為什麼這篇otp驗證中國信託鄉民發文收入到精華區:因為在otp驗證中國信託這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者artillerist (***********)看板creditcard標題[問題] 免註冊免...
日前收到一封中國信託寄來的通知,主要內容節錄如下:
「……本行自民國101/8/15起,將提供您網路交易 OTP認證服務,不需註冊及申請,每
次您於網路刷卡驗證的網路商城購物時,本行系統將免費發送一筆 OTP簡訊密碼到您的
手機(限當次、時限內有效),……」
目前網路刷卡驗證都是要自行申請後才能夠使用的,算是處於不爽不要用的階段,但從
前面這通知看起來,似乎是要變更為就算持卡人不爽也不能不用(不申請或使用後終止
驗證服務)的感覺。
我的問題在於:雖說中國信託的 OTP相較於一般自設密碼的驗證來得安全,但網路刷卡
讓人有疑義的地方主要在於「持卡人同意若交易過程中有輸入上述網路刷卡驗證服務密
碼、個人訊息、網路刷卡簡訊 OTP服務密碼等機密訊息,此交易即視為持卡人本人的交
易,持卡人不得否認。」(節錄自中國信託網路刷卡驗證服務約定條款)或相類似的約
定條款,然而整個網路刷卡驗證服務約定條款在前述的通知信函中卻隻字未提,這是代
表網路刷卡驗證盜刷爭議的處理方式屆時也將回歸一般的信用卡約定條款了嗎?(我的
想法是既然持卡人沒有註冊或申請使用網路刷卡驗證服務,當然就不適用網路刷卡驗證
服務約定條款了。)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.170.117.21
→ uiopjkl:就不用中信的卡網路購物囉~~ 05/21 22:41
我覺得這不只是要不要用中信卡網路購物的問題,而已經是中信卡持卡人所承擔盜刷風險的責任會不會大為增加的問題了。就現行制度來說,原則
上只要未曾註冊網路刷卡驗證服務就毋須擔心他人的盜刷被視為自己的交
易且不得否認;但若免註冊即可使用 OTP驗證,則持卡人連這種消極地不
註冊的抵制都沒辦法了(總不能期待盜刷者不使用中信卡網路盜刷吧),
所以網路刷卡驗證服務約定條款是否仍有適用就變得非常重要了。
※ 編輯: artillerist 來自: 1.170.117.21 (05/21 23:52)
推 gottsuan:還要看商店是不是也走VBV/3D secure交易方式 05/22 12:28
→ gottsuan:商店可以只走VBV/3D或是只走舊法 或是兩種都接受 05/22 12:29
推 uiopjkl:謝謝原po的解說.. 弄懂問題的點在哪裡了... 05/22 20:09
→ uiopjkl:所以應該... 剪掉中信的卡...? 05/22 20:10
→ uiopjkl:不過我想.. 如果出事的話.. 應該可以"鬧很大" 05/22 20:13
→ uiopjkl:因為中信這樣等於"半強迫"... 05/22 20:13
推 gottsuan:中信算是跟著國際組織的推動再走 現在又鬧出民代被盜刷 05/22 23:28
→ gottsuan:我覺得只會讓主管機關和銀行更積極推動導入VBV/3D 05/22 23:29
推 sunnylee:] 其實中信會用你自己提供給銀行的行動電話發送密碼安全 05/23 00:37
→ sunnylee:性還蠻高的 交易的時候要輸入卡號、有效期限 還有卡片背 05/23 00:37
→ sunnylee:面的末三碼!每次產生的密碼也都不一樣 減少固定性的密碼 05/23 00:37
→ sunnylee:容易被別人盜用的風險 平時自己也要把關 像是個人資料不 05/23 00:37
→ sunnylee:要外洩! 自己做好防範 就不用擔心被盜刷了! 05/23 00:37