當下連上xbox live查他們的帳務系統,果然在12/19多了一筆207元的帳務且信用卡公司己付款項。
打電話去微軟客服,客服說台灣沒有xbox live的服務站,必需打到國外才行,服務時間是星期一~星期五上班時間。那我沒辦法查證是不是被盜刷,所以打給花旗請他暫時停止信用卡服務,花旗說沒辦法暫時停卡,只能換發新卡,而且換發新卡要200元,凹了一下花旗專員他才說不用收費。
01/16星期一上班時段打電話過去微軟,總算有接通了,居然說他們的帳務主機故障,她會在24小時內回我,留下我的手機號碼,結果沒回。
1/18星期三再打一次,總算可以查帳了。結果說10/30時我有刷一筆210元轉500點遊戲代幣的款項,他們的系統故障只扣除2.1元新台幣。會不會太跨張啊!如果屬實3個月後我才在我的信用卡帳單上看到這扣錯的款項。
當下想了一下,想到一筆非常特別的帳單,因為有什麼產品只賣台幣2.1元,讓人印象深刻。好像真的是如此,因為單據都不在身邊,我就跟客服小姐說好的,我要再查看看,結果翻箱倒櫃找到之前帳單一查,還真的這筆沒被扣到款項,只有在信用卡帳單顯示是10/30刷了台幣2元,但當天就又刷退回2元,當初收到帳單時我以為是微軟系統故障,沒意識到是210元的帳單(以為在前一期己經繳過了)因為沒扣到錢所以不以為意,所以趕快在自己xbox360主機刪除所有信用卡資料以求自保,過了好幾天還寄了發票2.1元。
不對啊!在12/18之前就有把信用卡資訊刪掉,為啥他還能再扣款,於是我連上xbox360主機一查,刪除的信用卡資訊,在3個月後又出現在xbox360的主機上了,這次很確定我再一次把他刪除了。(反正都停卡了刪不掉也沒差XD)結果己經刪除的信用卡資料可以在2個月後自己再行扣款項,並且沒有通知我(我的電話、手機、地址、電子信箱全都在微軟的資料庫裡),還得要我在3個月後收到信用卡帳單打客服查帳才發現3個月前的這筆呆帳。好笑的是在我打完尋問電話後他才寄mail給我說這件事。當下覺得,你的電郵會不會太早寄了啊!XD。當時我還問客服說如果真的是扣錯款項日期差這麼遠為什麼沒有告訴我,居然回我說她不知道,負責帳務的部門不是她們部門,整個很無言。最終,他還是扣錯錢啊!我是買210元,為什麼你還是扣成207元。XD
回的電郵內容如下:
先生您好!
感謝您致電Xbox服務中心.
關於您詢問消費記錄的問題,我們協助您完成了查詢.由於系統的原因,系統做了一個調整,您在2011年10月30日購買的500微軟點數在2011年12月19日完成扣除.造成您的困擾,我們深感歉意!
----------------------------------------------------------------------------------------
經過這個事件,我感覺xbox 360的信用卡線上刷卡系統很不安全,
1.不管你有沒有刪除信用卡資訊,他們好似永久儲存在他們的電腦中,也就是說他們的員工或者駭客駭入的話想怎麼刷就怎麼刷,對消費者來說完全沒保障。
2.你在螢幕上看到的金額210元並不代表是連線到銀行認證的金額,在你看不到的系統底下會變成2元、207元,金額全都不對啊。
3.最重要的是刷錯的金額他們可以在2個月後能取得所有合法授權資料進行銀行刷卡,是否代表我們的信用卡全部的資料都存在他們電腦裡,可以讓他們進入銀行如入無人境地。(完全不需授權就可以在補刷一次)
一般來說,去pchome、yahoo…等線上刷卡,是將信用卡的key交給銀行認證,本身他們是不儲存信用卡資訊,在你購買時,會將請款金額和加密的信用卡資料送給銀行認證,如果帳目錯誤他們需要持有人再拿卡重填一次才能扣款,無法再自行補正扣款。但是微軟的xbox360是把信用卡資訊儲存在他們的電腦系統裡,被駭客侵入多刷幾次也沒關係,完全不需要信用卡持有人的認證,而在消費平台上也沒提到這件事,整個顯得相當不安全。
想問有沒有人了解xbox的信用卡刷卡機制的人他的運作是怎麼樣。在還不是很了解線上刷卡機制之前,還是建議大家多用通路買遊戲代幣,不要使用信用卡刷卡消費。為了怕還有受害者,所以才把自己的經歷寫出來告訴大家。
ps.以上是我對信用卡的認知,有誤請更正。
回覆樓友們:
→感謝7 、8樓的回答,原來刷信用卡的風險還真的是不小,讓我倒吸一口氣,怪不得有這麼多人堅持不辦信用卡。
→我對帳的方式是拿著信用卡帳單一筆一筆去對自己上個月的花費,沒有作每個月的收支記錄。如果沒有一個索引要記起上個月在哪花了哪些錢做什麼,你會完全記得嗎?所以我以為我這筆錢己經繳過了,更何況他是3個月後才送到我手中。我對信用卡帳目這個習慣是不太好,不過刷了十幾年兩張卡還沒有遇過刷錯退費又隔2個月再刷的事情。
→請不要說「花不用錢很爽」、「得了便宜還賣乖之類」的話,你是神算嗎?在買東西的時候能料到微軟會刷錯卡啊!會有機會讓你花不用錢嗎?即然都拿出信用卡付費就是花錢買了,怎麼可以預設我是澳客,說吃了飯不付錢之類無意義的話,這是在討論xbox360線上刷卡平台的安全性問題,不是口水戰。我既然是發文在這,不是發在微軟的客服就代表我不是要什麼好處,只是把經過拿出來討論長點知識,不喜歡的就關掉離開,不要在這傷了和氣。
→可能有人覺得我小題大作況且金額並不多,但我留意的是背後的問題,整個線上刷卡機制。
假設我在麵店用完餐和老闆結帳(刷卡平台)互相確認金額後無誤付了錢,老闆拿到錢了,不知為何還得要默默複製金庫key(在刷卡平台儲存信用卡資訊)。結果老闆發現算帳錯了,於是老闆拿了我的key就默默的走進我的金庫(信用卡向銀行取款機制)老闆心想反正最後你會在你的金庫裡查到你少的帳,而且你確實吃了麵老闆拿回我應該拿的也沒錯,所以可以不用告知你,就自行默默取走吃麵的錢。
問題出來了是出在這「默默複製key」並且「默默的進出金庫」,那如果老闆不是微軟這種正派大公司,而是阿貓阿狗公司被駭客入侵(微軟可以默默儲存那代表其它公司也可以儲存),那這「自由的進出金庫」就是很嚴重的後果了。在傳統保守的觀念裡未告知就默默複制key和進入金庫是犯罪行為,唉~也許時代進步了定義也不同了。希望我國的金融機制有保護到這一塊。
→個人目前無法信任信用卡資訊儲存在網路購物平台的資料庫上(品質難說),而非銀行的資料庫中,所以以後玩ps3和xbox360我還是乖乖的用實体通路吧!要刷卡就到實体店面刷,畢竟不管有沒有把信用卡資訊儲存在刷卡機裡,都總得要那一張卡插在上面認証才能扣款吧!也就不會有算錯錢和盜刷的風險。
→各位樓友們,我的重點是放在這些會儲存信用卡資訊的線上平台安全性問題,不是要跟微軟討什麼公道,可能是辭不達意,大家都著重起我的抱怨文。以前買東西付錢了事;有信用卡刷實体店面交給店員了事;pchome線上刷卡傳到銀行認證過了等拿商品,不過重新刷。xbox線上信用卡付款平台,刷了資料會儲存,2個月後察覺有錯在把資料拿出來重刷一遍默默補回,這種感覺是讓人毛毛的,如果是駭客或員工堅守自盜該怎麼辦?還有網路上刷信用卡被盜刷的機率高不高。
→老是被人扣上貪小便宜佔人便宜的帽子讓我覺得很不舒服,如果我真的有查到2元就是210元那筆帳的話,我還會去停掉我的信用卡嗎? 一個人每天做的事那麼多會特別去留意那210元有沒有繳,不然怎麼會那麼多人忘了繳停車費,我在平台上親眼看到結的帳是210元,你對帳時會特別去留意是被沖銷掉的2元嗎?為了一筆付款0元給台灣微軟而打去花旗問打到微軟問,我不相信你那麼勤勞,當然是有被扣到款才會打去問,沒扣到款反而打去問才奇怪吧!如果微軟是寄存證信函給我的話,我還沒關係,至少我知道他扣的是哪一筆帳不會害我一整個過年沒信用卡可以用。講難聽點今天你家系統錯了,少扣到錢,跑來客戶面前說,你佔我便宜,我扣錯款你查帳為啥沒注意到,害我2個月後才要來跟你要錢,心態呢??你真是貪小便宜的人,佔我的便宜,你看你會不會被人打。這扣錯款造成的是我的不便,這扣錯款是我要貪小便宜請微軟扣錯款的嗎?反而有人指責我貪小便宜,這對我太不公平了。歡迎那些對我人格有疑問的人來找我查證,我現場打電話給花旗調閱我和花旗專員對話的錄音帶,來求証,在1/13星期五 案由:因疑遭盜刷花旗信用卡辦理停卡並補發新卡。我無意冒犯,這是讓那些懷疑我人格的人最快速驗証的方式。
→31、32樓有對為什麼錯誤的帳目可以在2個月後再重新扣除的答案,非常感謝分享經驗,讓人長知識。
→感謝39樓有回答為什麼信用卡不能申請暫停服務,疑似盜刷時一定要辦理補新卡。感謝40樓講的很有道理。
等著看戲
