百貨公司 APP 綁卡遭盜刷 金管會要出招防堵
詐團將民眾信用卡綁到百貨公司APP進而盜刷,引發關切,銀行局副局長童政彰說,金管會將找發卡行、收單機構和國際發卡組織研商,研議百貨公司在民眾綁卡到APP時,能否與發卡機構核對,與民眾所留存手機號碼是否一致的可行性。
Apple Pay、Google Pay和Samsung Pay等行動(手機)支付商已與各發卡行合作,當民眾綁卡時,這三大行動支付商、可回饋給發卡行,確認綁卡民眾是否與留存在發卡行的手機,是屬於同一門號。
一旦綁卡人的手機門號,與當初留存在發卡行的手機門號不一致時,將無法完成綁卡,持卡人得致電發卡行再做身分確認。
童政彰說,目前這項措施,前十大發卡行已在今年10月上路,預計所有發卡行是在今年底前導入,就是要去防範詐團綁卡盜刷的情況。
但他說,因民眾綁Apple Pay時,Apple Pay知道綁卡人的手機末四碼是多少,因此可以將資訊傳給發卡行做檢驗,但目前APP提供者並非行動支付商,而是百貨公司,這塊詐騙類型會找銀行公會、發卡行、收單行去研議,能否有類似驗證的機制。
一是,因百貨公司沒有類似Apple Pay等數位供應商留存手機的功能,二是,一些百貨商場APP會員支付,是以轉換為QR Code做交易,又因該項QR Code交易未有交易驗證碼,前者讓百貨公司既無法確認綁卡者是否是當事人,後者一旦發生詐團盜刷,百貨商場也只能「自吞損失」,也引起商家嚴重關切。
童政彰說,目前特約商店對APP綁卡,都會採用3D安全認證機制,透過OTP簡訊做身分驗證,金管會近年已陸續強化三大措施,一、綁卡過程中、發卡行傳送OTP簡訊內容時,需要明確讓持卡人知道,簡訊目的和防詐警語。
二、民眾刷卡時,發卡行簡訊要包括刷卡額,若是三大PAY綁卡去實體特店,刷5000元以上需通知,百貨公司APP綁卡則是刷3000元以上通知;但因社群媒體發達,多數發卡行是只要刷卡就會用LINE告知。
三、當民眾做綁定時,發卡行簡訊也需告知民眾,正在進行綁定動作。過去民眾遭盜刷,可能是民眾忽略了簡訊提醒,金管會也研議看是否有強化措施。
推薦文章
-
壽險解約潮 捲土重來
-
金管會開罰兩家壽險公司 各罰300萬與240萬
-
88萬股東注意!開發金股東會紀念品野餐墊樣貌曝光
-
三金控大股東 加碼自家股
-
中租前四月每股賺4.82元
-
熱錢瘋狗浪來了!連兩天匯入巨款、匯市爆量強升 近日挑戰32元大關
留言