晴時多雲

系統漏洞 換完新卡 舊卡被盜刷

2007/01/26 06:00

記者李靚慧/專題報導

銀行換發新卡後,舊卡號卻還能在國外購物網站被盜刷,在台灣盜刷率創新低的今天,許多銀行業者都覺得不可思議並且指出,雖然可能只是個案,但很明顯就是銀行系統有漏洞。

中信銀:離線交易問題

對該行信用卡持卡人換發新卡後,舊卡號仍然在日本購物網站被盜刷一案,中國信託商銀昨日解釋,因為信用卡國際組織針對「不同國家」、「不同行業別」的最低交易限額有不同限制,在日本地區,如果小金額的網路交易,消費時不用即時取得銀行的授權碼,也就是採「離線交易」,才會發生舊卡號被盜用消費的情形。

但令人質疑的是,該行既然已在10月份發給持卡人新卡,歹徒卻能在11月用舊卡號去盜刷;中信銀為何還允許特約商店可以用舊卡號來請款,甚至還將這筆消費列入持卡人新卡號的帳單內?對此,中信銀卻未能給予解釋。

銀行業者指出,過去有些購物網站採取「離線交易」,也就是未在消費的第一時間連線發卡銀行取得「授權碼」,這的確是網路交易的一大風險。不過,台灣的收單機構,目前均要求購物網站採取連線交易,就是希望將盜刷風險降至最低。

銀行應會吸收損失

某家大型發卡銀行信用卡主管指出,各銀行都有一套風險控管機制,例如監測到某一特約商店發生側錄事件後,就會針對先前在此消費過的持卡人,評估主動換發新卡的可能性。

不過,銀行業者指出,通常被銀行鎖定必須換卡的卡片,都是在通知持卡人卡片可能遭側錄、將換發新卡的同時,就已同步將舊卡「鎖卡」,避免該卡片再遭盜刷。這次的個案出現領到新卡後,舊卡還被盜刷的狀況,其實很明顯就是銀行的系統發生漏洞。

不過,另有發卡銀行持保留態度認為,既然銀行已主動換發新卡,針對舊卡號遭盜刷的金額,持卡人無需擔心,只要立即向銀行反映,銀行應會自行吸收損失。


善用簡訊通知 避免盜刷損失

記者李靚慧/專題報導

針對信用卡遭側錄、盜刷的風險,信用卡國際組織提醒,應掌握幾個用卡小技巧,並且配合銀行、國際組織的相關服務,就可避免信用卡遭盜用的損失。

為遏止信用卡遭側錄、盜刷,國內大型發卡行如果發現某些卡片有異常消費情形,並且懷疑已有遭側錄的可能時,就會主動通知持卡人換卡。不過,除了銀行加強監督外,持卡人自己也得時時提高警覺。

該如何確保用卡的安全?萬事達卡國際組織指出,首先,持卡人使用信用卡時,勿將卡片離開視線;也不可將卡片留置於車上、置物櫃等處所;更不可交給他人保管。其次,刷卡消費完畢,務必記得將卡片取回,這些都是用卡的「最基本原則」。

銀行業者並提醒,由於只需要卡號與有效月年等資料就可進行郵購、網路消費,因此,卡片的資料同樣須小心保護,不可外流。如果擔心被盜刷,可善用銀行提供的「即時簡訊通知」服務。例如新光銀行、荷蘭銀行等均在持卡人刷卡後,立即以簡訊通知;安泰銀行則提供e-mail通知服務。

Visa國際組織提醒,持卡人在每次刷卡交易後,不但需檢視刷卡金額是否正確,更須重視銀行每月寄發的帳單,務必仔細地核對每一筆消費。如果發現不是自己的刷卡消費,就算是很小很小的金額,都得立即通報銀行,因為有些歹徒會先購買低價物品來「測試」,不會先進行大額交易;如果持卡人未發現,下次再盜刷的金額就會相當可觀。

另外,對於有網路購物需求的持卡人,Visa國際組織提醒,可申請該組織的「Visa驗證」服務。也就是向提供該服務的銀行,申請一組密碼,未來進行網路交易時,除了要輸入卡號、有效月年之外,還需增加輸入密碼後才可完成交易。換言之,歹徒只有取得卡號等資訊,仍然無法進行網路消費。

但是,如果發卡行沒有提供「Visa驗證」服務,可選定一張信用卡,作為網路購物的專屬卡片,並要求銀行調降這張專屬卡片的刷卡額度,萬一遭到盜刷,損失的金額就可大為降低。


舊卡被盜刷 中信銀遲未解決

〔記者李靚慧/台北報導〕銀行發現信用卡遭側錄後主動換新卡,持卡人未必就可安枕無憂;有位黃姓讀者就向本報投訴,他日前換新卡後,舊卡號竟然還遭冒用上網購物,所幸他仔細檢視帳單,才避免成為冤大頭。

黃姓讀者投訴指出,他在去年9月份接到中國信託商銀的通知,告知他的信用卡出現不正常消費,懷疑是信用卡被側錄了,表示要主動換發新卡。他在10月份順利收到新卡後,就依據銀行指示將舊卡剪掉。

但黃姓持卡人在收到12月的帳單時,赫然發現帳單中出現一筆消費,消費時間落在11月間,而且是在一個名為「TAHOO JAPAN」網站的日幣消費。但他確信自己當月並未刷卡、也沒有上網消費,因此,立即向中信銀客服反映。

當時經由中信銀客服核對卡號,他卻驚覺:該卡號竟是中信銀通知他必須主動更換的「舊卡」卡號。照理說,持卡人10月收到新卡,舊卡的卡號應該就作廢無法使用,結果舊卡號不但在11月遭盜用,銀行還直接列入12月帳單向他請款。

黃姓讀者不滿地說,當時客服人員表示,將寄一份「聲明書」給他,簽名後回覆給銀行;但一直到本月18日,他不但沒收到聲明書,1月份的帳單中,銀行仍未撤銷已經在上一期反映遭盜刷的金額。他質疑,如果當時沒有仔細檢視帳單就繳款了,豈不成了冤大頭?

對於為何已作廢的舊卡,會在網路上進行消費,甚至還列入持卡人的帳單中?中信銀並未給予合理解釋,僅強調,該行寄出的「聲明書」,持卡人因故未能收到,近日將重新寄發一份給持卡人。

另外,黃姓讀者那筆帳單,經過向信用卡國際組織求證,該網站的確有大量異常消費狀況,因此,已於1月19日列入疑問款,該持卡人無須負擔該筆款項。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中