交流站:为何银行OTP形同虚设?

字体大小:

1月6日,我在cheaptickets.sg网站上购买机票。来到最后的付款环节,网页上显示使用信用卡支付不收取额外费用,我便仔细检查所付金额,确认无误后,输入星展银行信用卡的信息,点击下一步进行支付。网页来到最后一步,须要输入银行发到手机的一次性密码(OTP)。收到OTP后,我正打算输入网页时,突然发现所须支付的金额与之前不一样,比早前确认的多了一些。我决定不输入OTP,暂停支付。当我打算返回上一页查看付款金额为什么改变时,网页上的信息已消失;与此同时,手机收到银行发来通知支付成功的短信。

我随后联系cheaptickets.sg,又仔细查看收到的机票和付款收据,才发现商家是在付款的最后一个步骤,加入了一笔48元的“支付费”(payment fee)。

我之后联系银行,得到的答复更让我震惊。大意是这个OTP是否有效,取决于商家是否选择使用它。如果商家选择不使用OTP认证,那么即使消费者不输入OTP,也不能阻止这笔交易通过。

我有以下两个问题希望解惑:

一、商家在网上交易的最后一步输入OTP时,悄悄加上一笔费用,是否属于变相的欺诈行为?

二、由星展银行发出,本应该是为了保护客户利益的最后一道防线的OTP,居然形同虚设,那不是多此一举吗?

LIKE我们的官方脸书网页以获取更多新信息