- 主题:邮储已赔付,感谢版友支持,携程冒名账户邮储卡被盗刷(佛山也
携程说的谎可真不少
前面他还说需要银行通过验证码才能绑卡呢,可短信只有银联和携程的,就没挨着邮储的边。
问问他们,为什么1/1盗刷成功的那天没发验证码?
还是发到了别的手机上了?
如果发到别的手机上,而银联的却没有,无论有没有嗅探,显然携程存在问题。
如果没发验证码,那怎么就绑卡扣走钱了,携程更跑不了。
【 在 cinnabar 的大作中提到: 】
: 今天有了新变化,昨天携程说得不实。
:
: 今天邮储银行来电,称哪里绑的卡哪里就要发验证码短信。由于和携程说的绑卡要素不一致,又联系携程。与客服对质后,她实际操作了一下,知道了未实名账户绑卡的时候,携程确实会有一条短信验证码,“携程旅行网的验证码XXXX,正在添加XX银行卡,尾号xxx,请勿泄露验证码”,而我没有收到。
: ...................
--来自微水木3.5.10
--
FROM 113.120.108.*
这个解释靠谱,谁胆大可以试一把。哈哈
也很想知道携程所谓的风控是怎么触发的。
【 在 Lcsccc 的大作中提到: 】
: 这个绑卡的短信是发给注册手机号还是发给银行预留手机号的?
:
: 如果是发给注册手机号,这个绑卡流程显然是有漏洞的,银行也要发短信确认验证码给预留手机号才可以绑卡的
: ...................
--来自微水木3.5.10
--
FROM 113.120.108.*
瞎猜一下绑卡流程
1.携程app要开通小额免密支付,
2.发送请求到邮储,
3.邮储鉴权认证
4.邮储同时会转发或要求xc发送小额免密开通信息给银联进行同步更新,(从推广闪付,后续免密扣款仅发生在app与银联之间,猜测应该有这一步。)
5银联更新记录
6银联返回结果给邮储
7邮储更新并授权携程绑卡
如果不是短信被嗅探的话,
需要关注4.5.67,邮储与银联的交互是直连,还是经过发起绑卡请求方,如果经过,那这个风险依赖于各互联网公司的技术水平和节操。
如果邮储认为免密功能有银联负责,3会等待456的结果。同样也看是否经过绑卡请求方。
楼主收到过银联的开通验证,却没收到过邮储的开通短信,很大可能,邮储是把鉴权推给了银联,认为银联验证就会有短信了,自己不用管了。
这会引起理解上的分歧,一个规范,几家实现。容易出现漏洞
怀疑邮储与银联的转接经过了绑卡请求方app,而xc内部的漏洞导致风控时好时坏。
还是要追一追这个闪付流程到底是怎么实现的,还有xc的风控是怎么触发的。
【 在 cinnabar 的大作中提到: 】
: 2021年1月13日更新
:
: 邮储银行来电,称哪里绑的卡哪里就要发验证码短信。由于和携程说的不一致,又联系携程。与客服对质后,她实际操作了一下,知道了未实名账户绑卡的时候,携程确实会有一条短信,“携程旅行网的验证码XXXX,正在添加XX银行卡,尾号xxx,请勿泄露验证码”,而我没有收到携程的绑卡验证码短信。
: ...................
--来自微水木3.5.10
--
FROM 113.120.108.*
可以确认邮储把鉴权认证推给了银联,自己当看门大爷了。
不要指望他们有作为,把钱存到大行去吧
【 在 cinnabar 的大作中提到: 】
: 2021年1月6日19时许,由于担心代扣社保余额不足,我查看邮储银行借记卡记录时,才发现于1月1日晚被盗刷了两笔。分别是20:16:52被盗刷499元,20:17:23被盗刷498元。通过拨打邮储和银联的电话,发现被盗资金是通过携程旅行网app的二维码支付给了广西容县凤林涧餐饮服务有限公司。1月1日晚我全家都在亲戚家聚餐,那个时间段应该是快离开或者是离开回家开车的路上,绝对不是我本人或家人支付的。
:
: 之前我收到过可疑的验证码短信。分别来自中国银联和携程。
: ...................
--来自微水木3.5.10
--
FROM 113.129.38.*
携程为了推脱自己的责任,肯定在糊弄你,他的话不可信。
结合版上大佬的提示,二维码支付时,银联不要绑卡,只验证四要素就会给码。银联默认app信息真实。
29,4日的消费是没绑卡直接消费,因为免密支付,所以银联发了验证码,因为没绑卡,所以携程验证了,没通过,就拒了。
1日是绑卡消费,绑卡短信邮储没发,但是就绑上了。
然后消费时走银联,按照大佬说法,银联相信app,两笔消费就发了一条验证码。同时因为绑上了,携程不发码。
所以,你收到的所有银联码都是扣钱时发的。
邮储绑卡就没发,他自己也承认。
而携程不知道鼓捣了啥,把你卡绑上了,他现在搞不好补好漏洞了,就是在忽悠你。
你就坚持这些短信的作用就是这样的,交给法院,到时让他们解释。
邮储的安全都露成筛子了,自己还不急,心真大啊
【 在 cinnabar 的大作中提到: 】
: 2021年1月6日19时许,由于担心代扣社保余额不足,我查看邮储银行借记卡记录时,才发现于1月1日晚被盗刷了两笔。分别是20:16:52被盗刷499元,20:17:23被盗刷498元。通过拨打邮储和银联的电话,发现被盗资金是通过携程旅行网app的二维码支付给了广西容县凤林涧餐饮服务有限公司。1月1日晚我全家都在亲戚家聚餐,那个时间段应该是快离开或者是离开回家开车的路上,绝对不是我本人或家人支付的。
:
: 之前我收到过可疑的验证码短信。分别来自中国银联和携程。
: ...................
--来自微水木3.5.10
--
FROM 113.120.108.*
法院的问询会更有效。
【 在 cinnabar 的大作中提到: 】
: 谢谢分析
: 如果按您这样的分析就可以解释4日我为什么还接到了一条银联在线支付短信了,我一直想不通假冒的携程账户都绑上卡了,为什么还发银联支付的开通验证,难道盗刷的人中途解绑了又绑上?
:
: ...................
--来自微水木3.5.10
--
FROM 113.120.108.*
大佬不说了么,银联不用绑卡验证啊,就是支付时四要素验证一过就可以刷。
要不怎么推广快捷支付。给你的短信都一模一样的,怎么可能开通和支付一样的短信内容。
【 在 cinnabar 的大作中提到: 】
: 谢谢分析
: 如果按您这样的分析就可以解释4日我为什么还接到了一条银联在线支付短信了,我一直想不通假冒的携程账户都绑上卡了,为什么还发银联支付的开通验证,难道盗刷的人中途解绑了又绑上?
:
: ...................
--来自微水木3.5.10
--
FROM 113.120.108.*
携程也有支付拍照了,搞不好是从那个机构跳过去的,啥都知道呢<(`^?)>
【 在 javax 的大作中提到: 】
: 前两天大概看了一眼所谓银行卡认证4要素的内容,没有太仔细,你可以研究一下:
:
: 感觉这件事,最终问题出在“上海汇付天下”这个第三方平台上。 按照国家的现在政策,携程等这样的app是不允许直接同银行直联的,必须走银联或者第三方通道。 携程用的是 汇付天下。
: ...................
--来自微水木3.5.10
--
FROM 113.127.153.*
其实更好奇的是,邮储这么就轻轻松松的让人把钱扣走了,他们员工真不急吗?不怕反噬自己?
其它那些城市银行,农商行啥的会不会也有问题
【 在 cinnabar 的大作中提到: 】
: 2021年1月6日19时许,由于担心代扣社保余额不足,我查看邮储银行借记卡记录时,才发现于1月1日晚被盗刷了两笔。分别是20:16:52被盗刷499元,20:17:23被盗刷498元。通过拨打邮储和银联的电话,发现被盗资金是通过携程旅行网app的二维码支付给了广西容县凤林涧餐饮服务有限公司。1月1日晚我全家都在亲戚家聚餐,那个时间段应该是快离开或者是离开回家开车的路上,绝对不是我本人或家人支付的。
:
: 之前我收到过可疑的验证码短信。分别来自中国银联和携程。
: ...................
--来自微水木3.5.10
--
FROM 113.127.153.*
邮储那么大爷,就远离他们吧。
携程的话就别信了。
谁知道终端商户是哪儿的呢。
现在连工行也在推自己的商户之家,推广期间有活动,可以返现。
弄这个商户之家呢,不要求有营业执照,可以到网上搜搜照片,写个地址就行了,比如你武汉的,可以开个北京的店。。。
你再想想连工行都有任务,其他的会咋样了吧。
【 在 cinnabar 的大作中提到: 】
: 每次都是我打电话给邮储,她们是一点都不着急的,说是总行已经发了问题报告单给携程,携程不配合。跟广西的商户也联系了,人家说是正常交易。好像她们银行一点办法都没有,就是干等着。还劝我报警立案,我总觉得她们一直在甩锅。
:
: 太让人气愤了,说我不能证明我是盗刷的,我9日才在柜面取了款。我6日发现的时候第一时间报警了,然后警察也看到了我的卡(她们说她们没接到警方电话),我也第一时间挂失了。
: ...................
--来自微水木3.5.10
--
FROM 113.120.108.*