问:什么是网购使用的一次性密码(OTP)? Show 答:“网购一次性密码(OTP)”是Visa/MasterCard® SecureCode®安全平台所采用的信用卡/扣帐卡在线付款验证方案,以确保您的卡免遭盗用。这是延伸自之前使用静态密码的标准验证方案,并完全适用于Visa/MasterCard所设定的3D保安架构及方案。这项动态验证系统符合国家银行所提出的信用卡/扣帐卡发行方指南。 问:什么是3D保安? 答:3D保安是一种基于XML的方案,要求授权信用卡/扣帐卡持有人提供密码及个人资料,以进行验证及通过在线付款程序。作为防止欺诈活动的附加保安层,它能确保未经授权的人士无法只通过输入您的卡资料来进行在线交易。 问:Visa/MasterCard不是已保护我的卡帐户免遭盗窃和欺诈吗? 答:是的,您已经受到Visa, MasterCard 及的保护免遭盗窃和欺诈,包括在未经Visa/MasterCard SecureCode验证的网络商店使用您的卡。然而,若您通过Visa/MasterCard SecureCode验证进行购物,其付款验证程序将为您提供额外保安层,从而降低您的卡帐户遭欺诈的机会。 问:什么是OTP? 答:所有在参与Visa/MasterCard SecureCode验证的商店使用您的豐隆信用卡/扣帐卡进行的在线交易,都需要提供一次性密码(OTP)以继续付款程序。OTP是在您尝试进行在线付款时,通过USSD发送至您的手机的六位数密码。您将在商家网页上输入您的信用卡资料后,十秒内收到您的OTP,仅限于一次(1)交易并在发送五(5) 分钟内使用。 若您的OTP因不活跃而失效,您可以要求重新发送OTP至您的手机。您可以为每笔在线交易要求新OTP的最高次数为三(3)次。您有四(4)次正确输入OTP的机会,以继续您的付款程序。 问:什么是USSD? 答: USSD是非结构化补充数据。与SMS(短讯服务)不同,USSD无法储存及转发。它是由网络服务供应商发送的闪存信息,在您的手机短暂停留。信息将在您点击手机上的任何按键后消失,以确保信息的机密性。 问:OTP的优点是什么? 答:由于含有OTP的信息是直接发送给持卡人,而无法储存或转发给第三方,因此用于网购的OTP是验证正在进行在线交易的人士,是正确及合法的信用卡/扣帐卡持有人最理想的方式。相比之下,每个交易能重复使用的静态密码,若让第三方得知将让您面临更高的欺诈风险。 此外,OTP也让您无需麻烦于记住静态密码,或在网购时需查看卡会员结单日期等资料来验证您的身份。 问:若我没有使用豐隆卡进行网购的经验,我需要先注册才能使用OTP吗?如果我不是豐隆 Connect用户呢? 答:您只需确保已跟豐隆银行注册您当前的手机号码,因为我们将根据记录的手机号码发送OTP给您。使用此保安措施无需注册豐隆Connect(网络银行服务)。 问:这项保安措施是否适用于所有豐隆卡? 答:是的,当您使用任何豐隆Visa及MasterCard信用卡/扣帐卡以及信用卡进行在线付款时,您将会通过已注册的有效手机号码收到OTP。 问:我该如何注册或更新我的联络资料? 答:您可以登入Connect 网上银行服务, 致电+603 7626 8899联系我们的客服中心,或亲临任何一间豐隆分行以更新您的联络资料。 问:在更新我的联络资料后,我需要等待多长时间才能进行在线交易呢? 答:通过我们的客服中心更新您的联络资料30分钟后,您就可以进行在线交易。无论如何,若您是通过我们的分行填写表格来更新您的联络资料,请耐心等待三个工作日以进行处理。 问:我要如何检查我的手机号码是否已正确注册或更新呢? 答:当您的付款程序出现验证页面时,将会显示您手机的首个及最后四个号码。若与您的手机号码不相符,请联络我们的客服中心进行更新。 问:我要如何在商家网站上要求OTP呢? 答:您无需主动要求OTP,当您来到要求付款的页面时,OTP将自动发送至您的手机。 问:若我没有收到OTP呢?我可以要求发送新的OTP吗? 答:是的,若您的首个OTP失效或您没有收到,您需要在验证页面上点击“重发OTP”按键。我们能为每笔交易重新发送最多三(3)次新OTP给您。 问:若我在交易时输入了错误的OTP呢? 答:若您达到验证无效的最高次数(提交三(3)次无效OTP),您的帐户将基于安全理由进行封锁。欲解锁您的帐户,请致电+603 7626 8899联系我们的客服中心。 问:我能在一天内使用OTP进行多少次交易呢? 答:您可以进行的交易数量并没有限制,只要您的信用卡/扣帐卡有效,您能随意进行多次在线交易。 问:我正尝试在商家网站上进行付款,但并没有弹窗让我输入OTP,我该怎么办? 答:任何防止弹窗的电脑软件都将干扰在网购时使用OTP。为了避免影响您的付款程序,请记得关闭您的弹窗阻止程序。 问:我正尝试在商家网站上进行付款, 但弹窗出现错误信息导致我的电脑当机,我该怎么办? 答:若您的电脑当机,您将无法输入OTP来完成验证程序。在这情况下,未获得验证的该项交易将不会通过您的付款。无论如何,若您欲查看交易状态,请致电+603 7626 8899联系我们的客服中心。 问:若我在输入OTP并提交付款请求后,发生电脑故障或网络连接中断会如何呢?我要如何知道付款程序是否成功?我能否取消正等待处理的交易? 答:建议您致电+603 7626 8899联络我们的客服中心,以确保您的付款程序是否成功。  隨著信用卡使用日漸普遍,盜刷的情形也愈來愈多,近期也有不少民眾在盜刷上吃了悶虧,到底該怎辦才好?本文就整理一些刷卡的基礎知識。 新聞盜刷事件: 前一陣子三立訪我時,也有請我針對「民眾遭盜刷」事件做出簡單的評析。而網路上也有不少討論的聲量,一起來認識一下這些用卡的基礎知識吧! 3D認證(3-D Secure,縮寫3DS)是電子商務領域的一項認證協議,其中「3D」指參與認證的三方:收單方(Acquirer Domain)、發卡方(Issuer Domain),以及連接前兩者的數據交換方(Interoperability Domain)。3D認證的目的是在電子商務交易中認證持卡人,或提供身份驗證和帳戶確認。(來源:維基) 簡而言之,當消費者在網路上進行消費時,就會透過「3D驗證」這道程序來確認本人是否有做消費,如果不是本人消費,則無法通過驗證而交易失敗。可參考永豐銀行的說明: 「 由VISA、MasterCard 及 JCB 國際組織所建構的網路購物安全機制,可藉購物時確認持卡人身分,提高網路交易的安全性。」 若想了解更多,可參考三大國際發卡組織的官網說明:
3D驗證第一代:固定密碼之亂早期在2010年推展此技術時,雖然美意為「避免被人盜刷卡片」,但第一代的規則是要求持卡人設定一組「固定密碼」,藉此確認本人之身份資格。舉例:我們去提款機領錢時,需輸入卡片密碼,確定才能提領。 但此產品推行沒多久,網路上就有人分享使用「3D驗證-固定密碼」卻被要求吞下盜刷款項的悲慘情事:
在銀行推行「3D驗證-固定密碼」之前,盜刷的責任和個人無關,銀行跟國際發卡組織會依調查結果免除個人需支付的部份, 但若有這組「固定密碼」,銀行可將責任推到使用者身上!因為銀行會推定是消費者沒有認真保管好這筆「固定密碼」所以才會被盜刷!您看看,這其實這是保護銀行而非保護消費者的驗證吧? 因此我會大聲呼籲不要註冊「固定密碼」的原因,就是在此。 3D驗證第二代:OTP驗證密碼2016年,由六大卡組織組成的EMVCo發布了該協議的第2版(3D Secure 2,也稱為 EMV 3-D Secure、3D Secure 2.0 或 3DS2)。新版協議旨在遵守新的歐盟認證要求——PSD2,並解決初版的一些缺點,如 結帳流程的「摩擦」(即結帳時額外的驗證步驟)會導致部分客戶放棄購買。(來源:維基) 當你在網路上買東西時,如果出現3D驗證畫面(畫面有Verified by Visa, MasterCard SecureCode , J/Secure時,持卡人一定被要求進行驗證。現在反而比較少是「固定密碼」,而是使用手機OTP驗證密碼居多。如果你已事先設定好一組「固定密碼」,則要照之前約定的輸入「固定密碼」才能完成身份驗證。 至於網路交易時 是否會出現3D驗證畫面,是由網路商店評估交易便利性及交易風險後,自行選擇是否導入Verified by Visa, MasterCard SecureCode等3D驗證機制。 舉例,永豐銀行的3D驗證說明頁面也有下述文字說明: 目前本行已提供更加便利的「交易動態密碼」,且不須再註冊,您可於交易結帳時取得動態密碼完成交易。此項服務的安全設計,不但可增強持卡人和特約商店對網路交易的信心,更能降低網路消費的盜用風險,提供本行持卡人安全便利的網路購物保障。 也就是說,大部份的銀行已經採行「OTP驗證交易動態密碼」,而不是單純使用「固定密碼」來作為唯一驗證的功能。那 ,為什麼還是會被盜刷? 為什麼我還是會被盜刷?其實有很多可能。舉例來說: 一、電腦算出卡號: 現在電腦科技日新月異,也有詐騙集團專門用演算法算出你的卡號跟有效日期,所以儘管你都把卡片收得好好的,也有可能被算出卡號而盜刷。 解決之道:無解,收到不明刷卡簡訊請立即通知銀行列爭議款 + 換卡號。 二、消費時被側錄:我們去餐廳 / 百貨公司 / 加油站消費時,有時便宜行事把卡片交給服務人員拿去櫃檯刷,這短短幾秒的時間就有可能被不肖人士側錄,將來就有可能被拿去盜刷。在不明網購平台輸入卡號,也有可能被整批賣掉,請不要在FB等奇怪社團、簡訊中輸入自己的卡號。 解決之道:卡不離手、或是以行動支付親自付款解決,勿點來路不明簡訊。 三、親人盜用: 很多時候是持卡人的家人偷拿卡片刷,持卡人不知情而請求調查。建議可以先跟家人溝通,或是保管好手機以免OTP簡訊被家人知道而成功刷卡。 解決之道:加辦附卡給家裡小孩使用,建立正確的用卡觀念。或是跟老公老婆離婚,財物跟手機請自行保管好。 四、手機/桌機被植入木馬: 如果你的手機是Andriod系統,建議不要亂點LINE裡面別人亂傳的連結、逛FB時不要點奇怪的貼文連結,這都有可能被駭客植入木馬,那麼你的卡片資料被取得後,它更有可能透過你的手機取得OTP簡訊,再神不知鬼不覺的刪除這則簡訊(它已取得你的手機主導權,自然可以這麼操作),屆時拿到帳單再來找記者哭爺罵奶都沒有用。
解決之道:色情網站不要亂逛,手機 / 桌機都裝一下防毒軟體吧!勿點擊不明來歷之程式、訊息、電子郵件、簡訊,或者不認識的人提供之銀行網址或App下載連結。 那,不幸被盜刷了,可以要求止付嗎? 信用卡不能止付,可列爭議款!很重要,所以要說三次: 信用卡不能止付!信用卡不能止付!信用卡不能止付!如果你手機收到奇怪的刷卡簡訊,請先想一下:你是否有把卡號綁定在APP中,是該APP固定時間產生的「訂閱式刷卡」?像是NETFLIX、Disney+的請款名稱可能是你一時之間看不出來的,很有可能就誤認為盜刷;或是你是否有把卡號借給親友代刷?如果肯定都沒有,請主動打電話告知銀行這筆不是你的消費,請列「爭議款」,並且交由銀行跟國際發卡組織去調查。 你要做的,就是:
當下這筆款項是不用支付的,銀行會等調查結果出爐後,確定是你本人所刷,會請你支付調查費用(通常是50美金,依各銀行而定,不太相同,請查當初辦理信用卡時的申請書,都有說明費用。) 【結論】我用信用卡十年了,其中也有遇到一些盜刷的情事,銀行都很NICE的一一幫我處理,尤其是中信當初一口氣被盜刷了十多筆海外刷卡,銀行直接幫我列爭議款不需事先支付,簽立一張爭議款申請書後就沒我的事了,中信的服務真的很好。 至於是否每一家銀行都這麼友善?那就得等到遇到時才知道了。祝大家永遠不要遇到盜刷的倒楣事! 想了解更多省錢資訊跟理財新知?請加入卡板邦TG官方頻道,裡面有非常多的優惠資訊:
粉絲頁討論串 以下是我的粉絲專頁,歡迎按讚+追蹤, 我會不定時分享、更新最新的省錢訊息: |
信用卡 OTP
相關文章
版權 © 2024 zh.ketajaman Inc.
