本文共854字
詐團將民眾信用卡綁到百貨公司APP進而盜刷,引發關切,銀行局副局長童政彰說,金管會將找發卡行、收單機構和國際發卡組織研商,研議百貨公司在民眾綁卡到APP時,能否與發卡機構核對,與民眾所留存手機號碼是否一致的可行性。
Apple Pay、Google Pay和Samsung Pay等行動(手機)支付商已與各發卡行合作,當民眾綁卡時,這三大行動支付商、可回饋給發卡行,確認綁卡民眾是否與留存在發卡行的手機,是屬於同一門號。
一旦綁卡人的手機門號,與當初留存在發卡行的手機門號不一致時,將無法完成綁卡,持卡人得致電發卡行再做身分確認。
童政彰說,目前這項措施,前十大發卡行已在今年10月上路,預計所有發卡行是在今年底前導入,就是要去防範詐團綁卡盜刷的情況。
但他說,因民眾綁Apple Pay時,Apple Pay知道綁卡人的手機末四碼是多少,因此可以將資訊傳給發卡行做檢驗,但目前APP提供者並非行動支付商,而是百貨公司,這塊詐騙類型會找銀行公會、發卡行、收單行去研議,能否有類似驗證的機制。
一是,因百貨公司沒有類似Apple Pay等數位供應商留存手機的功能,二是,一些百貨商場APP會員支付,是以轉換為QR Code做交易,又因該項QR Code交易未有交易驗證碼,前者讓百貨公司既無法確認綁卡者是否是當事人,後者一旦發生詐團盜刷,百貨商場也只能「自吞損失」,也引起商家嚴重關切。
童政彰說,目前特約商店對APP綁卡,都會採用3D安全認證機制,透過OTP簡訊做身分驗證,金管會近年已陸續強化三大措施,一、綁卡過程中、發卡行傳送OTP簡訊內容時,需要明確讓持卡人知道,簡訊目的和防詐警語。
二、民眾刷卡時,發卡行簡訊要包括刷卡額,若是三大PAY綁卡去實體特店,刷5000元以上需通知,百貨公司APP綁卡則是刷3000元以上通知;但因社群媒體發達,多數發卡行是只要刷卡就會用LINE告知。
三、當民眾做綁定時,發卡行簡訊也需告知民眾,正在進行綁定動作。過去民眾遭盜刷,可能是民眾忽略了簡訊提醒,金管會也研議看是否有強化措施。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言