獨家／銀行公會統整前十大最常見的信用卡盜刷態樣曝光

信用卡最常見的最新盜刷態樣有哪些？據金融圈知情人士透露，銀行公會在上月底對全體國銀的發函正式曝光前十大最常見的態樣，其中在現在打詐最高度矚目的臉書一頁式詐騙廣告，包括迪士尼門票為首的國外票券，以及西瓜卡、JR為首的交通卡儲值，另外，在短時間之內出現密集、多筆的3D交易，和國內遊戲點數、錢包儲值交易，都被盯上。

銀行業者對此指出，現在國人瘋海外旅遊，所以迪士尼門票的一頁式詐騙廣告屢見不鮮，金管會希望銀行儘量幫民眾把「爭議款」給討回來，但難度很高，據悉，八大行庫由於公股身份背景，因此相較很多民營銀行配合度高很多，一家行庫主管私下指出，每筆爭議款的催討，都要向國際發卡組織花一筆台幣約500元的追索費用，而且500元花出去還不見得都能成功，由於銀行在爭議款處理的件數越來越多，因此外傳發卡組織已在考慮是否「漲價」，恐吃掉銀行更多獲利。

銀行業者也表示，爭議款能否順利討論：「和特約店所出貨的是否為實體物品有關！」例如，倘若盜刷的是買LV包，那麼在店家未出貨之前，成功機會仍高，但包括票券、遊戲點數、錢包儲值這些直接在線上就可完成「一手交錢，一手交貨」的，按鍵按下去了，例如點數或儲值金額就直接被轉走，銀行就算想討也討不回來，另外還有假的訂房網站，現在也有許多受害人。

此外，銀行公會所列舉的「冷門國家」大額3D交易，被點名的已包括保加利亞、立陶宛、阿拉伯大公國、科威特，都已有出現在受害人案例之中；至於最新傳出的推測卡號攻擊，則是駭客直接盯上發卡行，寫程式去猜測、破解16個卡號的串聯，居然還讓客戶的卡號被駭成功。

對於上述銀行公會所整理出的十大最常見的盜刷態樣，金管會已在上周四發函銀行公會通令全體國銀，對於發卡行在OTP驗證的交易，須強化現行信用卡在交易授權監控的風險管理，其中特別要求對於最常見的可疑交易態樣要放入警示系統的監控參數，並且要求在三月底之前，就要全面完成相關的系統調整。一旦這些可疑態樣被放入監控系統，那麼，即使用OTP機制，銀行也會擋關不讓交易放行。

另據金融業者透露，金管會亦同樣在上周發函全體國銀，提示在OTP的使用者身份驗證上，再朝三個重點強化，包括：1. 收單的信用卡身份驗證如何更有效進行？2. 信用卡阻詐成功的定義，包括讓盜刷的情況「刷不過」之外，增加對爭議款項催討的成功率等等；3. 在刷卡身份驗證上透過雙向簡訊來強化驗證。

此外，金管會已要求，在OTP簡訊上加註幣別的新格式，全體國銀必須限期在三個月之內，亦五月底之前完成系統的改建，倘若並非用簡訊，而是用APP等其他方式來發送驗證訊息的，則要在六個月內，即八月底之前完成。