有在使用信用卡在網路上進行線上交易的人請注意!如果你的信用卡在交易時會要你輸入驗證碼(不是背面末三碼,是Visa的Verified by Visa或是俗稱的3D驗證、Mastercard的Secure code、JCB的J/Secure...這一類要另外申請的),這種驗證方式其實是對消費者非常不利的!沒申請的如果沒有必要就暫時不要申請,已申請的建議你趕快取消!


各發卡機構(V牌、M牌、J牌)和發卡銀行都會說這種驗證碼是在保護持卡人,因為只有持卡人才有驗證碼,可以降低被盜刷的風險,但是如果你真的了解這個機制,其實追根究底是在保護他們自己(又或者說是都有保護到,但是風險被轉嫁成持卡人在承擔....)!聽不懂嗎?繼續往下看.....

這種驗證是各卡獨立的,同一家發卡銀行同一持卡人的不同卡片都要各自申請,如果你有申請過的話,有沒有確認過注意事項的內容?我想大多數人都沒注意就直接按下「確定」或是「我同意」了,而大多數銀行(我猜是全部)的條款內都會載明你要好好保管密碼不要外洩,而且使用這種驗證碼的交易就會視為持卡人本人的交易!這就代表一旦啟用了這項驗證碼服務,未來如果發生任何像是盜刷的爭議,持卡人必須要自行舉證這不是你本人的交易(舉證之所在,敗訴之所在!),而銀行只要說只有持卡人才有驗證碼,一旦驗證碼外洩(不論自願非自願),當然就是要持卡人負全責。你能保證你的電腦永遠不會中木馬嗎?你能保證你消費時使用的電腦上面永遠不會有側錄鍵盤程式嗎?之前有新聞,一名女士人在台灣,但是有人從韓國上網以她的信用卡消費,而且使用對的驗證碼成功交易,最後法院判決該名女士必須要付清這些款項!即使像這種幾乎百分之百確定是盜刷的狀況,但是因為視同本人的交易,就是要持卡人負責,這樣的機制,你還敢安心的使用?

如果你不怕,就請你好好保管你的密碼,定期更換複雜的密碼,並且小心消費交易使用的電腦。如果你和我一樣不認同這種機制,請拿起你的電話,撥打信用卡的客服專線,要求取消已註冊的驗證碼(記得每一張有申請的卡片都要各自去取消),假如客服跟你說不能取消,就請他拿出約定事項條文來,上面應該都有終止的文字。(再不然大絕招就是去網路上買一個很便宜的東西,然後故意多次輸入錯誤的驗證碼,大部分銀行安全機制就會讓你的驗證碼鎖定並且失效。不過這真的不是正常的管道,請小心使用...XD)

至於如果真的必須要用信用卡網路上消費,而且銀行也要求必須使用驗證碼來進行交易(我最常用的信用卡就是這樣),你也別擔心,只要在每次消費時重新申請驗證碼(通常都是可以線上申請而且立即生效),然後完成交易後再馬上致電客服要求取消,這樣就沒有問題了。我知道這樣很麻煩沒有錯,但是這種把盜刷風險完全轉嫁到消費者的機制,我實在是用不下去啊,即使我每個月幾乎都有好幾次的線上交易,但是我寧可每一次都重新申請,也不要讓我自己曝露在風險之下。

這是我對驗證碼的決定,你的決定如何? XD


2012/09/10
補充說明:

1. 背面末三碼是發卡銀行對於卡片的真偽做的簡單檢查碼,是利用信用卡號和有效月年等資料計算出來的,在製卡的同時就產生了,不用申請也不能更改,對於非實體卡片交易時也常拿來做為檢驗,和本文所述要線上另外申請且可以變更的驗證碼不同。

2. 如果是使用OTP(One Time Password,部分銀行翻為動態密碼)當驗證碼,就可以相對安心使用,國內常見的OTP有兩類:一類就是在交易時由發卡銀行端產生,主動用SMS簡訊傳送驗證碼,讓持卡人於交易時輸入做為驗證;另一類是發給OTP產生器,該機器按一下就會自動產生驗證碼讓持卡人輸入,這種產生器通常體積不大,就像車子遙控器一樣,有的甚至做在信用卡內。

3. 驗證碼(VISA Verified by Visa、Mastercard Securecode、JCB J/Secure)的方式本身立意不錯,確實可以將盜刷案降低,但是今天的問題點是在於約定事項的強制條款讓人太不舒服了。
實體信用卡→善盡保管未給予他人→被小偷惡意偷竊→被盜刷→持卡人發現→掛失→持卡人負擔掛失費、製卡費、『部分負擔或免除』被盜刷金額
驗證碼→善盡保管未給予他人→被小偷惡意偷竊→被盜刷→持卡人發現→掛失→持卡人擔掛失費、製卡費、『全部』被盜刷金額
同樣都是被偷走,實體卡被偷和驗證碼被偷的處理條款不同,結果當然就是不同,風險和對價關係大家就自己評估一下,至少我覺得使用驗證碼這個方式的約定事項,讓我負擔的風險已經超過我使用上的便利,所以我不主動使用這種方式,如有必要再線上申請使用,用後就取消。至於實體信用卡的部分,還在我的接受範圍內,所以繼續使用。
arrow
arrow

    denniswu 發表在 痞客邦 留言(3) 人氣()