轉眼間,Apple Pay 在台灣登場已經接近半年,昨天有新聞報導指出 Apple Pay 盜刷案,而這個案例中發卡銀行是富邦銀行以及國泰世華銀行。Apple Pay 不是使用虛擬卡號+一次代碼(token),為何會被盜刷呢?
按讚加入粉絲頁
其實說 Apple Pay 盜刷並不正確,因為持卡人沒有善盡保管責任,將卡號與基本資料洩漏給其他人知道,Apple Pay 在加入卡片時會有兩種驗證方式,第一種是簡訊驗證、另一種是撥電話核對資料後才能加卡,當然簡訊方式比較方便。所以兇手就是先取得持卡人基本資料後,撥電話給銀行客服,向客服表示變更成自己的電話,一旦有了卡號又通過簡訊驗證就能順利加卡,進而到處感應刷卡而不被持卡人得知。
柚子實際到富邦銀行網站查詢,變更持卡人聯絡人電話必須撥電話到客服專線,在開始信用卡的相關詢問前必須核對身分證字號、生日,接著才會聽到相關選項,變更電話號碼一定得選擇專員服務。依照以往經驗,可能隨機抽問信用卡申請書填寫的地址、電話、畢業國小等等。
不只有 Apple Pay,另外兩個國際行動支付 Samsung Pay 與 Android Pay 都是採用相同驗證方式。因此個人資料必須保管好,當你的資料都給別人知道,持卡人的資料被知道越多,風險越高,信用卡也必須好好保管。此外,此案例的富邦銀行與國泰世華銀行都可以開啟 App 即時消費通知,富邦銀行還可同時開啟Email 通知;國泰世華銀行通常也會在隔天就寄出對帳單到信箱。
雖然發生盜刷,銀行會負擔刷卡金額,前提是遺失後有掛失,若不是因為遺失而發生盜刷,可申請爭議款項。有部分情形在掛失後仍然會由持卡人負擔刷卡金額:
(1)他人之冒用為持卡人容許或故意將信用卡交其使用者。
(2)持卡人因故意或重大過失將使用自動化設備辦理預借現金或進行其他交易之交易密碼或其他辨識持卡人同一性之方式使他人知
悉者。
(3)持卡人與他人或特約商店為虛偽不實交易或共謀詐欺者。
(4)遺失或被竊之信用卡係由持卡人之配偶、家屬、與其同住之人、受僱人、代理人、直系或四等親內旁系血親、三等親內姻親冒用者,
但持卡人持有證明已對其提出告訴者不在此限。
▲ 信用卡申請書清楚記載掛失後仍然會由持卡人負擔金額的情況
沒有留言 :
張貼留言
1.請注意網路禮節
2.請勿謾罵、人身攻擊
3.請勿留下任何垃圾廣告訊息