資安升級被駭 遭盜刷成冤大頭

[HelloFriend]

資安升級被駭　遭盜刷成冤大頭
中央社 – 2012年10月2日

（中央社記者陳舜協台北2日電）楊姓民眾使用高安全性網路刷卡驗證碼，被駭後遭盜刷卻成冤大頭。金管會官員今天承諾將強化銀行驗證程序，保護消費者權益。

親民黨籍立法委員李桐豪上午召開「信用卡盜刷防不了，網路驗證碼破功？」記者會，指近來多家信用卡公司及發卡銀行為提高網路交易安全，推動網路驗證密碼，但有消費者疑似驗證密碼被駭，因不知驗證密碼「服務約定條款」規定，反而被銀行要求付款。

楊姓申訴人說，他今年8月初前往埃及旅遊時，被家人通知，銀行要求確認5筆購買廉價航空機票、射擊運動等約新台幣11萬餘元的網路刷卡消費，當時即告知銀行為盜刷。

不過，銀行之後以這5筆刷卡有使用網路驗證密碼，依「服務約定條款」約定，若使用網路驗證密碼並回答提示問題正確，產生的交易即視為持卡人本人的交易，「持卡人不得否認」，楊姓民眾申訴無門。

李桐豪說，消費者盼提高網路交易安全而使用網路驗證碼，且顯然可能因電腦被駭而被其他人知悉，卻因「服務約定條款」的不合理規定無從申訴，拒繳還會被加收懲罰性利息，他要求應改善。

金融監督管理委員會銀行局科長周怡玫表示，楊姓申訴人的個案可視為「詐欺消費」，發卡銀行可列為爭議帳款，消費者不會因「服務約定條款」被強迫支付遭盜刷金額。

周怡玫還承諾，1個月內會要求銀行修正網路驗證密碼「服務約定條款內容」，更加保護消費者，加收懲罰性利息規定也會一併修正，並要求銀行強化刷卡後的驗證程序。
1011002

http://tw.news.yahoo.com/資安升級被駭-遭盜刷成...--finance.html

[HelloFriend]

銀行以醬的條款來自我免責，被駭與否也不深究，
讓客戶/消費者成了冤大頭,
還好有金管會介入幫消費者,
但現今受害的消費者都要懂得如何找人幫忙申冤
　

[Ricado]

引用:

作者: HelloFriend

銀行以醬的條款來自我免責，被駭與否也不深究，
讓客戶/消費者成了冤大頭,
還好有金管會介入幫消費者,
但現今受害的消費者都要懂得如何找人幫忙申冤

如果放在家裡的存摺印章被偷了，然後被小偷盜領了11萬。
或是金融卡掉了，剛好密碼也被猜到，或是就寫在卡上，然後被盜領了 11 萬。

可不可以也找立委，跟銀行說錢不是我領的，這個不算。要銀行把錢還來？

這個問重點應該是，銀行通知家人之後，家人的回應是什麼？另外類似 Visa 3D 驗證，目的就是在加強網路驗證。以前是靠卡片後面的3個授權碼做驗證，後來又加了 3D 驗證，如果這樣的關卡，還不能確認是否是本人的交易，可能每一筆交易都必須電話確認，請當事人放行才可以。事實上，這個案例銀行應該就有電話詢問，只是奇怪的是，電話是打到家裡。

[MiniFoot]

引用:

作者: Ricado

如果放在家裡的存摺印章被偷了，然後被小偷盜領了11萬。
或是金融卡掉了，剛好密碼也被猜到，或是就寫在卡上，然後被盜領了 11 萬。
可不可以也找立委，跟銀行說錢不是我領的，這個不算。要銀行把錢還來？

這個問重點應該是，銀行通知家人之後，家人的回應是什麼？另外類似 Visa 3D 驗證，目的就是在加強網路驗證。以前是靠卡片後面的3個授權碼做驗證，後來又加了 3D 驗證，如果這樣的關卡，還不能確認是否是本人的交易，可能每一筆交易都必須電話確認，請當事人放行才可以。事實上，這個案例銀行應該就有電話詢問，只是奇怪的是，電話是打到家裡。

Visa 3D 驗證就像網路銀行早期的 SSL 密碼,
現在應該沒有銀行敢用 SSL 密碼當作 "非約定轉帳" 的機制了吧?
"固定式密碼" 有它先天性的缺陷, 除非搭配 "晶片卡" 一起使用...

銀行現在的 "非約定轉帳" 有兩種機制:
一種是 "非固定式密碼", 一種是 "固定式密碼 + 晶片卡"
雖然也是風險, 但這風險消費者應該還可以承擔,
單純使用 "固定式密碼", 根本就是陷消費者於不義.

簡單地說:
要麻就推出 "非固定式密碼", 例如: 簡訊OTP
要麻就推出 "固定式密碼 + 晶片卡" (但此方式並不適合現在的信用卡)

[HelloFriend]

印象中曾用過中國信託信用卡的 消費即時簡訊通知 的試用服務,
感覺滿不錯用的, 每一信用卡筆消費都以簡訊即時通報消費金額,
但試用期過後我就沒(付費)使用了,
不過還沒去了解中信卡被盜刷後的補救措施,
據說有些發卡銀行可在用戶通報遺失卡或被盜刷時馬上凍結核可被盜刷的款項,
但確實詳情如何就還要再進一步查詢了