3D驗證很可怕? - 信用卡

By Yedda
at 2012-09-12T19:25

Table of Contents

大家拒絕使用的原因跟3D驗證安不安全一點關係都沒有

今天如果是一般情況的盜刷，銀行要跟客戶請這筆錢必須能證明這筆款
項的確是在客戶知情的情況下刷的

但如果有使用3D驗證，銀行就可以在不需舉證的情況下認定是客戶疏於
保管資料導致被盜刷而強制請款

這個情況就好像你的車被偷了拿去做案後，警方查出車主是你就可以直
接把你抓走由法官判刑不必經過求證，就因為你沒保管好你的車(而且還
一再強調你的車防盜措施有多棒，會被偷一定跟你有關係)

在做網管的朋友告訴我，如果這密碼不是隨機產生而是固定存放就有被
盜出的可能性，只要肯砸時間跟設備就沒有不能破的系統，我倒是很好
奇銀行憑什麼說他的系統絕對不會被破

--

Tags: 信用卡

All Comments

By Andy
at 2012-09-13T12:48

直指核心

By Zora
at 2012-09-13T22:33

大家在意的點就在本篇第一行，但是就是有人故意裝傻裝不懂呀

By Bennie
at 2012-09-16T04:03

有人會說他車都亂停也沒被偷過 XD

By Elvira
at 2012-09-16T14:35

某:我實在不明白為什麼會有人被偷車我車都亂停且不上鎖
十年都是如此，該說我運氣太好嗎?

By John
at 2012-09-17T13:07

某: 而且車窗不關也沒關係

By Ina
at 2012-09-20T23:43

某: 有人的車上了五道鎖車窗緊閉

By Elvira
at 2012-09-21T15:12

還被破解了自設的防盜密碼，這也該說是運氣太好?

By Caitlin
at 2012-09-23T22:15

本篇第一行超重要，有些人是故意忽略？還是裝傻？

By Kumar
at 2012-09-25T06:12

銀行如果都使用簡訊OTP, 被盜刷我會吞下去! 3D驗證我吞不下

By Erin
at 2012-09-25T17:19

除非所有的銀行3D驗證通通上線且不得不使用, 否則我不會用!

By Robert
at 2012-09-26T12:15

這要金管會處理了

By Queena
at 2012-09-27T06:09

推3樓...比喻非常恰當 XD

By Charlotte
at 2012-10-02T05:27

一人一信金管會

By Agatha
at 2012-10-05T01:58

推銀行免除責任部份說得太好了舉例也相當正確

By Connor
at 2012-10-05T23:25

老實說最後一段的內容有點似是而非的味道...

By Caitlin
at 2012-10-09T18:13

如果沒有任何前提去討論那...之前的法院都遇到恐龍法官?

By Doris
at 2012-10-10T12:56

不推不行了~完全打某人的臉

By Aaliyah
at 2012-10-13T01:44

推說明清楚

By Hedwig
at 2012-10-17T03:12

同意+1 在安全都會有漏洞但不該完全歸咎於持卡人...

By Madame
at 2012-10-21T08:08

法官不是只看契約條文還有條文公不公平合不合理
所以銀行方面一定有提出讓法官採信的證據跟說法

By Hedwig
at 2012-10-21T17:31

所以我才說最後一段沒有任何前提做討論有點似是而非

By Vanessa
at 2012-10-23T04:50

我也可以說只要每天存一元總有一天我會是億萬富翁...

By Agatha
at 2012-10-25T08:23

這個需要前提就更明顯了...必須要可以活.很.久.

By Mason
at 2012-10-30T05:33

不過其實我比較好奇的是資料破解到轉手去盜刷也需要時間

By Frederic
at 2012-11-01T23:56

而銀行端也都要持卡人定期換密碼也許正是這些條件都成立

By Noah
at 2012-11-03T17:18

才會讓密碼很安全不知道被盜刷的原PO多久沒換密碼了@@"

By Mason
at 2012-11-05T08:29

也許這是銀行會攻擊的點要小心...XDD

By Ingrid
at 2012-11-06T07:02

固定密碼多久沒換不是重點, 只要銀行端被破,

By Isabella
at 2012-11-09T06:36

即使是一秒鐘前才剛換的密碼也還是會被取得

By Valerie
at 2012-11-09T10:23

不過要被盜刷人舉證銀行端被破好像難度很高 XD

By Oliver
at 2012-11-12T17:07

話又說回來, 每隔一段時間就換密碼到底是不是有必要的?

By Sandy
at 2012-11-13T22:54

就我所認識的資安專業人士似乎也都沒在換密碼

By Adele
at 2012-11-16T06:35

有機會的話來問問那些專業人對於換密碼的看法好了

By Ida
at 2012-11-20T20:43

我們公司在做資安的，都不敢保證主機不會被盜資料

By Ophelia
at 2012-11-22T01:52

銀行有盜刷疑慮就幫大家換卡(不少人有過經驗) 如果銀行端

By Yedda
at 2012-11-25T12:24

被破銀行為了停損一定也會主動幫大家恢復未註冊

By Yedda
at 2012-11-28T15:30

要大家重新註冊或是用其他方式來阻止災情擴大吧?

By Dora
at 2012-12-03T00:15

這樣的話就正好證明這非消費者的消費了~~~

By Eden
at 2012-12-06T09:25

不要要是在銀行發現被破之前就被盜刷了呢?

By Elvira
at 2012-12-07T19:34

銀行被破 = 銀行承擔越晚發現損失越大銀行資安如果這

By Ivy
at 2012-12-09T14:51

麼弱被下載資料都不會被發現的話那股票應該變壁紙了XD
所以我說要討論這些相關問題都要去研究到底成立的前提

By Lucy
at 2012-12-12T19:48

是甚麼不然前提不確定又不斷假設新情境沒甚麼意思

By Joe
at 2012-12-16T21:12

被下載沒被發現=很多人會多接電話股票大概不會變壁紙

By Rosalind
at 2012-12-19T01:42

我猜這就是為何銀行都要升級成金控的原因共同行銷勾

By Christine
at 2012-12-19T09:45

不同意也還是會收到不少電話行銷

By Dora
at 2012-12-21T01:32

這要歸類在被下載沒被發現...我沒有根據所以不知道...

By Caroline
at 2012-12-24T11:38

我是做銀行資訊系統相關在板上不太方便講這種東西:p

By Daniel
at 2012-12-29T07:45

一個系統能不能被迫解是可以被記算得
好比現在的加密系統就是在有限時間內使用目前最快的電腦

By Sierra Rose
at 2013-01-01T15:15

所被迫解得機率跟完全用猜得差不多或者低於一定值

By Sandy
at 2013-01-03T09:18

哪天當一個演算變成NP COMPLETE就可稱為無法破解

By Noah
at 2013-01-07T00:19

ColdDark 每隔一段時間換密碼是非常有必要得!!!

By Adele
at 2013-01-10T21:26

假設花足夠時間就能破解~ 那我們就不能讓他有足夠的時間
所以 OTP 與網路目前唯一公認加密法SSL都是不斷變換密馬

By Regina
at 2013-01-15T01:55

來防止破解

By Anthony
at 2013-01-16T22:12

BTW 目前得密碼就算是銀行端被迫也無法取得~

By Annie
at 2013-01-18T04:32

因為你的密碼也再次被加密就連銀行都不知道你的密碼
如果忘記只能重射他無法幫你查詢~

By Wallis
at 2013-01-20T19:37

反而是你使用者端電腦被駭比較有機會密碼外留 =口=!!
但是我們都知道使用者端其實不難被駭!!!

By Sarah
at 2013-01-21T00:59

不過我有個問題!! 如果3D被 "盜開啟" 責任歸屬??????

By Charlotte
at 2013-01-24T11:09

我確定不會比你開好 3D 然後被盜密碼後要負責的責任比例高喔

By Charlotte
at 2013-01-25T06:50

就說啦～銀行只是為了要 "確定能找到冤大頭付帳"，才不是
為了啥安全因素咧～想太多！

By Dorothy
at 2013-01-30T02:59

我刷卡的帳戶固定1個月自動存1萬，避免被盜刷

By Rae
at 2013-02-03T13:19

所以我遇到非3D驗證不可的消費就用中信OTP, 這是留著中信
卡的少數原因之一
聯邦理財白金就不行...

3D驗證很可怕? - 信用卡

All Comments

Related Posts

剛剛收到台新的coupon(s) 超有誠意讚拉

3D驗證很可怕?

3D驗證很可怕?

剛才接到渣打的電話

花旗透明卡核卡