購物保障。
也就是說,大部份的銀行已經採行「OTP驗證交易動態密碼」,而不是單純使用「固定密碼」來作為唯一驗證的功能。那 ,為什麼還是會被盜刷?
為什麼我還是會被盜刷?
其實有很多可能。舉例來說:
一、電腦算出卡號:
現在電腦科技日新月異,也有詐騙集團專門用演算法算出你的卡號跟有效日期,所以儘管你都把卡片收得好好的,也有可能被算出卡號而盜刷。
解決之道:無解,收到不明刷卡簡訊請立即通知銀行列爭議款 + 換卡號。
二、消費時被側錄:
我們去餐廳 / 百貨公司 / 加油站消費時,有時便宜行事把卡片交給服務人員拿去櫃檯刷,這短短幾秒的時間就有可能被不肖人士側錄,將來就有可能被拿去盜刷。在不明網購平台輸入卡號,也有可能被整批賣掉,請不要在FB等奇怪社團、簡訊中輸入自己的卡號。
解決之道:卡不離手、或是以行動支付親自付款解決,勿點來路不明簡訊。
三、親人盜用:
很多時候是持卡人的家人偷拿卡片刷,持卡人不知情而請求調查。建議可以先跟家人溝通,或是保管好手機以免OTP簡訊被家人知道而成功刷卡。
解決之道:加辦附卡給家裡小孩使用,建立正確的用卡觀念。或是跟老公老婆離婚,財物跟手機請自行保管好。
四、手機/桌機被植入木馬:
如果你的手機是Andriod系統,建議不要亂點LINE裡面別人亂傳的連結、逛FB時不要點奇怪的貼文連結,這都有可能被駭客植入木馬,那麼你的卡片資料被取得後,它更有可能透過你的手機取得OTP簡訊,再神不知鬼不覺的刪除這則簡訊(它已取得你的手機主導權,自然可以這麼操作),屆時拿到帳單再來找記者哭爺罵奶都沒有用。
解決之道:色情網站不要亂逛,手機 / 桌機都裝一下防毒軟體吧!勿點擊不明來歷之程式、訊息、電子郵件、簡訊,或者不認識的人提供之銀行網址或App下載連結。
那,不幸被盜刷了,可以要求止付嗎?
信用卡不能止付,可列爭議款!
很重要,所以要說三次:
信用卡不能止付!
信用卡不能止付!
信用卡不能止付!
如果你手機收到奇怪的刷卡簡訊,請先想一下:你是否有把卡號綁定在APP中,是該APP固定時間產生的「訂閱式刷卡」?像是NETFLIX、Disney+的請款名稱可能是你一時之間看不出來的,很有可能就誤認為盜刷;或是你是否有把卡號借給親友代刷?如果肯定都沒有,請主動打電話告知銀行這筆不是你的消費,請列「爭議款」,並且交由銀行跟國際發卡組織去調查。
你要做的,就是:
- 致電銀行告知非本人刷卡
- 申請爭議款,並且簽署文件(有的銀行要紙本 / 有的可Email,請問清楚)
- 收到文件簽名回傳,等候仲裁結果。
- 報警
當下這筆款項是不用支付的,銀行會等調查結果出爐後,確定是你本人所刷,會請你支付調查費用(通常是50美金,依各銀行而定,不太相同,請查當初辦理信用卡時的申請書,都有說明費用。)
「信用卡二三事」延伸閱讀:
【結論】
我用信用卡十年了,其中也有遇到一些盜刷的情事,銀行都很NICE的一一幫我處理,尤其是中信當初一口氣被盜刷了十多筆海外刷卡,銀行直接幫我列爭議款不需事先支付,簽立一張爭議款申請書後就沒我的事了,中信的服務真的很好。
至於是否每一家銀行都這麼友善?那就得等到遇到時才知道了。祝大家永遠不要遇到盜刷的倒楣事!
想了解更多省錢資訊跟理財新知?請加入卡板邦TG官方頻道,裡面有非常多的優惠資訊:
-
免費加入卡邦Telegram官方頻道 >>請點我
-
免費訂閱寶可孟YouTube頻道>> 請點我
以下是我的粉絲專頁,歡迎按讚+追蹤, 我會不定時分享、更新最新的省錢訊息: