作者 mithralin (工口)
標題 [新聞] 聯卡中心6月陸續導入OTP驗證進階版 付款
時間 Wed May 29 22:53:46 2024

 
https://www.cna.com.tw/news/afe/202405290371.aspx
聯卡中心6月陸續導入OTP驗證進階版 付款須選相符識別碼 | 產經 | 中央社 CNA
[圖]
聯卡中心今天表示,為防堵詐騙,強化網路交易安全,民眾使用信用卡網路消費時,發卡機構於一次性密碼(OTP)驗證簡訊及付款頁面增加「識別碼」,供持卡人比對,以核對網站真實性;另提供進階版,除比對識別碼是否相符外,須於付款頁面點選出相符選項,預計6月起逐步導入。 ...

 
 
(中央社記者羅元駿台北29日電)聯卡中心今天表示,為防堵詐騙,強化網路交易安全,
民眾使用信用卡網路消費時,發卡機構於一次性密碼(OTP)驗證簡訊及付款頁面增加「

識別碼」,供持卡人比對,以核對網站真實性;另提供進階版,除比對識別碼是否相符外,

 
須於付款頁面點選出相符選項,預計6月起逐步導入。
 
聯卡中心今天發布新聞稿指出,配合政府政策強化網路交易安全及相關宣導,提出CPR 3
原則,提醒民眾網路交易應注意事項。
 
聯卡中心說明,C(Check)為確認交易網址,不隨意點選來路不明網站,避免於假網站
輸入信用卡卡號及OTP,造成外洩情事。
 
聯卡中心表示,與發卡機構於OTP驗證簡訊及付款頁面增加「識別碼」,供持卡人比對,
以核對網站真實性;另提供進階版,除比對識別碼是否相符外,須於付款頁面點選出相
符選項,預計6月起逐步導入。

 
另外,P(Prevent) 則是隨時預防詐騙,抱持「零信任」態度,不隨意將OTP提供予他
人;R(Read)是仔細閱讀OTP驗證簡訊,包括簡訊目的(綁卡或交易等)、幣別及金額
等,以確認該OTP訊息與當下信用卡交易內容是否相符。

 
聯卡中心表示,亦導入「FIDO (Fast Identity Online)身分核驗」功能給發卡機構選
擇採用,導入後民眾可藉由已綁定於裝置的核驗因子(臉部、指紋、密碼等)進行身分
識別,盼大幅降低盜刷機率,並可解決無法接收簡訊以致交易失敗的情形。

 
聯卡中心強調,將持續配合加強網路交易安全性並兼顧持卡人交易便利性,打造更安心的
支付環境。(編輯:潘羿菁)
 
==
不知道該說什麼才好...

其他家的新聞有說,中信、國泰、富邦等大型發卡行,已在該行寄送的OTP驗證簡訊,
及付款頁面中增加4個英文字母組成的「識別碼」,提供持卡人比對,以便驗證該網站
真偽,防詐效果顯著,聯卡中心因此聯手24家發卡行,提供ACS安全認證服務


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.79.183.174 (臺灣)
※ 作者: mithralin 2024-05-29 22:53:46
※ 文章代碼(AID): #1cLq5yco (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1716994428.A.9B2.html
Sheng98: 識別碼? 詐騙的可能還會想其他方式誘導持卡人一樣給OTP 碼1F 05/29 22:58
w71023: 會把 OTP 交出去的不差識別碼辨別 一樣下去
FIDO 就簡化成生物辨識 怎麼得出減少盜刷結論
嗯 ...3F 05/29 23:12
temu2015: 這只是增加一個4選1的OTP而已,哪個天才覺得這樣就可以遏止詐騙的6F 05/29 23:22
pl726: 就算不知道該說什麼 你的心得還是要補50字8F 05/29 23:25
now99: 現在主要詐騙問題是使用者自己給出去或是自己按的,又不是中間被竊取或假網頁9F 05/29 23:26
※ 編輯: mithralin (42.79.183.174 臺灣), 05/29/2024 23:31:09
ScubaSteve: 防詐騙,防到持卡人消費 XD11F 05/29 23:33
q2520q: 用意不明...OTP都能主動交給別人的話前面加再多東西都沒用12F 05/29 23:42
Go2: 加識別碼樂觀其成 但應該防詐騙效果不高
有的時候收不到簡訊會重送 但可能一次來兩封
這時候需要識別碼判斷 避免輸入錯誤多次被鎖3D14F 05/30 00:13
cityport: 這個政府做這些就不是要防堵詐騙..自己就是詐騙集團你真的要防堵詐騙..請款T+3才撥款..165直接凍結撥款絕對做得到而且有效..還不會妨礙消費
別說不能凍結撥款這種笑話..其他國家的法律都能做到17F 05/30 00:57
vyvian: 釣魚網站很快就會顯示出這個識別碼了。21F 05/30 01:02
cityport: 更別提美國這種撥款後還能直接抽回去的
延後+165凍結撥款絕對能阻止大部分網頁詐騙22F 05/30 01:03
gottsuan: 被詐騙的密碼 授權碼之類的都是本人給出去的 本人一定會過驗證 加幾道都沒用24F 05/30 01:38
cityport: OTP就是沒用又很蠢的東西,一堆人當成太監的寶貝捧著26F 05/30 01:55
genceintelli: 推詐騙除罪化就解決詐騙了27F 05/30 02:21
ludashi: 沒有心要做而已28F 05/30 06:56
WulinWorks: 專搞一些沒用的29F 05/30 06:58
tonyian: 改成FIDO我倒是可以接受,速度比較快30F 05/30 07:20
tndh: 整天搞一堆沒用的31F 05/30 07:35
roy2142: 識別碼是好的啊 別酸了32F 05/30 08:29
sana113821: 根本搞錯重點 被詐騙的不管有多少資訊通通都會給啦33F 05/30 08:47
QQ5566: 有改進是好事 不過詐騙是更上層問題要改
不太像銀行能做到的34F 05/30 08:59
abc5555990:  識別碼不是本來就有了0.0?36F 05/30 09:00
Galaxy5566: 什麼時候要導入OTP歸戶更改通訊地址?一間一間打電話改有夠麻煩37F 05/30 09:12
cytochrome: 幹牠媽的北七政策39F 05/30 09:19
even0213: OTP歸戶?你無法想像台灣鯛有多麼的G8毛 政府不敢立法明文訂定.台灣人就是有法子刁爆你40F 05/30 09:22
iorittn: 詐騙抓了又不關才是問題42F 05/30 09:28
svcc: 應該把垃圾OTP關掉:)43F 05/30 09:42
km612tw: 有本事跟蘋果合作直接用生物辨識
頭痛砍頭 腳痛砍腳 無能政府44F 05/30 09:46
ppdev: 已經有銀行提供生物辨識登入的app傳送otp了46F 05/30 10:29
sinclaireche: FIDO也改變不了釣魚詐騙的刷卡
生物辨識是FIDO的一種47F 05/30 10:34
victoryss: 選出含拖拉機的圖片  選出含棕梠樹的圖片
這樣嗎?49F 05/30 10:34
paul40807: 跟推文同意見 搞東搞西 就是不搞延後撥款 腦筋還動到搞擋刷51F 05/30 11:04
hururu1217: 那國外刷卡怎麼辦?OTP簡訊只能驗證刷卡,金融詐騙都是臨櫃提大筆現金的...無用的政策53F 05/30 11:04
cytochrome: 「請選出包含打詐中心的相關圖片」55F 05/30 12:32
hsudens: 盜刷國外直接扣款怎麼防56F 05/30 12:46
andy0055: 人的問題大於系統吧…
技術可行改成指紋也是會被盜刷…57F 05/30 12:53
yixianl: 這動作跟防詐又沒關系 只會搞這些
都有AI了 瀏覽器卻還防堵不了詐騙網頁59F 05/30 13:26
vyvian: FIDO具有抗網釣的技術。google一下就有了61F 05/30 13:31
joy159357: 三流防詐邏輯62F 05/30 16:31
nakts0123: 笑死照某些人意見只有每個使用者配一個褓姆才能徹底防詐63F 05/30 16:55
HOLAHOJIAN: 一定是太多巨嬰投訴銀行沒有好好把關啊。呵呵呵
樓上建議的T+3才能撥款,那商品也得T+3才能交付,不就跟前幾篇被噓到不行的點數、即享券延後交付議題一樣,天才65F 05/30 17:14
sinclaireche: T+3撥款是指請款之後的事情 消費當下收單行還沒請款69F 05/30 17:35
bkebke: 店家東西給了 請不到錢合理嗎70F 05/30 17:37
sinclaireche: city大說的是責任在銀行端
消費當下不會馬上跟發卡行請款71F 05/30 17:40
bkebke: 銀行要賠 以後會變跟持卡人確認才能刷73F 05/30 17:42
TPDC: 可悲74F 05/30 19:51
illya65536: 更難用75F 05/30 21:42
cityport: 敢T+3才寄出貨物的店家只會被淘汰啦..根本不用擔心Amazon做到最大就是他請款就直接寄出..不會等到收款台灣這些電商就是短視近利才做不起來走不出去
T+3才撥款絕對擋下網頁詐騙..很多都是幾小時就發現最終解決方法還是銀行要買風險管理服務..授權時過濾美國的銀行花大把銀子買風險管理服務所以很少擋刷台灣的銀行業IT又爛又吝嗇又沒用..還不願意買服務76F 05/30 21:49

--
作者 mithralin 的最新發文:
點此顯示更多發文記錄