喜歡網購的艾咪收到信用卡發卡銀行的簡訊,通知她1分鐘前在國外網站刷卡3萬元,艾咪驚覺自己的信用卡被盜刷了。雖然她馬上打電話,要求將這筆費用列為「爭議款」以保障自己的權益,但銀行卻說因她使用的是「3D認證密碼」,所以仍須支付刷卡費用。這到底是怎麼回事?
長期研究信用卡權利及功能的「符碼記憶」部落格版主Werdna指出,3D認證密碼安全性雖較高,但因密碼是由持卡人設定、保有的,一旦遺失、遭盜用而造成損害,銀行不需負責。若用3D認證密碼會有上述的風險,那麼還能申請嗎?可以的,只要做好密碼資料保管,小心防範被盜或遺失,仍能安全地享受網購的好處與樂趣。
隨著網購興盛,網路金融交易的風險也大增。根據金管會的統計顯示,2012年信用卡網路交易總額約2,700億元,而聯合信用卡中心指出持卡人網路交易被盜刷比率竟從2011年的63%,在2012年增為84%,信用卡被盜刷總金額,從2011年的1億660萬元,激增至2012年的2億9,570萬元,增幅高達1.7倍。網路刷卡交易雖然方便,但為求自保、避免被盜刷,可以採取以下3個方法:
方法1》
卡號+到期日+末三碼
最便利但安全性低
只要持卡人在網路刷卡時,輸入「信用卡號」、「卡片到期日」,以及「信用卡背面末3碼」,就能透過加密的傳輸系統完成交易。
Werdna指出,這個方法最為方便、簡單,使用率最高,可是安全性卻最低,因為只要信用卡一遺失,或上網時被木馬程式惡意侵入,就很容易被盜刷。
若消費者偏好這個方法,自保的方式就是,經常要注意信用卡的使用狀況,一旦被盜刷,就馬上向銀行要求將該筆交易金額列為「爭議款」,那麼舉證責任就落在銀行身上,持卡人不必支付任何費用。
方法2》
3D認證密碼提升安全性
但被盜刷要自負全責
4年多前,國際信用卡發卡組織推出了3D認證系統,亦即在方法1外,再輸入一組由持卡人設定的認證密碼。因能提高交易安全性,得到收單銀行、發卡銀行的認同,而逐漸推廣開來,目前國內約有10多家銀行提供此項服務。想使用3D認證密碼,只要持卡人打電話給發卡銀行客服中心,依客服人員說明的步驟,自行設定一組6位∼10位含英文與數字的密碼即可。申請之後,只要在有提供此項認證的網站刷卡,就要輸入這組密碼,如果所造訪的網站不需要認證,持卡人只要輸入方法1所需的3組號碼就好。
不過,Werdna提醒消費者要特別注意,無論哪家發卡銀行,在網路認證交易使用條款上都會載明:「註冊過程中持卡人所設定的個人密碼、提示問題與回答,及銀行提供給持卡人的任何訊息皆視為機密,持卡人應負保管之責,未盡保管之責所致之損害,由持卡人自行負責,銀行不負任何賠償費用。」意思就是,3D認證密碼是由持卡人自己設定、保有,若發生遺失、盜用而造成損害,都由持卡人自行負擔,銀行完全沒有責任。