3D驗證很可怕? - 信用卡

-----
由於近日來大家對3D驗證怕怕
偏偏.. 3D驗證是一個趨勢~
未來會更多銀行提供
更多網路商店也都會開始要求

就像實體商店不想收到偽鈔一樣 網路商店也不想收到偽卡
況且 掉錢不可以怪錢包 盜刷也不該怪卡片...
提款卡使用密碼的行為使用多年~
網路ATM使用一陣子也已經頗為成熟
未來網路刷卡也加上密碼其實一點也不稀奇..
是個趨勢

所以...
在此以一個電腦資訊學者的角度向大家分享對3D驗證的感想
-----

重點.基本上開啟OTP動態密碼正確使用 就不會"被以3D方式"盜刷!
(是說不會以3D方式 不代表完全不會被盜刷嘿=_=" )



*****
OTP動態密碼是一次性密碼
每筆交易只對該筆交易有效~
而且OTP多半辦隨交易內容產生 (你可以問您發卡行取得更多資訊)
所以就算交易內容在客戶端 網路傳輸間 甚至收單端被駭客修改
OTP驗證也不會通過!
這種方式你只要確認你收到的簡訊內容(金額等)沒有異狀 就可以回傳OTP送出
基本上..不需要去擔心3D部分盜用問題...


*****
如果你的OTP不是隨交易資料產生!!(連絡發卡行取得更多訊息..)
其實也還好

不用怕交易過程螢幕鍵盤等被木馬錄影 畢竟OTP只可以用一次
錄下來也沒用
所以OTP是目前唯一可以抵擋木馬攻擊的方式..
(當然... 如果你OTP載具也同時被入侵或偷走就另當別論...)


那會不會在交易過程中被竄改呢???

現在網路交易都使用SSL加密連線-HTTPS加密傳輸
隨著時間一分一秒過去 電腦自動加密的密碼(內碼 使用者看不到)會改變
側錄下來的封包 1.短時間內是無法破解的 2.短時間後再傳是無效的 3.修改後是無法解碼的
除發下面方式 不然不可能中途修改你的交易資訊


重點. 除非被中間人攻擊!!

簡單講就是
你和銀行中間多了一個假的 自稱是銀行的主機 有點像是網路的詐騙集團
他去偷你密碼又修改你的交易資料

但是當中間人攻擊出現時
瀏覽器對中間了的憑證會提出疑問
如果用GOOGLE CHROME 你會看到左上的HTTPS被畫了一個大叉叉!~~
這時候你就不要繼續交易了...

除非..連你的瀏覽器也是盜版的 或者被竄改了...
如果連你瀏覽器都被竄改了
你的防毒軟體怎麼可能還在睡呢?

不過就算上面的事情發生了
網路交異也不實單純SSL的連線而已
你的交易內容本身就會有很多重的驗證碼與加密
基本上上述條件成立後 要實做起來 不是辦不到 只是超級無敵麻煩的
要騙錢有更多更快的方式...
何必非得費心盜用您一張額度可能小小的卡片 還冒著被抓的風險呢?

*****
所以使用OTP方式只要切記:
1) 記得 OTP的載具(一般是手機)不要被偷走或入侵...

2) 收到OTP碼輸入卻交易失敗 或者 收到不只一個OTP碼 都要立刻連絡發卡行!!!

3) 你要確定你是直接連到正確的網站 (HTTPS沒被畫叉叉
電腦也沒顯是說"不信任的憑證")
然後你要知道你自己在跟誰買東西 買什麼=_=

4) 請使用正版最新CHROME瀏覽器 (比叫推CHROME是因為GOOGLE會幫你對網站過濾掃毒)

基本上被盜刷的機率就比你提款卡被盜領的機率還低很多
更比你皮包被搶的機率還低太多了!!!
所以就可以安心使用^^

*****
另外~ 使用固定密碼很危險~
除非你確定你電腦沒有中毒 很安全
不然建議不要使用固定密碼

因為只要取得卡片資料 個資 固定密碼
想刷幾次就刷幾次...
今天我如果都拿的到你卡號個資了
再拿你固定密碼很難嗎???

BTW.固定密碼方式不要在公用電腦上做交易!!!


*****
由於3D驗證比傳統信用卡只用卡片+個資交易方式來的複雜許多
確認交易前也還需要 店家網站+使用者電腦+銀行電腦+第三方公正單位等及時連線溝通
固比較不容易產生有爭議(盜用or內容錯誤)的交易款相
所以在未來是個趨勢
與其害怕他
不如正確使用他吧!~

--