綠豬杯 wrote:
只不過paypal的機制有那麼若一直被入侵嗎?
被盜刷有很多是使用者的問題:
(1)使用者的電腦被植入木馬而不自知
(2)使用者用公共電腦上網並輸入帳號,email和密碼
(3)使用者在其它網站使用相同的帳號,email和密碼
這些都使得盜刷者有機可乘取得使用者的帳號密碼資料
對Paypal系統而言,只要有人輸入正確的email及密碼,就過關了
當然安全措施也可以設計要求使用者要準備讀卡機插入晶片信用卡
但問題是這些安全措施也意味著帶給使用者不方便
例如讀卡機可能要安裝驅動程式、瀏覽器要正確安裝元件
然後消費者這時也可能破口大罵:
為什麼搞的這麼麻煩?線上刷卡只要輸入信用卡資料不就好了
(這時又不考慮如果有人手上有你的信用卡資料,他就可以刷了)
結論:太安全有人會罵怎這麼麻煩、太方便有人會罵怎這麼不安全
但其實有很多是使用者的防禦性安全觀念不夠、自己外洩資料而不自知
大約半年前某月底收到國泰信用卡帳單,多了4筆款項(都是paypal的),被刷了10多萬元,馬上打銀行客服告知,客服說被盜刷的金額可以先不用付,然後有傳真給我一些資料要我填寫回傳.之後我再打給paypal說明此狀況(客服人員操大陸口音),她說要我去paypal帳戶裏填寫申請鑑定,整個流程走完大概1個星期錢就退回信用卡了,後來帳戶還多了500多元
,但我已不敢再用了....上星期買小米機也是設定新的paypal帳戶(因為一直刷不過),付完款後就馬上把帳戶裏的信用卡資料刪除了,我想我還是比較適合現金交易吧
