[討論] Re: [心得] 被莫名其妙綁定自己從來不用

我剛剛嘗試在OPEN錢包綁卡 綁卡只需要輸入卡號、有效期以及CVV https://i.imgur.com/oJh4CGU.png 輸入完畢，按下一步後，會跳出OTP驗證 https://i.imgur.com/IrgE1IM.jpg 接著，我立即跑去7-11使用OPEN錢包消費 付款時採用掃QR Code https://i.imgur.com/DaurVh5.jpg 掃完碼後是直接扣款，沒有跳出OTP驗證 https://i.imgur.com/g0cWnqg.jpg 然後我又去OPEN錢包裡看使用者條款 https://i.imgur.com/TtMfdZX.png 因為內容很長，我底下摘錄重點出來，想看完整版在App裡 - - - - - 1. 本服務為一適用於智慧型行動終端裝置上之軟 體應用服務，您需先下載 「OPEN POINT APP」(下稱本公司 APP)，並於本公司 APP註冊會 員後方可使用。 2. 本服務主要係提供您本公司實體門市之行動支付功能，本服務之詳細內容，均以本公司 APP 實際提供者為準，且本公司有權隨時增減或戀更各項服務內容及功能。 1. 您首次使用本服務需先設定一組交易密碼，待 約定之信用卡完成驗證程序後，即完成開通作 業，您可開始使用本服務之信用卡支付功能。 2. 您約定信用卡為本服務之支付工具，而於本服務新增信用卡時，您需輸入擬新增之信用 卡資訊(包括信用卡卡號、有效月年、信用卡安全檢核碼末3碼)，並透過各發卡銀行驗證該 信用卡資訊（包括但不限於卡號之有效性及身分驗證程序），以確認該張信用卡係您本人所 使用。 3. 上述驗證程序，您不會因該程序而負擔或支出任何費用。 4. 您於本服務所輸入之信用卡資訊，係透過加密機制傳輸至國泰世華銀行進行驗證及保存 ，該信用卡資訊不會保留於本公司 APP 或以任何形式儲存於使用者之智慧型行動終端裝置 ；您使用本服務進行支付時，係以本服務後台系統與國泰世華銀行所約定之代碼化卡號(tok en) 取代真實信用卡資訊，相關流程係符合支付卡產業資料安全標準(Payment Card Indust ry Data SecurityStandard PCIDSS) 5. 本服務目前開放各銀行 Visa 、MasterCard JCB信用卡，除以下產品(商務卡、虛擬卡、IS Coffee 聯名卡、NFC手機信用卡、OTA 手機信用卡、[email protected](含虛擬卡）、國民旅遊)之外， 所有產品（含 Credit 及 Debit card) 皆可綁定使用。最新支援卡別依本公司及各銀行官 網公告為主。各通路可使用之支付銀行卡，請依 「OPEN POINTAPP」中通路公告為主。 6. 您使用本服務進行支付前，均須輸入交易密 碼，供本服務系統驗證、確認透過本服務所使用之信用卡消費所支付之款項，係由您所為。 7.您透過本服務依約定之信用卡支付交易款項 者，無須使用簽帳單、當場簽名或另立書面契 約，您同意並保證日後不得以該筆信用卡交易款項未經您本人簽名為由，拒納該筆交易款項 。如您於本服務所約定之信用卡因掛失、偽冒、停用等原因失效時，該張信用卡卡號，即無 法於本服務系統進行任何消費、交易服務。 8. 您透過智慧型行動終端裝置使用本服務進行交易消費款項之支付時，您使用本服務所約 定之信用卡，限於該張約定信用卡之發卡行核定之信用額度内使用，惟該發卡行就該筆交易 授權保有准駁與否之權利。 9. 您如係因使用信用卡所衍生之相關問題，或於本服務所約定之信用卡，如有遺失、滅失 、偽冒、遭竊、停用或喪失占有等情形時，該張信用卡即無法於本服務系統進行任何消費、 交易服務，您應立即通知信用卡之發卡行。 10. 您若係因使用信用卡所衍生之相關問題，請逕洽該張信用卡之發卡行(信用卡背面24小 時服務尃線） - - - - - 我認為原事主可以主張或舉證以下幾點： 1. 沒有下載、註冊過OPEN錢包，沒有使用過OPEN錢包的服務，沒有同意過以上條款。 2. 在OPEN錢包裡綁定信用卡的操作並不是親自或者指示他人所為。 3. 帳號不是原事主的，交易密碼也不是原事主設定的，遭冒用卡片的付款並非原事主所為 。 4. 除了第一筆綁定的款項外，其餘款項並沒有經過OTP授權與原事主授權，屬於盜刷款項。 -- 以上供參 因為電支帳戶綁卡時會驗證卡片持有者與電支帳戶是否為同一人（身分證號），所以不需要 OTP驗證。 LINE PAY不是電子支付屬於第三方支付，一卡通Money才是電子支付，兩個不一樣，別搞混 了。 而Pi錢包也是屬於電子支付，綁卡時需要驗證實名，因此只能綁定國內銀行的卡。 然後目前法規好像沒有要求第三方支付強制實名綁卡，所以這也是為什麼Line Pay可以綁國 外卡。 OPEN 錢包是第三方支付 iCash Pay是電子支付 兩個不一樣 統一法務真的不好惹XDDD 真的，像LP為了嚴防盜綁他人卡片，現在好像會要求綁定國外卡時回傳卡片正反面給客服做 驗證。這樣搞真的很麻煩。 這個你得問「聯合信用卡中心」，問為什麼簽帳金融卡不能驗證。 目前除了國泰世華外，其他銀行根本不知到你卡片綁定當下是在綁OPEN錢包 認同，其實小農民可以用台灣Pay收款，既方便又安全，手續費又低。 像我之前才跟原住民買農產，我是在臉書上跟他聯繫，我跟他要台灣Pay的QR Code付款給他 。 我原本也是這麼想， 但是後來看到原來是事主除了第一綁定後，後來幾筆帳款都沒有經過OTP認證 我認為雖然被騙綁定，但不代表之後沒有經過OTP的盜刷帳款事主得認帳。 而且事主沒有同意過OPEN錢包的條款，所以應該照刷卡組織規定的盜刷流程走才對 看授權金額吧？ 沒有經過OTP授權的，應該還是能報盜刷款。 我知道啊，所以我文末不是寫了幾點原事主可以主張或舉證的事項嗎？ 你看OPEN錢包的條款，綁定OTP後，之後的款項都會認定是本人的前提是得同意並使用服務 才算吧？ 像原事主這樣沒有使用過OPEN錢包，沒同意過OPEN錢包的條款，你認為怎麼算呢？
※ 批踢踢實業坊(ptt.cc), 來自: 39.8.38.144 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1656690446.A.03F.html

→ bullce: OPEN錢包驗證信用卡是否是本人不確實 會員和信用卡應該要07/01 23:51

→ bullce: 同一個人的機制 比較合理 例如再比對手機號碼是否一致07/01 23:52

推 RaiGend0519: 笑死難怪要拖延，說不定早就知道是自己的鍋07/01 23:53

→ loneloneago: 但是其他電支app掃碼付費也不會有OTP驗證的步驟啊??07/01 23:54

噓 love7090303: 難道你用LINEPAY拍錢包等等，都要在櫃檯等驗證碼才07/02 00:01

→ love7090303: 能結帳？07/02 00:01

推 gnr1213: 樓上這個講法是電子支付業者有這麼做吧？好像叫做身分認07/02 00:04

→ gnr1213: 證的。open 錢包不是電子支付，所以沒有適用身分認證這07/02 00:04

→ gnr1213: 個服務。話說卡片全球通用，如果被綁到國外的錢包，這樣07/02 00:04

→ gnr1213: 也是防不了，還是被壞人騙走了，跟現在假檢察官、愛情騙07/02 00:04

→ gnr1213: 子一樣，還是天天有人被騙去匯款，但現在這種騙法真的又07/02 00:04

→ gnr1213: 升級了07/02 00:04

推 shaoten7: icash會咬著otp驗證這點吧 老實說發卡行也是倒霉 公親 07/02 00:08

→ shaoten7: 變事主07/02 00:08

推 LazyICE: 推一樓說法！的確第三方支付應該要驗證app使用者同持卡07/02 00:08

→ LazyICE: 人才對07/02 00:08

→ pushwow: 為什麼都著重在open錢包上了， 消費的流程都被輕描淡寫？07/02 00:15

→ love7090303: 重點就不是OP錢包，同家的ICASH PAY就會驗證身分證07/02 00:24

→ love7090303: 是否為本人卡。卡號已經洩漏，OP錢包一個幫忙刷卡的 07/02 00:24

→ love7090303: ，是不是要風控應該也是由發卡行擋刷吧？那麼大額瘋07/02 00:24

→ love7090303: 狂消費匯豐竟然都沒擋。雖然不是說OP錢包沒任何責任 07/02 00:24

→ love7090303: ..07/02 00:24

推 aq2272353712: 刷大額擋是搞錯重點吧～如果有人真的就大額消費搞到 07/02 01:01

→ aq2272353712: 每次都致電銀行不煩死，如土銀，永豐，元大 07/02 01:01

→ aq2272353712: 從頭到尾就是她自己被詐騙交出OTP驗證~當觸及7-11信07/02 01:03

→ aq2272353712: 用卡付款應該要有簡訊通知，事實上匯豐也有這個選項07/02 01:03

推 DogCavy: 我也對一般人該怎麼防範比較有興趣 07/02 01:11

推 A180: 實務上被騙交出OTP驗證的那筆確實是要民眾自己吞 07/02 01:17

→ A180: 問題在於後續被刷爆的那10幾萬是沒做OTP認證的 07/02 01:18

→ A180: 我認為這點是比較有爭議的 07/02 01:19

→ aq2272353712: 光是1~2點根本無法舉證，你要如何攻防已經驗證是同07/02 01:21

→ aq2272353712: 本人07/02 01:21

推 liaoeddie: 想必那釣魚網站一定很精美吧07/02 02:33

推 ppptofff: 你玩不過統一集團的法務的07/02 02:33

→ ppptofff: 現在要選舉了看有沒有民代願意讓這事燒起來07/02 02:33

→ ppptofff: 不過統一只要捐個政治獻金沒人會不收ㄅ 07/02 02:34

→ ppptofff: 我一定跟你秏，秏到二審你的成本就快接近被詐騙的金額了 07/02 02:38

→ ppptofff: 。 07/02 02:38

→ ppptofff: 而且我的法務有好幾個法匠可以輪番上陣經驗又豐富07/02 02:38

推 gottsuan: A180如果認為後續的消費有爭議 那第三方支付全都有爭議07/02 03:39

→ gottsuan: 因為都一樣是綁定後消費不需再驗證了 07/02 03:39

→ gottsuan: OP錢包是第三方支付 不需實名 iCP是電子支付 才需要實07/02 03:41

→ gottsuan: 名 07/02 03:41

→ gottsuan: 安全和便利是互相取捨的 如果設計很安全但是使用複雜繁07/02 03:43

→ gottsuan: 瑣 也沒人想用 07/02 03:43

→ asdfghjklasd: 電子錢包應該立法禁止這些____財團來利用 07/02 06:33

推 willieliu: 三樓 明天統一集團法務部準時上班！ 07/02 08:13

噓 temu2015: 什麼時候Debit Card才能驗證持卡人身分07/02 08:17

→ hsinyuan0104: 一堆人信用卡觀念很薄弱,並不是喊盜刷就免責,而是 07/02 08:50

→ hsinyuan0104: 持卡人有無保管好信用卡相關資訊 07/02 08:50

噓 SHENG2014: 自己授權出去給別人綁手機又不是被盜要別人吞 07/02 09:02

推 aragonite: 推實測。覺得統一要負八成責任。 07/02 09:04

推 tcytc: 比較完整謹慎作法，op或發卡銀行應該再發一封綁定確認簡訊07/02 10:56

→ tcytc: ，如果有發，可以提醒到很多被盜用的持卡人07/02 10:56

推 twtrees: 其實還是要請小商家去購物網當賣家，不要省小錢，至少不07/02 11:06

→ twtrees: 用擔心這些盜用，這類粉專顯然已被詐騙集團盯上了。不僅07/02 11:06

→ twtrees: 商譽受損，客人都不來了。07/02 11:06

→ hsinyuan0104: 重點不在綁定確認簡訊,不懂的人根本不知道綁定是什 07/02 11:10

→ hsinyuan0104: 麼,詐騙集團只要用話術說1元是加入會員,被害人會覺 07/02 11:11

→ hsinyuan0104: 得1元無所謂就相信07/02 11:11

→ hsinyuan0104: 把綁定試刷金額改成9999,還比較實在07/02 11:13

推 Baternest: 把綁定金額視為允許該支付系統的扣款上限 不然一元交07/02 11:37

→ Baternest: 易之後就可以刷光信用卡額度 風險實在有點高...07/02 11:37

→ labo: 綁卡圈存完整個額度，如果解綁慢完全不能用07/02 11:43

→ labo: Debit會圈住存款07/02 11:44

→ labo: 且所有第三方支付都會有同樣問題 07/02 11:45

→ Baternest: 不用/不想整個信用卡額度都給某支付 這應該要可以設定 07/02 12:07

噓 itismimi: 所以卡片資訊不是當事人給出去的，otp驗證碼不是當事人 07/02 12:30

→ itismimi: 傳給人的？ 07/02 12:30

→ Baternest: 他在假網頁填了一元的OTP 之後信用卡就任人刷沒防護了 07/02 12:44

→ Baternest: 持卡人是有疏失 但整個系統很明顯還有改進的空間...07/02 12:44

推 A180: g大，發生了這種極端案例，我現在確實認為所有第三方支付 07/02 13:02

→ A180: 全部都有爭議沒錯。 07/02 13:03

→ A180: 第三方支付還沒流行的時候,用戶只要交出一次OTP驗證被盜刷 07/02 13:04

→ A180: 那你自己就要吞下那比被盜刷的金額，沒錯吧?07/02 13:05

→ A180: 那如果交出一次OTP驗證,結果網站交易系統沒做好讓你後續 07/02 13:09

→ A180: 再被盜刷數十次把你的卡刷爆07/02 13:09

→ A180: 請問你會想全部金額自己負責 還是只想負責第一筆OTP驗證過07/02 13:10

→ A180: 的金額就好呢? 07/02 13:11

推 A180: 在這之前有人想過被騙一次OTP1元試刷驗證，後續卡會直接被 07/02 13:14

→ A180: 刷爆嗎? 07/02 13:14

推 A180: 原PO，這個案例就是只交出了一次OTP1元驗證試刷07/02 13:19

→ A180: 後續被盜的那十幾萬都是沒有OTP驗證喔07/02 13:20

→ A180: 該受害者沒使用過第三方支付,怎麼可能會知道交出1元OTP驗證07/02 13:22

→ A180: 會被盜刷這麼多錢07/02 13:22

→ A180: 現在不就是那十幾萬未經OTP驗證的盜刷銀行要該民眾自己吞嗎?07/02 13:23

→ A180: 就以沒使用過第三方支付的民眾角度去想這件事情07/02 13:25

→ A180: 我第一次交出OTP驗證被盜刷確實是我的錯,金額我自己負責 07/02 13:26

→ A180: 那後面被盜刷要我吞我是吞不太下去 07/02 13:26

推 A180: 是啊，這都是事主後續可以主張或舉證的事項 07/02 13:29

→ A180: 我也只是回應G大的點名而已 07/02 13:30

→ A180: 而且LP驗證其實也沒有你想像中的嚴喔 07/02 13:32

→ A180: 因為國外卡我沒綁過不清楚，但是國內卡目前LP會檢查07/02 13:33

→ A180: 要使用者電話號碼跟銀行號碼相同的認證銀行只有6家07/02 13:33

→ A180: 其他家銀行測試過了一樣是OTP+英文名就能直接綁定07/02 13:34

→ A180: 第一次麻煩的認證去避免後續盜刷問題，我覺得是值得請 07/02 13:35

→ A180: 第三方支付去做修正的 07/02 13:36

→ A180: 就像國稅局的電話認證報稅,有用過的都知道認證起來有多麻煩 07/02 13:36

→ A180: 但也就麻煩第一次而已，後續在用也是很方便 07/02 13:37

→ hsinyuan0104: https://i.imgur.com/3q5BHMk.jpg 07/02 13:44

推 tinahou: 推用心07/02 13:53

推 RamBoChan05: 爭議款是國際組織有沒有認列的問題，國際組織針對otp 07/02 14:23

→ RamBoChan05: 就沒有認列，只能走刑事案件 07/02 14:23

→ RamBoChan05: 說實在現在詐騙就很多，手法只會不斷翻新，自我意識 07/02 14:24

→ RamBoChan05: 提高才是根本之道，你要修法或什麼的都是比較慢的 07/02 14:24

→ RamBoChan05: 你說針對高齡者被騙，那也要養成高齡者都有防詐騙的07/02 14:26

→ RamBoChan05: 警覺，不然你這次躲過信用卡被騙，下次還是容易被其07/02 14:26

→ RamBoChan05: 他方式詐騙07/02 14:26

→ RamBoChan05: 再來綁定支付方式之後刷的款項要反映也有難度，因為 07/02 14:30

→ RamBoChan05: 目前otp綁定就會認定是你本人消費，當然以這次案例 07/02 14:30

→ RamBoChan05: 來說，綁定和消費不同人，但以一般狀況來講不太可能 07/02 14:30

→ RamBoChan05: 你同意綁定但消費不是你，對於銀行沒什麼方法可以協 07/02 14:30

→ RamBoChan05: 助款項的問題，但確實你可以反映給第三方的單位看能 07/02 14:30

→ RamBoChan05: 不能加強註冊方面07/02 14:30

→ RamBoChan05: 上面也有說了，爭議款主要認列的問題，以及你認為otp 07/02 14:40

→ RamBoChan05: 綁定跟消費這個部份，就只能以往後加強註冊方面進行 07/02 14:40

→ RamBoChan05: ，但不太可能是哪一方要吞款項退錢給事主吧？因為畢 07/02 14:40

→ RamBoChan05: 竟是事主本人被詐騙，每個人被詐騙都要叫銀行.第三 07/02 14:40

→ RamBoChan05: 方支付去退你款項，你覺得這個部份合理嗎 07/02 14:40

→ RamBoChan05: 而且如果你今天不是使用第三方或信用卡支付的時候， 07/02 14:47

→ RamBoChan05: 是直接匯款轉帳的時候，就會知道要報警，款項由歹徒 07/02 14:47

→ RamBoChan05: 那邊還你，但案例變成使用信用卡跟第三方的時候就不 07/02 14:47

→ RamBoChan05: 一樣了，這不符合邏輯吧 07/02 14:47

推 A180: 盜刷或是詐騙認定要走法徑途徑,可能又是另一項爭議了? 07/02 15:14

→ A180: 信用卡認定盜刷銀行確實會退款 07/02 15:15

推 A180: 我自己的想法是第一次詐騙錢要自己付沒錯，但後續沒用到OTP 07/02 15:19

→ A180: 那後續要算詐騙還是盜刷? 這部份認定就比較有爭議了 07/02 15:20

→ A180: *第一次被詐騙交出OTP要自己付沒錯 07/02 15:21

→ A180: 這邊真的就要靠法院去判定了,我的想法不一定對 07/02 15:22

推 A180: 第三方支付認證不嚴謹+民眾犯錯→被詐騙集團利用 07/02 15:31

→ A180: 導致這個案例的發生,值得讓人警惕 07/02 15:32

→ A180: 我必需承認,在這案例發生之前我對OTP的印象一直都是 07/02 15:34

→ A180: 我只要輸入了這筆OTP資料我就要對這筆金額負責 07/02 15:35

推 A180: 這個案例告訴我,我想的太淺了 07/02 15:37

→ itismimi: 照您要求的嚴謹就只好各種電子支付方式都實名認證加只能 07/02 16:18

→ itismimi: 綁自己的卡，然後每次付錢再重覆消費確認了（但我保證就 07/02 16:18

→ itismimi: 算如此會幫詐騙集團刷卡的人還是照刷，然後繼續檢討不嚴 07/02 16:18

→ itismimi: 謹） 07/02 16:18

推 A180: 感謝您的觀點說明 07/02 16:37

推 tom982239: 推認真 07/02 17:10

推 UCCUplz: 推 被冒名申請服務確實是一個可以申訴的點 07/02 20:14

→ gottsuan: 那個一元試刷的意義不是授權一元交易 是驗證和授權綁定 07/02 21:05

→ gottsuan: 支付 07/02 21:05

→ gottsuan: 有點像是簽一張空白支票 07/02 21:07

推 yufat: 綁了什麼pay跟錢包消費會通知吧 還是要設定即時刷卡通知比 07/02 21:18

→ yufat: 較好 假設真的被騙也可以即時掛失 07/02 21:18

推 cytochrome: 不是第三方支付有認證過就不會擋刷，銀行一樣擋刷Lin 07/02 21:54

→ cytochrome: e Pay，或者是Line Pay直接擋刷都有可能 07/02 21:54

→ cytochrome: 或許被Line Pay擋刷不常見，但被擋刷後要驗證要上傳 07/02 21:54

→ cytochrome: 一堆資料過去 07/02 21:54

推 cka: Open錢包沒有驗證帳戶跟信用卡是本人的確問題很大，橘子支付 07/02 22:21

→ cka: 就會擋非帳戶本人的信用卡 07/02 22:21

→ cka: 而玉山銀行app可以直接鎖不給線上支付跟行動支付也可以擋掉這 07/02 22:23

→ cka: 部分，只能說 再好的機制你要跟不認識的人刷卡本來就是要自己 07/02 22:23

→ cka: 承擔 07/02 22:23

推 labo: 樓上 因為橘子支付是電子支付 而Open錢包是第三方支付 07/02 22:26

→ labo: 統一關係企業的icash pay是電子支付，就會限定本人卡片 07/02 22:27

推 tbrs: 為何第三方支付這麼難用 07/02 22:37

推 gottsuan: 一堆人搞不清處第三方支付和電子支付 OP是第三方支付 07/03 00:37

→ gottsuan: 不需要實名制的 電子支付是有帳戶 需要實名制 07/03 00:37

→ gottsuan: 統一集團的電子支付是iCash pay不是OP錢包 07/03 00:38

→ buzzcc: open錢包被盜刷19萬應該是好幾比千元的,消費時匯豐銀行都 07/03 02:02

→ buzzcc: 沒發簡訊喔？ 07/03 02:02

推 nalthax: 推 07/03 13:27

推 kissrain: 如果可以實名制，為什麼不呢 07/05 16:28