防信用卡遭綁定三大 PAY 盜刷 金管會：檢核手機門號上路

一頁式廣告詐騙以及釣魚簡訊太過興盛，持卡人以為在購買商品，實務上填寫的資料，已經被詐騙集團拿去綁定在Apple Pay、Samsung Pay或Google Pay上進行交易，導致即便信用卡沒離身，也遭到盜刷。

為了防範信用卡資料遭詐騙集團綁定行動裝置而被盜刷，金管會嚴加腳步，今（1）日宣布，年底前，三大國際PAY如果有提供申請人手機門號資訊給予發卡機構，發卡機構都必須確認與申請人留存的手機號碼一致，以及必須強化綁定完成的提醒通知機制，即時以簡訊或電子郵件通知持卡人。

金管會官員今日指出，主要發卡機構已經在10月底前執行，所有發卡機構年底前都要全面開始實施。

由於OTP驗證簡訊在持卡人進行信用卡網路交易或綁定信用卡過程中，係確認持卡人身分之重要認證方式，因此對持卡人網路交易安全至關重要。

官員強調，希望持卡人要注意，發卡機構發送的OTP簡訊內容，包括簡訊目的、刷卡交易金額，與自身消費金額是否相同；同時要比對是否有出現「綁定係用卡驗證」。

兩大情況下要提高警覺。第一，假設在一般消費時候，收到綁卡驗證目的之OTP驗證簡訊，就必須要提高警覺，切勿將OTP告知他人或輸入不明網址。第二，若民眾未進行信用卡綁定卻收到發卡機構發送之綁定完成提醒通知，則應儘速聯絡發卡機構瞭解原因及信用卡使用情況

金管會督導銀行公會，就包括三大國際PAY的國際數位支付服務供應商提供的行動裝置感應支付，共同研訂防範行動裝置綁定信用卡遭盜刷事件，研訂兩大防範盜刷措施，年底前將全面實施。

第一，強化行動裝置綁定信用卡時之身分確認機制：數位支付服務供應商如有提供申請人手機門號資訊予發卡機構，原則上發卡機構應確認與申請人留存於發卡機構之手機號碼一致，方能進行後續發送一次性驗證密碼（簡稱OTP）驗證簡訊等相關身分驗證程序，以完成綁定。

同時，發卡機構強化其發送OTP簡訊之內容：(一)應至少包含「簡訊目的」及「防詐警語」；(二)如為消費，簡訊內容應包含民眾刷卡交易之該筆消費金額；(三)如為綁卡，簡訊內容須揭示為綁定信用卡驗證，供民眾加以辨識。　　

第二、強化綁定完成之提醒通知機制：請發卡機構於持卡人完成綁定後，即時以簡訊或電子郵件等方式提醒持卡人已有行動裝置綁定其信用卡，該行動裝置已具行動信用卡之感應支付功能，並加入防詐警語。