作者rk0802 (辛普森)
看板creditcard
標題Re: [問題] 我被以3D驗證碼通過的方式盜刷了
時間Sun Sep 9 10:49:28 2012
剛剛花了一點時間把有加入驗證的卡片一一以「輸入3次錯誤密碼」
成為「未註冊或鎖定狀態」,皆需透過客服人員解鎖重新設定暫時密碼。
這樣是最方便且不用跟客服攪豬屎。
那就開始進行「毀壞3D驗證計畫」吧!
第一家、永豐銀行 成功!
第二家、聯邦銀行 我找不到驗證網頁、失敗!
第三家、永旺信用卡 成功!
第四家、中國信託 僅支援IE瀏覽器(我用Mac)、失敗!
第五家、台北富邦 ......
想說輸入錯密碼第一次「輸入的密碼無效」、第二次「輸入的密碼無效」、
再一次就會出現「卡片已經鎖定或未註冊,請洽客服人員解鎖」等字樣吧!?
但是當輸入第三次的時候神奇的事情發生了!
「輸入的密碼無效」...
阿幹怎麼沒有鎖?
繼續輸入...「輸入的密碼無效」、「輸入的密碼無效」...(無限循環)
所以如果我他媽的是駭客盜刷,我可以試密碼試到成功為止都不會被鎖定這是哪招?
那我如果有天真的被盜刷我可以主張台北富邦銀行是「故意」、「有意」讓駭客以
嘗試盜刷直到成功摟?
應該是要逼我打電話進去了...
各位有台北富邦銀行信用卡的版友們請記得要注意3D驗證功能阿!
目前僅發現台北富邦銀行信用卡驗證是不限3次密碼錯誤鎖定的,
若其他版友也有發現輸錯3次不會被鎖的信用卡驗證也請提供分享!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.171.182
推 TZUYIC:窮邦惠帝:不知固定碼,何不用簡訊? 09/09 10:52
推 yang0223:推用心 09/09 10:54
推 shenhon:請問是去哪邊故意打錯誤密碼 是nccc註冊 還是購物結帳頁? 09/09 10:58
推 Bluebellsvi:我用永豐卡 覺得3D驗證很有保護效果@@ 09/09 11:02
推 TZUYIC:隨便去一家有加入驗證的購物網站,選一個最便宜的東西試圖 09/09 11:02
→ TZUYIC:結帳,到最後一步輸入驗證密碼,你可以隨便打錯誤密碼。 09/09 11:03
→ yang0223:若3D認證鎖住,不就沒辦法線上刷卡了 09/09 11:03
→ TZUYIC:樓上…這個問題昨天經講過了,在原文推文,不要再重複了~ 09/09 11:04
→ garrson:銀行最愛4F的客人了...「保護效果」...到底保護誰咧?? 09/09 11:04
→ TZUYIC:鎖住跟購物成功是兩碼子事,不要傻傻混在一起談。 09/09 11:05
→ Bluebellsvi:在國外你就算用debit card線上刷卡也是要輸入3d驗證 09/09 11:05
→ Bluebellsvi:這樣還會被盜刷很奇怪 09/09 11:06
推 TZUYIC:國外是國外,我們這裡是臺灣,詐騙集團的天堂。 09/09 11:07
→ Bluebellsvi:事主是在國外被盜刷的喔~ 09/09 11:09
→ TZUYIC:我沒看過阿兜仔銀行約定事項,不清楚他們有沒有超不利客戶 09/09 11:10
→ TZUYIC:的不可否認條文。 09/09 11:10
推 shenhon:感謝! 網路購物鎖住 實體還能刷就好 09/09 11:10
→ TZUYIC:就算鎖住,也能在沒驗證的網路商店購物,講過很多次了。 09/09 11:11
推 grandpa:聯邦的可以去高鐵網站刷 09/09 11:11
→ PlusP:永豐..國泰...永旺...聯邦...華南以上要取消都直接打給客服 09/09 11:13
推 decson:真的還是有人認為3d驗證是為了保護消費者!看看原po吧 09/09 11:13
→ PlusP:他就會幫你處理,頂多問一下為何要取消,我都是直接告知 09/09 11:13
→ PlusP:有需要時我再重新註冊就好,目前全部都很順利 09/09 11:14
→ kikiapple:這個方式我比較好奇 如果有一天仍然被盜刷了 09/09 11:18
→ kikiapple:你要如何舉證你在過去的某一天有密碼錯誤鎖住驗證 09/09 11:19
→ uav:我剛去電中信銀,客服說他們家不用3D驗證了,改用OTP,這樣還 09/09 11:30
→ uav:要註銷註冊嗎?不記得有無註冊過... 09/09 11:30
推 TZUYIC:中信銀它們家當然也適用3D驗證,只不是密碼改用動態密碼, 09/09 11:32
→ TZUYIC:這兩件事完全沒衝突。 09/09 11:32
→ TZUYIC:中信銀的卡片遇到驗證商店,應該是直接要求OTP,不會問你 09/09 11:33
→ TZUYIC:固定密碼。 09/09 11:33
→ benq1620:去試試讓它被鎖 09/09 11:35
→ uav:所以中信銀的卡若有註冊過,也是要取消才不會有被盜刷的機會? 09/09 11:36
→ benq1620:哪個網路商店是一定要3D驗證,不太記得我的有沒有註冊 09/09 11:36
→ PlusP:不記得也可以打去客服查詢,並取消 09/09 11:48
→ ktan:博客來要用3D,昨晚也是用BOOKS才發現富邦真的很遜,輸10次還沒 09/09 11:48
→ ktan:鎖,猜對還能去官網自己再改掉呢~BUG超大 09/09 11:49
→ uav:中信銀線上客服不給註銷3D註冊,並且一直強調以後是採手機OTP 09/09 11:56
→ ktan:跟富邦一樣,富邦客服說只能掛遺失換卡($200)或剪卡重辦..囧 09/09 12:00
→ PlusP:這樣如果要剪卡怕被留的話,是不是可以用這招.... 09/09 12:06
推 TZUYIC:文章看好幾次後,愈來愈覺得台北富邦很誇張,密碼輸入10次 09/09 12:11
→ TZUYIC:錯誤還能繼續續是哪招,有人風險控管系統是這樣做事的嗎? 09/09 12:12
→ TZUYIC:如中國信託簡訊OTP三次錯誤就先鎖定了,台北富邦固定密碼 09/09 12:13
→ tper8042:直接和金管會投訴了吧 09/09 12:13
→ TZUYIC:錯誤十次還大門敞開,簡直無法置信。 09/09 12:13
推 cityport:這是風管的超大缺失,寄信給金管會,就能讓富邦飛掉好幾M 09/09 12:15
→ TZUYIC:要是可容忍無限次密碼錯誤,這還叫安全系統嗎? 09/09 12:15
推 KYOFIGHTER:無限次密碼錯誤......是要讓人用到try出密碼嗎= = 09/09 12:17
→ bboy0720:金管會的線上信箱,每一封信件都會進入正式的公文程序 09/09 12:19
→ bboy0720:處理,有需要可以善加利用~ 09/09 12:20
→ tper8042:可惜沒有舊版的條款,不然可以順便申訴未告知消費者即 09/09 12:21
→ tper8042:片面修改條款內容。 09/09 12:21
推 domain:之前T大說富邦有簡訊及email, 其實我覺得email會是漏洞之一 09/09 12:24
→ domain:因為單純的手機簡訊至少跟電腦分離, email跟電腦則沒有分離 09/09 12:25
→ KYOFIGHTER:金管會投訴銀行3D驗證有問題完畢+1 09/09 12:30
→ ktan:= ="博客來信用卡不能用..玩太多次被鎖博客來了,但富邦原秘碼 09/09 12:46
→ ktan:仍可以進去驗證那修改帳戶資料.. 09/09 12:46
推 fuaran0204:中信銀我中午也打了通電話,先是強調OTP,請他看條文還 09/09 14:33
→ fuaran0204:是強調OTP,講了一陣子才說要問一下,結果是只能關閉網 09/09 14:35
→ fuaran0204:路刷卡功能,於是請他幫我剪卡。過沒幾分鐘主動打給我 09/09 14:36
→ fuaran0204:說可能幫我回到未註冊狀態,並希望我復卡。 09/09 14:38
→ uav:太奇怪了,中信銀說沒辦法註銷註冊,但是可以幫我把交易刪除 09/09 14:46
→ uav:有點懷疑自己到底有沒有回到未註冊狀態 09/09 14:48
推 lookers:今天值班的銀行人員也太可憐了 09/09 14:56
→ uav:我有疑問:如果中信以後都是採用OTP認證,那就沒有固定密碼的 09/09 15:07
→ uav:盜用風險,這樣還需要去回到未註冊狀態嗎? 09/09 15:07
推 damselfish:永豐的馬上打客服去取消...一開始還說不行=_=+ 09/09 15:16
推 weldom0830:用聯邦的卡刷高鐵票也是出現這種認證機制...慘了!!! 09/09 16:07
→ weldom0830:如果不註冊認證機制是不是就不能刷高鐵票了呢??? 09/09 16:08
→ weldom0830:聯邦刷高鐵票有5%以上的回饋金阿... 09/09 16:09
→ rk0802:註冊完再打給客服恢復「未註冊」狀態就好了。 09/09 16:18
推 weldom0830:金害...剛致電給聯邦客服,他們的卡刷網路消費一定都會 09/09 16:19
推 yanchenglin:非3D不可就=>註冊3D=>結帳完畢=>客服取消3D 麻煩而已 09/09 16:19
→ weldom0830:有這種認證機制,這次取消下次網路消費還是會要你重認證 09/09 16:19
推 TZUYIC:本來就是這樣啊,之前都講這麼多次了,人家銀行驗證系統都 09/09 16:21
→ TZUYIC:建置好了,怎麼可能取消不用,一但系統完成,銀行下的所有 09/09 16:22
→ TZUYIC:卡片全都歸入驗證魔掌,你只有註冊使用與不註冊兩種選擇。 09/09 16:22
→ TZUYIC:不註冊僅代表暫時不使用驗證密碼,不代表卡片沒有驗證功能 09/09 16:24
→ TZUYIC:只要銀行導入驗證系統(看導入幾種國際組織驗證機制), 09/09 16:25
→ TZUYIC:那該銀行所發行的該種國際組織卡片皆具備驗證功能。 09/09 16:25
→ hanton:我用聯邦網路捐款過,前一兩個禮拜而已,並沒有3D驗證 09/09 17:02
推 liglig:中國信託原本也不給我取消 我冷冷說你把條文拿出來看 09/09 17:07
→ liglig:如果你不要讓我找金管會你就別囉嗦 客服只好取消了 09/09 17:07
推 gongn:聯邦有啊~今天在台鐵刷就卡住了,客服死也要我註冊... 09/09 17:46
→ hanton:我是捐家扶和創世,都沒要求,其他網路的倒沒刷過,剛辦 09/09 18:51
→ hanton:也許只有捐款沒有要求 09/09 18:53
→ amethysta:原po都那麼慘痛了四樓還相信3D驗證有保護效果= = 09/09 19:01
→ even0213:3d沒效果? 是被盜刷才覺得風險自負=沒效果吧 09/09 19:40
→ TZUYIC:沒遇過是因為你用過的網站太少了,以後多用就會發現。 09/09 19:54
→ TZUYIC:聯邦N年前在我大學時代就已經加入驗證,是屬於很早期就設置 09/09 19:54
→ TZUYIC:的銀行。狀況之前的文章也講過很多次,網站沒加入驗證,就 09/09 19:55
→ TZUYIC:不會要求客戶用驗證,這種事情不需要一直重複吧。 09/09 19:55
推 evaliao:不確定富邦有沒註冊 打給客服說因都用動態密碼 所以查不到 09/09 20:02
→ evaliao:有沒註冊過固定密碼 但測試博客來有3D驗證碼選項是怎樣= = 09/09 20:03
推 TZUYIC:富邦還再敷衍客戶,不給它一點教訓是不會好好處理就對了! 09/09 20:04
→ TZUYIC:有沒有註冊過~~" 09/09 20:06
→ izukiciel:富邦跟中國信託不肯幫我回到未註冊前 09/09 20:07
→ izukiciel:寫信給金管會了 希望有效 09/09 20:08
→ TZUYIC:注意事項1.都已經寫得這麼清楚明白了…… 09/09 20:08
推 evaliao:也不讓我直接取消3D驗證回復未註冊過 密碼又能試N遍不鎖>< 09/09 20:09
→ evaliao:所以有這畫面是一定有註冊過 才有3D認證密碼這選項嗎?? 09/09 20:12
推 TZUYIC:我覺得不管有無註冊應該都會有這兩個選項,主要方便兩種不 09/09 20:13
→ TZUYIC:同客群使用者選擇。 09/09 20:13
→ PlusP:試了多次還不會鎖...直接給他上報了啦 09/09 20:14
→ TZUYIC:沒註冊者可選第2種,有註冊者可於1.2.二選一。 09/09 20:14
推 evaliao:到富邦註冊頁按忘記密碼 沒顯示未註冊過 是顯示重設密碼 09/09 20:29
→ evaliao:其他家信用卡是說未註冊過 這樣說不定我有註冊過耶...orz 09/09 20:29
→ izukiciel:中國信託我直接取消網路交易功能--反正也用不到 09/09 20:31
→ izukiciel:至少 不用剪卡 只是富邦不知道要怎麼辦 09/09 20:31
→ uav:我同izukiciel,客服後來回電說只能取消網路交易,無法回復到 09/10 01:03
→ uav:未註冊狀態 09/10 01:04