防盜綁 明年起三大國際PAY持卡人門號才能綁卡

你知道自己的卡可能正在別被人綁定嗎？金管會7日指出，已向全體發卡行下達指令，由於包括Apple pay 、Samsung pay 、Google pay等國際PAY，將會通知銀行這隻正在綁卡的手機門號，因此銀行必須核對該門號和發卡行手機是否同一門號，來防止「盜綁」，銀行局副局長童政彰指出，已要求前十大發卡行，十月底全部導入，其他全體發卡機構，則要在今年底前全部導入。

此外，金管會也全面下達國銀三大簡訊發送指令，其中，就連持卡人的信用卡正在被綁定，也必須發送簡訊提示持卡人，以避免持卡人的信用卡正被詐團綁定要開始進行盜刷，但卻不自知，全體發卡行今年底之前，必須同步上路相關的簡訊通知三大措施。

銀行局先前對於「盜綁」問題，已找數位供應商、收單行都來討論，當民眾正在綁卡時，數位供應商會回饋這隻手機和發卡行手機是否同一門號，已要求前十大發卡行，十月底全部導入，全體發卡機構則要在今年底前全部導入。

童政彰表示，未來對這類個資遭詐騙，及綁定遭盜刷事件，會再跟銀行公會研議更多強化措施。對於百貨公司商場已傳出被盜刷之後，無法向銀行請款的問題，童政彰表示，目前最主要的問題，在於百貨購物商場的App，多半都是用QR Code掃碼支付，目前尚未用到3D驗證及OTP認證機制，但問題在於如果要參考三大國際PAY的解決方案，加裝這類驗證，又會妨礙使用掃碼的便利性，因此會再跟銀行公會進一步討論。

童政彰也表示，不見得每一個App的提供者，都有留下民眾的手機號碼，有些可能是給家裡電話號碼，此時就無法用OTP驗證；而APPLE會提供銀行業者末四碼來檢驗，但因為百貨公司沒有這種功能，所以要研究是否有新的解套方案出來。

對於簡訊認證的重要性，童政彰表示，由於很多特約商店都會採取3D及OTP簡訊認證把關，因此，除非銀行得到了卡戶的OTP認證輸入的認證密碼，否則不會放行刷卡交易金額，盜刷就不會成功，為了防止歹徒已盜取消費者的信用卡號，進而綁定過程中，消費者不察，又沒有看清楚銀行發放的簡訊，導致盜刷成功。

因此，銀行局已要求全體國銀透過發送簡訊，採取三大措施，要求機構強化認證流程，包括：1. 簡訊內容要清楚說明該簡訊發放的目的，且要提供防詐警語；2. 如果是在刷卡正在進行的當下，簡訊內容要有刷卡金額；3. 若信用卡被綁定，銀行要發簡訊通知消費者，明確揭露正在作綁定的資訊的揭露，通知對方現在正在被綁卡。

其中，第三種資訊的揭露，要是持卡人的卡片不幸被綁定，但至少還有知道的機會。童政彰強調，持卡人卡片倘若因為遺失，卡號外洩等因素，即便被綁掉了，只要上述三項資訊能完整揭露，即使被歹徒綁卡，也能在第一時間有所警覺，或是不致輸入認證碼讓對方盜刷成功。

此外，童政彰也特別提醒，必須留意實際刷卡金額，和簡訊通知的刷卡金額是否相符，最常見的就是誤入釣魚網站：「以為輸入3千元，結果實際被盜刷3萬元，但卡戶因為未留心簡訊上的刷卡金額就直接點入認證密碼，讓歹徒得逞！」

對此銀行局說明，網路交易超過3千元，實體5千元，銀行業者就一定要簡訊通知消費者。至於包括APPLE PAY、SAMSUNG PAY、GOOGLE PAY等三大國際行動支付，已使銀行業者認定為安全規格較高的「行動信用卡」，因此，若在實體店面交易，將屬線下交易，5千元以上才符合簡訊通知門檻，但倘若是一般的APP錢包業者，就會被認定是「網路交易」，為3千元以上就得發放簡訊通知。

對此銀行局也說明，三大行動信用卡，因為有EMV的國際規格，也比一般錢包業者綁定更加嚴謹，所以可視為線下交易。