※ 引述《upurs (頂你的XX)》之銘言:
: ※ 引述《picoastro (picoastro)》之銘言:
: 好像有人不太清楚爭議點在哪
: 小弟整理一下有錯請指教
: 目前爭議點在於銀行一率將"以3D驗證進行信用卡線上刷卡視為有效刷卡"
: 排除盜刷之可能
: 但3D驗證碼如果是採用"固定密碼"
: 當你電腦中木馬 (防毒軟體當然必備 問題是病毒一定比解毒碼先出現 一定會有空窗期)
電腦中毒或是網路被監聽導致這個第三方密碼被側錄是很有可能的.
: 或者購物網站本身伺服器就中毒 甚至購物網站本身有內賊盜取客戶信用卡資料
: 此時信用卡卡號 有效期限 連同3D驗證密碼就會一起流出
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
這邊這樣說法應該不很正確,設計上來說這個密碼是第三方的(Visa,Master),
跟哪個網站購物無關.
: 被盜刷銀行將認為此筆刷卡為有效行為
: 沒用3D驗證時銀行得查明是否為盜刷
: 但一但啟用3D驗證碼 銀行卻一率認為是持卡人責任
: 這才是問題癥結點
: 至於採用簡訊OTP的3D驗證機制
: 個人認為還算安全
技術上來說有多一道密碼驗證線上刷卡的確是比較安全的,
能用動態的密碼更好不過Cost一定更高.
對銀行來說,技術上商家不可能知道這個密碼(較低的商家監守自盜機率)
對商家來說,這筆交易也比較不可能是因為使用者的實體卡被偷來線上消費的
至於最後該是誰的責任變成另外一個層次問題.
--
: ※ 引述《picoastro (picoastro)》之銘言:
: 好像有人不太清楚爭議點在哪
: 小弟整理一下有錯請指教
: 目前爭議點在於銀行一率將"以3D驗證進行信用卡線上刷卡視為有效刷卡"
: 排除盜刷之可能
: 但3D驗證碼如果是採用"固定密碼"
: 當你電腦中木馬 (防毒軟體當然必備 問題是病毒一定比解毒碼先出現 一定會有空窗期)
電腦中毒或是網路被監聽導致這個第三方密碼被側錄是很有可能的.
: 或者購物網站本身伺服器就中毒 甚至購物網站本身有內賊盜取客戶信用卡資料
: 此時信用卡卡號 有效期限 連同3D驗證密碼就會一起流出
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
這邊這樣說法應該不很正確,設計上來說這個密碼是第三方的(Visa,Master),
跟哪個網站購物無關.
: 被盜刷銀行將認為此筆刷卡為有效行為
: 沒用3D驗證時銀行得查明是否為盜刷
: 但一但啟用3D驗證碼 銀行卻一率認為是持卡人責任
: 這才是問題癥結點
: 至於採用簡訊OTP的3D驗證機制
: 個人認為還算安全
技術上來說有多一道密碼驗證線上刷卡的確是比較安全的,
能用動態的密碼更好不過Cost一定更高.
對銀行來說,技術上商家不可能知道這個密碼(較低的商家監守自盜機率)
對商家來說,這筆交易也比較不可能是因為使用者的實體卡被偷來線上消費的
至於最後該是誰的責任變成另外一個層次問題.
--
All Comments