看板 creditcard
作者 RamBoChan05 (波波)
標題 Re: [閒聊] 簡訊詐騙的爭議款被駁回了
時間 Sat Sep  9 09:06:29 2023


原文43

看到下面很多留言在說,

“為什麼刷卡還沒請款,銀行不幫忙取消?”

撇開今天原文的詐騙問題,如果以這個邏輯看,你隨便刷卡完不想付錢,東西已經拿了跟
銀行說我被騙就取消,到時候店家款項找誰領?所以自然不可能這樣處理。

回歸到原文的情形,原文輸入OTP簡訊之後被盜刷,那為什麼爭議款不成立?

可以參考一下這篇新聞:
https://ec.ltn.com.tw/article/paper/1583916
簡訊詐騙盜刷 「爭議款」判定前 銀行暫不列帳 - 自由財經
[圖]
若駁回 持卡人仍得支付該筆金額 四處投訴 〔記者李靚慧/台北報導〕因不少持卡人投訴,金管會已要求各發卡銀行要善盡「協助的義務」,銀行除了請求持卡人必須去報案,也會為持卡人申請信用卡組織的爭議款案件, ...

 

https://i.imgur.com/ob2D2FV.jpg
[圖]

我擷取最重要的部份,目前OTP簡訊視為本人交易,而不適用爭議款,其實是國際組織(Ma
ster.JCB.VISA)規定的,並不是銀行不幫你處理,銀行無法在國際組織這邊協助客戶將
款項扣回,自然無法負責你的損失。

雖然我們常說盜刷,但並不是所有盜刷都可以請銀行處理,非歸責於持卡人的部份才可以
,比如說你卡片被家人偷拿去用,這種你只能報警處理,銀行並不會受理,雖然說原po今
天被釣魚簡訊騙了,你是受害者,可也沒辦法將款項轉嫁給銀行負責,畢竟這樣變相是只
要有民眾被騙,銀行就要吃一筆,那遲早會倒光,就像你被騙去atm轉帳,你不可能要atm
的銀行負責吧?


以上理性討論,希望大家收到外來訊息都可以多方查證以免受騙,只有你想不到的騙人手
法而已。



--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.51.58.252 (臺灣)
※ 作者: RamBoChan05 2023-09-09 09:06:29
※ 文章代碼(AID): #1a-yKNik (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1694221591.A.B2E.html
※ 同主題文章:
Re: [閒聊] 簡訊詐騙的爭議款被駁回了
09-09 09:06 RamBoChan05
※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 09:10:22
willieliu: 所以才說OTP非常安全且非常有保障…
對銀行非常有保障☺1F 09/09 09:19
不太確定你說的有保障是什麼,你可以點進去新聞裏面看最後一段,很多人被詐騙後申請
爭議款,被銀行駁回就客訴金管,銀行不會比較輕鬆
※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 09:24:52
narcimeow: 只能希望OTP有更好的警示跟驗證機制3F 09/09 09:24
alloc: 一樓是在反諷有送OTP銀行就幾乎免責了吧 OTP那麼好用為什麼國外不大量推行? 先撇除詐騙好了,今天如果是用其他方式竊取你的OTP(手機木馬),你要不要吞下去。4F 09/09 09:32
你說的這個好像是持卡人問題比較大捏
jaiyenyen: 不過手機被植入木馬除非是廠商的問題(像是之前台灣大哥大的手機被預先載入),不是也都是自己安裝的嗎?8F 09/09 09:36
yeuling9300: 供三小 手機被裝木馬本來就是自己的責任啊
除非像上面說的廠商預裝。就算是廠商預裝是廠商的責任,對銀行來說那廠商也是你自己選的、是你這方的責任,關他屁事XD11F 09/09 09:40
zazazas: 木馬通常非自願安裝的吧?新聞常有app安裝惡意程式再包裝成小工具之類的誘使手機持有人下載15F 09/09 09:44
yenliang: 網頁、簡訊在那邊亂看、亂按,看到是、同意、YES,都不想一下,被植木馬怪誰啊~都宣導多久了。17F 09/09 09:45
hsinyuan0104: 不管拉,台灣就是民粹,一個人銀行不會鳥你,但幾百人銀行只能吞了,如永豐19F 09/09 09:46
同一時間多人案例可以檢討看看是不是銀行問題,而且銀行資安有問題或被攻擊不可能不
知道吧,金管一定會介入調查
passenger10: 誰知道有木馬 也寫會有人下載?21F 09/09 09:49
alloc: 照你說掉卡或被偷也是自己的責任囉 是不是也要比照不應該申報爭議款?22F 09/09 09:49
正常卡片遺失你的責任是馬上報掛失,而銀行會負責你掛失前24小時的盜刷
biarg: 你可以建議國際組織(Master.JCB.VISA)新增這規定24F 09/09 09:50
willieliu: 這某樓的邏輯警察都能廢了XD
車被偷你自己要停在那的
錢包被搶你幹嘛帶錢包出門25F 09/09 09:52
ghost1236: 扯到掉卡被偷的是哪來的邏輯巨人28F 09/09 09:55
xu3: 為什麼銀行沒有雙向OTP,之前中華認證收到簡訊,還要同一個號碼回傳簡訊才認證成功29F 09/09 10:06
drlin84265: OTP不能讓銀行100%免責吧,如果是銀行端OTP被竊取呢?要消費者怎麼舉證?31F 09/09 10:08
目前討論的是詐騙,如果你遇到銀行被竊OTP應該就不會是你負責而是銀行承擔,而且這
個會被金管列重大缺失
TCdogmeat: OTP好像是國際組織提款的 你不放心可以不要刷卡33F 09/09 10:13
hsinyuan0104: 偽造電話號碼回傳簡訊會很難嗎34F 09/09 10:20
TCdogmeat: *提供35F 09/09 10:20
kissrain: 今天這些人如果是被騙走現金大概也是要中央製幣廠負36F 09/09 10:22
Redchain: 先說說自己點「我已經看過以上條款」前有沒有全部看完啦,自己交出OTP密碼現在又來靠北,巨嬰嗎?38F 09/09 10:25
BC0710: 簡訊都寄給你了 金額跟幣別不看就傻傻輸入 然後就能快樂怪別人不提醒囉40F 09/09 10:44
kissrain: 這心態發展到極致會不會連發簡訊的電信公司、提供點入連結上網的網路公司都可以被申訴,甚至要求國賠42F 09/09 10:45
yeuling9300: 笑死,車被偷錢被搶你不找犯人賠是找誰賠?真的邏輯巨人44F 09/09 10:47
Klauhal: 自己OTP授權還要銀行背鍋,千錯萬錯都是別人的錯耶46F 09/09 10:50
fastfu: 中肯47F 09/09 10:56
eric525498: OTP 這個能討論的面向真的很廣
- 使用者自己授權的 OTP
- 使用者沒辦法舉證不是 server side 有問題
兩個我覺得要分開討論48F 09/09 10:57
longsre: 推這篇,花個10秒確認是否要送出驗證碼,笨一點的話,花60秒確認也可以,事前不確認事後盧銀行止付,就是巨嬰行為,這種人就把卡剪一剪,少在那邊都是they的錯你都沒錯52F 09/09 10:59
badfood: 上一篇也有人提過 爭議款包含範圍並不只限於盜刷
未收到商品或服務 或計價幣別錯誤 也屬於爭議款
用不同的說法向銀行提出爭議款也許有不同的結果
不同的銀行處理爭議款的手法和熟練度也有差異56F 09/09 11:00
如果你是東西沒拿到,是有一個未拿到商品的扣款原因可以向特店扣回款項,但原文應該
不適用,因為詐騙集團可能已經將東西領走或實際使用該服務
Teemo2022:  所以國外到底有什麼方法可以取代OTP?60F 09/09 11:07
willieliu: 正確啊,如果就討論OTP本身可能方向不同,但如果是討論明明自己被詐騙還去找銀行討就很奇怪61F 09/09 11:08
tonyian: 你不放心可以所有otp都不要給就好了63F 09/09 11:10
eric525498: *- 使用者沒辦法舉證是 server side 有問題64F 09/09 11:11
abccbaandy: google auth那種就屌打OTP阿,至少安全多了
不過好奇國外怎麼解這問題+165F 09/09 11:14
SakeruMT: 是有針對簡訊SMS安全性不足,以銀行自家App在已認證設備上推播OTP碼來達到更高安全性的管道如中信,但這次的例子是自己將OTP碼交付出去,設計再安全也擋不住67F 09/09 11:15
TCdogmeat: "有沒有收到東西" 是惡魔的證明 要舉證更困難
看到奇怪的訊息先刪再說 反正真的很重要一定會想
辦法再找
與其一直怪銀行 不如怪自己怎麼資安意識這麼差71F 09/09 11:16
sinclaireche: 新版的3D驗證是不用OTP的 只是台灣沒有銀行上線
永豐那次事件後續沒有更多的報導75F 09/09 11:32
gendigital: OTP輸入後,契約就成立了。除非有實權的公權力直接介入,你單方面要求止付,視同毀約,銀行不會自己想淌這泥沼的77F 09/09 11:50
cityport: 國外銀行有跟第三方風險管理機購買服務..刷卡授權會繞去風管公司驗證..高風險就擋刷
只有實體過卡才會發簡訊/推撥/email問是不是持卡人網路消費都是風管公司做擋刷
國外銀行基本都保險買滿買好..發生大額盜刷就出險小額有可能就銀行自己吞還比較便宜..像Chase是99鎂有次吃飯被扣了2筆小費..Chase客服叫我不要做爭議款她直接退錢給我..結果她居然把整個餐費全退給我XDDChase/Amex會讓人死心跟著他們是有理由的80F 09/09 11:50
sinclaireche: 推C大89F 09/09 12:08
svcc: OTP好棒棒 沒有otp還會生氣為什麼沒有90F 09/09 12:09
sinclaireche: 認為OTP讓交易更安全的人比例感覺不低
銀行 國際組織的宣傳做得好91F 09/09 12:10
lookers: 等等 難道OTP會讓交易變更不安全嗎??93F 09/09 12:21
cityport: 洗腦做得好94F 09/09 12:21
sinclaireche: 這些案例看下來 3D驗證對持卡人弊大於利95F 09/09 12:22
TCdogmeat: 那是因為只有亂給OTP的會上來抱怨96F 09/09 12:26
sinclaireche: 責任轉嫁到消費者
也代表不仔細看定型化契約跟約定條款的人很多97F 09/09 12:26
badfood: 消費者不太清楚自己的權益時 銀行也就樂的不管事
信用卡只是支付方式 消費糾紛應由持卡人和商店協商銀行無須介入 很多人朗朗上口啊99F 09/09 12:29
redcoin: 國家或政府要嚴辦詐騙,才能根本處理問題102F 09/09 12:49
willieliu: 推樓上c大
其實我好奇 如果是透過自己綁定的手機 Face ID 登入銀行App去點選approve的方式 應該會比簡訊OTP安全吧?銀行也不用支付簡訊寄送驗證碼的成本103F 09/09 12:53
sinclaireche: w大 新版的3D驗證的確是用類似機制
比起OTP來說減少了攔截風險
但對主動交出去的狀況不會有明顯的改善107F 09/09 13:27
willieliu: 如果是改用這種方式 1. 銀行省成本 2. 不會有賴給病毒或被攔截的爭議(這裡不討論是不是真的)3. App可以再次提醒比方說店家的風險 這樣看起來比起簡訊或Email寄送OTP好上幾倍吧?110F 09/09 13:30
hsinyuan0104: 手機都被殖入木馬,還有甚麼詐騙集團辦不到的114F 09/09 13:30
sinclaireche: 使用者主動交出或洩漏的部分本來就防不到
例如搶快不看金額跟特店名稱的115F 09/09 13:31
tue678: 要不以後限制超過一萬的消費都要進店客服
OTP這種東西就是你要注意的阿
或是調更低 只要超過五千都要進電克服
如果連稍作確認都懶 還是不要用信用卡
用金融簽帳卡就好 裏頭只放少少的錢117F 09/09 13:50
sinclaireche: 很多人以為OTP只是多一道保護 但不知道要多負責任122F 09/09 13:54
tue678: 不想用就不要用啊  什麼責任都要丟給信用卡公司
以後各家信用卡公司 直接把你列入不發卡名單
省得你一天到晚被騙123F 09/09 13:58
tomsawyer: 自己去按approve的行為你沒用過嗎 郵保鏢 被噴到爛126F 09/09 14:31
ivan761016: OTP就是讓你確認刷卡金額,看都沒有看就輸入的人不用負全責嗎?127F 09/09 14:58
※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 15:21:22
※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 15:23:51
※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 15:26:15
uegajde: 推這篇,邏輯正確129F 09/09 15:48
sorawang: 真的有發OTP給持卡人,然後又被程式攔截到導致被盜刷成功的案子實務上有多少我就問…不要講半天結果發現OTP都是自己給出去的130F 09/09 16:46
aspeter: 你OPT完基本上就沒救了 所以簡訊不要亂點亂輸入133F 09/09 17:15
ufjd: 好可怕,難怪客服每天都要接好多邏輯死亡的奇葩客人134F 09/09 17:23
eXcFerGodSt: 實務上木馬劫走OTP確實很少見,因為很難剛好把木馬放在騙來的卡號的持卡人手機上
停車費的例子來說,詐騙要提前放木馬在你的手機裡面,否則就算你之前真的下載了木馬也不見得是同一個詐騙集團的135F 09/09 19:59
legendrl: OTP的簡訊不是都會明寫這封簡訊的作用?在傳出去前有沒有"看清楚"上面寫的和要你輸入OTP的有沒有符合140F 09/09 21:02
jackloutter: 字太多誰看得完(X,伸手詐騙一起來142F 09/09 23:21
dreamsletter: 你的「非可歸責」的標準非常好笑143F 09/09 23:26
不太確定你的好笑是什麼,你有意見可以拿出來討論,用這種方式講話不會對討論有任何
幫助
※ 編輯: RamBoChan05 (27.51.58.252 臺灣), 09/09/2023 23:40:06
jay0215: 被盜刷是一回事,被詐騙又是另一回事,在法律跟規範更完善前要減少被盜刷被詐騙的機會只能靠自己的小心謹慎,OTP的簡訊也不到100字吧,每天也沒忙到幾十億上下沒時間看簡訊吧!這就只能怪自己粗心/貪婪/懶惰144F 09/09 23:58
vyvian: OTP的驗證方式容易被網路釣魚,這個銀行有責任
不能把責任都推給消費者,銀行要提供一個安全的
身分驗證方式 例如passkey148F 09/10 00:50
cytochrome: 星展銀行合併說明裡面也是一堆字然後都沒有懶人包,期待使用者有一堆時間去看合併重點事項,真狂151F 09/10 01:25
gn02316900: 我只想知道怎麼一堆人自己被騙又要怪銀行 邏輯在哪 如果現金被詐騙是不是要找央行 台灣人真的不適合用信用卡153F 09/10 04:17
smallwangson: 推這篇,邏輯正確156F 09/10 08:54
mainsa: passkey你以為安全 結果台灣巨嬰被騙一樣把passkey給出去 請問這有意義嗎? 問題出在有人蠢到會被騙我還真的沒看過有人因為手機被裝木馬偷走otp157F 09/10 09:32
myself5017: 還是有腦袋清楚的人 推一個160F 09/10 09:35
vyvian: 檢討受害人無助於防範詐騙,從制度技術著手才是正解passkey是有抗網釣的技術。可以去了解一下。161F 09/10 13:50

--
作者 RamBoChan05 的最新發文: