被盜刷還要付款?刷卡認證機制真的有保護到你嗎?

隨著手機支付的日益普及,信用卡已經成了生活中不可或缺的支付工具,但有個不能說的秘密卻是很少人知道的!
會寫這篇的起因是因為最近朋友信用卡被網路駭客盜刷,原本認為只要趕快打給信用卡客服、辦掛失、報警備案,然後應該就沒事了
沒想到最後銀行卻告知他還是要支付被盜刷的金額
這是怎麼回事??以前被盜刷不是打完電話處理後,銀行會吸收被盜刷的損失嗎?
經過了解才知道是現在很常見的刷卡驗證機制惹的禍
網路刷卡
甚麼是刷卡驗證機制?目前有2種

1.3D 認證(信用卡密碼)
這個好像比較少人使用,所謂3D認證,就是像提款卡密碼一樣,在網路上使用信用卡付費時需輸入信用卡密碼(不是卡片背面的3碼驗證碼喔),信用卡密碼的設定,是由持卡人自己設定(只需設定1次),藉由多一道密碼的保護,避免卡片遺失時遭人線上盜刷。

2.簡訊OTP密碼
這應該大家都使用過!簡訊OTP密碼又稱為動態密碼,就是每次線上刷卡時,會收到手機簡訊發出當次交易有效的一次性密碼,因每次交易密碼都不相同,安全性較3D認證高。
看起來好像沒甚麼問題,似乎多一層防護讓盜刷的難度變高了
但是說實話,

刷卡驗證機制的確避免了遺失信用卡被盜刷的危險
但若是網路刷卡,刷卡驗證機制卻是保護了銀行而沒保護持卡者
原因是因為銀行會認定,3D認證或OTP密碼都是持卡者才會擁有的
除非你有辦法證明是遭到駭客破解,銀行才會吸收被盜刷的費用

——————————————————————————————————————————————————

讓我們看看具備OTP 驗證服務信用卡的合約條款範例

個人密碼與安全保密
持卡人同意若機密訊息有遺失、被竊、被其他人知悉、冒用、盜用之情事或有發生之虞時,應比照信用卡約定條款A卡片遺失、被竊或其它喪失佔有之約定……
A條款(卡片被竊、遺失或其他喪失占有等情形)甲方(消費者)自辦理掛失停用手續時起被冒用所發生之損失,概由乙方(銀行)負擔 。

B條款(遭冒用之特殊交易)甲方之信用卡如有遭他人冒用為第九條(註1)特殊交易之情形…..甲方(消費者)辦理停卡及換卡手續前被冒用所發生之損失概由乙方(銀行)負擔。
——————————————————————————————————————————————————
用白話來說,A與B的差異在:
A條款:辦理掛失前的損失,由消費者自行負擔
B條款:辦理掛失前的損失,由銀行負擔(也就是以往大家認為的,遇到盜刷,銀行會負責)

那何時適用A、何時適用B呢?
如果使用OTP:則根據OTP使用條款,會採用A條款,掛失前的損失,消費者自行負擔。
如果使用傳統刷卡方式:則採用B條款,掛失前的損失,由銀行負擔。

雖然金管會強調,依現行規定,若是因遭駭客入侵,如被植入木馬程式,而被盜刷,持卡人絕對不用埋單,但若是持卡人未妥善保管「驗證碼」而被盜用,則要由持卡人埋單。

根據google,3D認證很容易因為電腦或手機中毒而被截取,簡訊OTP密碼可能因為手機中木馬導致簡訊內容被截聽。
但是一般消費者如何驗證你是遭駭客破解?持卡人必須要自行舉證(舉證之所在,敗訴之所在!)
因此不斷有案例是持卡人必須自行吸收被盜刷費用(最高看到11萬元的案例),否則會面臨信用破產的狀況

所以才會說,網路刷卡驗證機制最受利的是銀行,因為暨降低了被盜刷的風險,更降低了承擔盜刷金額的負擔

至於消費者如何自保?

實體商店的刷卡還是安全的,因為被盜刷不用承擔費用
網路刷卡則要謹慎再謹慎,電腦一定要安裝防毒軟體,手機不要任意安裝未經安全認證的APP
同時記得每月要仔細的檢視你的對帳單,發現異常要立即聯繫銀行處理

另外關於網路銀行使用安全,及如何防駭,請參考這一篇

您可能也會喜歡…