PTT職涯區 / MobilePay (行動支付)

Re: [請益] SP被拒

看板MobilePay (行動支付)作者 (prussian)時間6年前 (2020/02/26 00:12), 6年前編輯推噓14(15189)
留言105則, 24人參與, 6年前最新討論串3/3 (看更多)
※ 引述《miniuser (=.=)》之銘言: : → suaveness: 對啊,只認識AP,其他pay都假的,MST也是假的 02/25 20:03 : → suaveness: 之前那間店跟他說SP有磁條模擬功能,自己試不出來然後 02/25 20:03 : → suaveness: 繼續跟我講 可是我們沒有感應功能... 02/25 20:03 : → suaveness: 後來我就直接通知收單銀行該店拒收信用卡。 02/25 20:04 : → prussian: 三叔就沒在花錢花心思推廣,靠你們幫他作免費教育訓練 02/25 20:25 說明一下免得以為我在說沒根據的風涼話 ...但打完似曾相似,原來早說過了... 算了再看一次吧 一般特約商店要簽約收單都會被收單銀行要求東要求西的, 什麼不可以拆單不可以試單卡機不可以轉借, 要檢查偽冒卡要核對簽名,沒作的才真的會被要求吞下盜刷,甚至被取消資格 那麼我們來看一下以聯信為例的收單作業流程 https://imgur.com/sc4hbs8
注意到了嗎? 為什麼只有磁條需要核對卡號? 因為磁條資料和傳輸根本沒加密,光著屁股滿街跑, 太容易偽造和攔截,容易到台灣在十幾年前 就寧願破釜沈舟花費當時一卡還需要數十~數百元的成本, 直接全面換發全國幾千萬張金融卡為晶片卡, 來遏止當時的側錄盜刷盜領歪風。 截至目前為止晶片卡、感應卡還沒有實用的偽造方式, 估計當所需的運算資源成本下降到有賺頭的時候, 應該會再帶來一波卡片更換潮,就算尚未被破台, 其實EMV已經默默在更換更高強度密鑰長度, 下一代加密方式也已經準備更換。 但至少到目前為止,插卡(+PIN)或感應成功, 就代表整個刷卡生態系認可卡片是合法有效的, 不需要再作額外的外觀驗證。 而當一般商家被教育成磁條要非非非非非非非常小心, 辨識不力可歸因於店家時,店家要自己承擔盜刷損失的前提下, 你用一隻店家無法辨識真偽的手機, 要如何讓店家相信認可你拿的設備是信用卡組織和收單銀行接受,會付錢的呢? 向店家證明你拿的是三叔原廠沒經過改造的原封手機, 不是啥山寨機、Root 機,或是長得很像手機的盜刷專用機? 您知道特約商店扣偽冒卡有獎金,抓到犯人有獎金分,破案也有得分嗎? 刷卡除了讓正確的人和卡想刷的時候可以刷得過, 另外一大重點是讓不能刷的鬼東西,被確確實實擋下來不能過 一般磁條卡如何辨識偽冒卡可以參考手冊後面一大部份篇幅, http://bit.ly/2SYijZa 請問,店家要如何辨識MST刷卡是不是王八機載暗網買來的卡號? 因為是三叔專利所以盜刷歹徒很有良心絕對不會去侵犯專利權? 還是它材料太特殊,製程太先進,絕對沒人可以製作得出來? 就算真的可以,重點是你要去說服這些商家和收單行, 你用這種方式刷卡的人是安全的,三叔擔保用MST刷卡的手機是安全的, 甚至承諾用這種方式收單遇上山寨機、Root 機,或是盜刷王八機, 絕對不可能盜刷成功,有了任何損失,三叔很有信心一律買單。 有嗎? Apple Pay 感應夠簡單夠安全了吧, 完全比照感應卡使用即可,而且持卡人是肥羊保證(喂 收單行一句比照辦理,躺著賺就好了吧? 你看看人家收單行準備了什麼訓練材料? http://bit.ly/32nOMLC 真以為人家光靠蘋果咬一口的信仰就可以吃穿十幾年? 三叔呢? 請問 MST 是什麼? 安全嗎? (痴呆貌 重點不是你用的人懂,是要讓收的人知道、相信、並認可啊 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.229.250.72 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1582647176.A.286.html
02/26 00:35, 6年前 , 1F
感謝 長知識
02/26 00:35, 1F
02/26 00:46, 6年前 , 2F
這樣看起來只會覺得SP在台灣可能很難起來
02/26 00:46, 2F
02/26 01:11, 6年前 , 3F
MST 的使用情境只會越來越少
02/26 01:11, 3F
02/26 01:13, 6年前 , 4F
但跟SP很難起來沒關係 就都走感應 三星該擔心的是銷量
02/26 01:13, 4F
02/26 01:13, 6年前 , 5F
沒賣出去就沒人會去用SP
02/26 01:13, 5F
02/26 01:14, 6年前 , 6F
磁條本來就是風險高
02/26 01:14, 6F
02/26 01:18, 6年前 , 7F
根本來說, 信用卡組織都已經在要求發卡機構新卡要停止支
02/26 01:18, 7F
02/26 01:19, 6年前 , 8F
援磁條了, 磁條刷卡遲早會被淘汰, 只是時間長短而已
02/26 01:19, 8F
02/26 02:09, 6年前 , 9F
02/26 02:09, 9F
02/26 03:03, 6年前 , 10F
推 沒想到有這些文件
02/26 03:03, 10F
02/26 06:04, 6年前 , 11F
4家在美國的信用卡組織VMAD都沒有要求停止支援磁條
02/26 06:04, 11F
02/26 06:08, 6年前 , 12F
MST也是代碼代,只要是二端都連線的交易都非常安全
02/26 06:08, 12F
美國人一貫注重相容性,換方式刷使得刷卡率下降每一分都是少賺的 地方大要汰換也是問題,寧願用其他偵測行為等方式防 問題不是MST安不安全,而是有人仿MST時安不安全 例如用盜刷機載側錄來的磁條資料刷,刷起來就跟複製卡一樣, 也不會有代碼化,這時店員要怎麼分辨?
02/26 07:37, 6年前 , 13F
推,原來如此呀
02/26 07:37, 13F
02/26 07:58, 6年前 , 14F
gpay 全世界通用,用google phone沒有這種煩惱
02/26 07:58, 14F
02/26 08:08, 6年前 , 15F
是沒辦法有這種煩惱吧
02/26 08:08, 15F
※ 編輯: prussian (36.229.250.72 臺灣), 02/26/2020 08:59:36
02/26 09:13, 6年前 , 16F
有一種in put mode 叫做T,如果是自行收單可以透過是不
02/26 09:13, 16F
02/26 09:13, 6年前 , 17F
是T來辨別,前提是知道該卡的發卡銀行。有些代碼化他行
02/26 09:13, 17F
02/26 09:13, 6年前 , 18F
亦可辨認,有些不行,有待政府努力。
02/26 09:13, 18F
02/26 09:14, 6年前 , 19F
input mode
02/26 09:14, 19F
02/26 09:41, 6年前 , 20F
entry mode 是在卡機有多種輸入方式時用來分辨用的,內
02/26 09:41, 20F
02/26 09:41, 6年前 , 21F
容依卡機為準不是統一的。上面台新apple pay那文件有範
02/26 09:41, 21F
02/26 09:41, 6年前 , 22F
例。通常用到mst的地方是卡機只能刷磁條,很有可能是舊
02/26 09:41, 22F
02/26 09:41, 6年前 , 23F
機。你確定有entry mode可以看? T 在一些卡機上是 Tap
02/26 09:41, 23F
02/26 09:41, 6年前 , 24F
ped,不是 Token。token不是輸入方式,卡機也不應該知
02/26 09:41, 24F
02/26 09:41, 6年前 , 25F
道卡號是不是 token。
02/26 09:41, 25F
02/26 09:41, 6年前 , 26F
退一萬步有統一的 entry mode 可以看,好喔,那誰來花
02/26 09:41, 26F
02/26 09:41, 6年前 , 27F
錢教店員全部學會用這個分辨仿造的 mst? 遇到盜刷機時
02/26 09:41, 27F
02/26 09:41, 6年前 , 28F
扣機? 就算決定不要處理通通都收,等盜刷方式真的出現
02/26 09:41, 28F
02/26 09:41, 6年前 , 29F
再說,光"通通都收"這一條要推動下去就是大問題。而且
02/26 09:41, 29F
02/26 09:41, 6年前 , 30F
是老問題: 誰要負責推? 告訴並讓幾千萬商家接受這是安
02/26 09:41, 30F
02/26 09:41, 6年前 , 31F
全的方式,和危險的磁條卡不一樣?
02/26 09:41, 31F
02/26 09:41, 6年前 , 32F
你三叔沒那個量,就算想推人家還不見得鳥你,何況根本
02/26 09:41, 32F
02/26 09:41, 6年前 , 33F
沒在推。這個世界不是光靠技術決勝負的。
02/26 09:41, 33F
02/26 09:45, 6年前 , 34F
paradox.....no comment
02/26 09:45, 34F
02/26 09:46, 6年前 , 35F
但 Samsung Pay 綁定一樣要收簡訊,而這個簡訊某部
02/26 09:46, 35F
02/26 09:46, 6年前 , 36F
分來說就是確認是持卡人的手機,就算在某個地方買了
02/26 09:46, 36F
02/26 09:46, 6年前 , 37F
卡號又要怎麼綁定?再來 Root 之後,基本上無法使用
02/26 09:46, 37F
還有 28 則推文
02/26 21:13, 6年前 , 66F
SP也是代碼化技術 刷下去送銀行驗證不過就沒了
02/26 21:13, 66F
02/26 21:14, 6年前 , 67F
就算MST技術被仿造出來 阿信用卡資料呢?
02/26 21:14, 67F
02/26 21:14, 6年前 , 68F
你沒有信用卡資料就算能MST也刷不過 如果歹徒有信用卡號
02/26 21:14, 68F
02/26 21:15, 6年前 , 69F
那就要追卡號怎麼來的而不是糾結在有沒有實體卡
02/26 21:15, 69F
02/26 22:02, 6年前 , 70F
我是不太懂回覆簡訊會被攔截的意義,那 Apple Pay
02/26 22:02, 70F
02/26 22:02, 6年前 , 71F
加入的當下也會被簡訊攔截,那是不是結果也是受害者
02/26 22:02, 71F
02/26 22:02, 6年前 , 72F
的卡變歹徒的卡片?
02/26 22:02, 72F
02/26 22:02, 6年前 , 73F
跟感應、磁條沒關係,就像樓上提到的,Samsung Pay
02/26 22:02, 73F
02/26 22:02, 6年前 , 74F
一樣是代碼化,不會因為你用磁條而變成真實卡號呀!
02/26 22:02, 74F
02/26 22:02, 6年前 , 75F
那歹徒因為持卡人用磁條刷卡擷取到代碼化的卡號後,
02/26 22:02, 75F
02/26 22:02, 6年前 , 76F
能綁在其他裝置嗎?不能吧?
02/26 22:02, 76F
02/26 22:04, 6年前 , 77F
所以那些店家就只是單純不了解,我們就把推廣責任給
02/26 22:04, 77F
02/26 22:04, 6年前 , 78F
收單銀行,請銀行加強教育勝過消費者說破喉嚨。
02/26 22:04, 78F
02/26 22:06, 6年前 , 79F
我個人是三種都有用過,加入流程都一樣,輸入卡片完
02/26 22:06, 79F
02/26 22:06, 6年前 , 80F
整資訊,OTP 簡訊驗證過,才能綁定,刷卡一定都是在
02/26 22:06, 80F
02/26 22:06, 6年前 , 81F
簽單呈現獨一無二無法綁在其他裝置的虛擬卡號
02/26 22:06, 81F
02/27 00:20, 6年前 , 82F
比較納悶的是 人家說磁條比較不安全 但感應的話
02/27 00:20, 82F
02/27 00:21, 6年前 , 83F
不是說也可以側錄嗎? 有些還要刻意買防側錄的
02/27 00:21, 83F
02/27 00:22, 6年前 , 84F
一堆RFID防側錄保護商品..感覺感應也沒比磁條安全
02/27 00:22, 84F
02/27 03:34, 6年前 , 85F
那是第一代的感應卡,現在沒那麼容易了
02/27 03:34, 85F
02/27 13:52, 6年前 , 86F
簡訊被攔截就是簡訊被送到別支手機上的意思
02/27 13:52, 86F
02/27 13:53, 6年前 , 87F
是靠技術破解的..不是什麼冒充打客服改電話這種低階
02/27 13:53, 87F
02/27 13:55, 6年前 , 88F
台灣因為用戶都在電信公司自己的線路上..比較不會發生
02/27 13:55, 88F
02/27 13:56, 6年前 , 89F
被攔截的簡訊..自始至終都是送到同一個號碼..但不同手機
02/27 13:56, 89F
03/09 15:02, 6年前 , 90F
台灣還是一堆人用磁條啊
03/09 15:02, 90F
03/09 15:02, 6年前 , 91F
全聯幫客人刷卡,一張信用卡沒晶片沒感應就磁條的卡一
03/09 15:02, 91F
03/09 15:02, 6年前 , 92F
大堆呢
03/09 15:02, 92F
03/09 15:02, 6年前 , 93F
銀行怎麼都沒強制回收,難道還能一直延期的嗎?
03/09 15:02, 93F
03/09 15:05, 6年前 , 94F
我在全聯打工全部照單全收也沒出什麼事,除了全聯不支
03/09 15:05, 94F
03/09 15:05, 6年前 , 95F
持的銀行外。
03/09 15:05, 95F
03/09 15:05, 6年前 , 96F
用任何感應Pay,我全都不管,畢竟連線銀行成功代表可行
03/09 15:05, 96F
03/09 15:05, 6年前 , 97F
,連結失敗代表不可行,其實就這麼簡單。
03/09 15:05, 97F
03/09 15:05, 6年前 , 98F
什麼fitbit Pay啦 Garmin pay,一些比AP GP SP更少見的
03/09 15:05, 98F
03/09 15:05, 6年前 , 99F
我都收,也沒在拒絕的。
03/09 15:05, 99F
03/09 15:11, 6年前 , 100F
話說一般網路上盜刷,出問題,銀行不也是摸摸鼻子認了
03/09 15:11, 100F
03/09 15:11, 6年前 , 101F
,列為呆帳嗎?
03/09 15:11, 101F
03/09 15:11, 6年前 , 102F
反正跟銀行投資幹嘛或者一堆大戶欠錢不還比,這些帳都
03/09 15:11, 102F
03/09 15:11, 6年前 , 103F
只是小錢吧
03/09 15:11, 103F
03/09 15:12, 6年前 , 104F
為什麼實體店家盜刷就要店家程度責任就很奇怪了
03/09 15:12, 104F
03/09 15:12, 6年前 , 105F
網路盜刷就沒看過銀行跟網站經營者追究責任的。
03/09 15:12, 105F
更多 prussian 的文章
文章代碼(AID): #1ULKU8A6 (MobilePay)
討論串 (同標題文章)
本文引述了以下文章的的內容:
7
38
Re: [請益] SP被拒
miniuser
6年前, 02/24
完整討論串 (本文為第 3 之 3 篇):
排序: 最新先 | 最舊先 | 留言數
14
105
Re: [請益] SP被拒
prussian
6年前, 02/26
7
38
Re: [請益] SP被拒
miniuser
6年前, 02/24
16
59
[請益] SP被拒
BASUAR
6年前, 02/24
在新視窗開啟完整討論串 (共3篇)
MobilePay 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 prussian 的文章
文章代碼(AID): #1ULKU8A6 (MobilePay)