我的信用卡被盜刷停用中....

[rushoun]

我的信用卡被盜刷停用中....

這真是個有趣的事！

昨天下班回家途中時，接到信用卡公司來電。就是說我的信用卡有異常消費，經詢問我確定沒有消費，於是通知我信用卡可能遭到用，於是要先停掉我的信用卡，補發一張新的。

我其實剛接到消息時，以為是詐騙，也覺得奇怪，他並沒要我的資料。於是回家後，電詢信用卡公司，確認這件事。我比較好奇的是，哪個環節出問題？

1.我線上paypal付款，paypal出問題？
2.我之前用paypal刷fileserver，網路硬碟服務。fileserver出問題？
3.我自己的電腦被駭，出問題，真是這樣，問題也很大。（機率應該不高）
4.信用卡公司出問題，這更嚴重了！

後來paypal公司打電話來（大陸內地人口音，不過不奇怪啦！台灣就是沒有paypal付費平台呀），也詢問相同問題，也同樣回覆，暫時先停掉我的paypal帳號。並且告知，這筆消費會被取消，我不必支付這費用，這才是重點。

他們共同的回覆內容，都是說已經通知國際金融調查單位，會進行調查。


我的疑問如下：

他們為何會對這筆被盜刷的消費，有注意到並且主動通知。這筆消費雖然確實是有點不尋常，支付貨幣竟然是英鎊。我之前的消費大多是台幣，美金，日幣。真的是因為他是英鎊，所以因此被注意嗎？那如果消費的是台幣，有沒可能就不被發現？

這收款的paypal帳號，是一個gmail的信箱帳號，使用的還是中文的暱稱。有趣的是，我用google搜索找得到這個e-mail帳號，並且這個e-mail信箱帳號有曾在某部落格之類的網頁出現。這e-mail帳號是跳板嗎？

所以....我也開始懷疑google的問題了，這可更嚴重了！google最近不是還因為幫助美國政府，利用google功能，蒐集紀錄所有消費者的使用過程紀錄，而被抗議中嗎？

總之...
我的經驗告訴大家小心啦！
一直覺得，銀行機構刷卡的方式，實在很危險，只要輸入信用卡號，就可以的方法。最可惡的是，他們都要求輸入信用卡另一面，簽名欄旁驗證的那3碼，藉此規避銀行的責任，很可惡！
最近是有人採用3D輸入信用卡的方式，就是除信用卡號之外，再另外由消費者設定自己的一組密碼，安全不少。可是，用的消費平台並不多，反倒是遊戲線上消費的平台，有採用這種方式。

[tvirus]

以台灣的線上刷卡機制來說
有一些是在購物網頁上放表單,讓客人輸入卡號跟檢查碼
再POST至某金流的網頁去
早期一些網站上的購物都是這樣

現在大多改成,購物網站只放單純的金額跟交易單號
POST至金流的網頁後,再輸入卡號跟檢查碼
購物網站只會取得刷卡後的交易結果
就是要減少一般購物網站取得客戶卡號檢查碼的機率

當然,如果不是在HTTPS的情況下交易被欄截封包,那就是另一個很可悲的事了...

Google了不起知道你消費了啥,除非你大喇喇的放個卡號檢查碼的Email專門給別人看...

剛好我在搞財金的線上刷卡跟敝公司網站購物的部份...

[ellery]

發卡銀行的電腦系統會分析, 例如平常沒有海外消費, 但卻突然有海外消費時,
或者一些高風險的消費, 還是購買3C產品等容易被盜刷集團盜刷變現的消費等,
就會打電話給持卡人做確認.

第一次去日本時在日本的書店刷卡後不到5分鐘就有接到確認的電話,
後來我問發卡銀行的客服說那以後出國不就要開手機漫遊?
客服說可在出國前打給發卡銀行先告知哪幾天會有國外的消費, 客服會註記就不會再問了(除非被認定異常).
另外 透過Paypal消費視同在國外消費, 也可能會被發卡銀行問到.

3D確認的話, 萬事達卡有, VISA及JCB不知.

[misol]

我居然在找哪裡有「讚」可以點......

[rogershu]

VISA應該也有所謂的3D認證，不過嚴格來說，3D認證這個服務有沒有啟用應該是看提供線上金流匣道的銀行是否有開啟或者說有提供這項認證，就目前線上刷卡的經驗來說，只要是採用中國信託的線上金流匣道的商家我們去使用信用卡和他們做線上交易時就一定會遇到需要3D認證密碼的要求，其他家金流匣道就真的不知了~

[rushoun]

我居然在找哪裡有「讚」可以點......

有g+1可以嗎？

[rushoun]

已經收到新的信用卡，也收到一個類似糾紛的申請書，資料送出，等結果啦！