防電子錢包綁卡被盜刷 銀行局:明年4月前銀行全數修改OTP通知
「嗶」支付當道,民眾常常在手機上綁定電子錢包來付款,很方便,但近來被冒名綁定盜刷事件頻傳。銀行局副局長童政彰表示,明年4月12日開始,第三方支付綁信用卡,所有銀行通通都要改OTP認證碼通加,都要「載明此為綁定信用卡」,否則萬一民眾被盜刷,銀行要分攤負起賠償責任。
有民眾向果農訂購芒果,接獲私訊要求提供信用卡及OTP認證碼(一次性密碼), 「試刷1元」結果被冒名綁定後盜刷19萬元。近日立委又踢爆用他人手機門號也能綁定電支等漏洞。
銀行局副局長童政彰表示,今年有民眾網購芒果試刷1元結果被盜刷19萬元事件,遭立委鍾佳濱、郭國文關切,銀行公會便研議在銀行在綁卡過程中,需要寄送OTP認證碼通知時,在簡訊內容需載明「綁定信用卡驗證通知」這字樣,目前已報給金管會,同時10月金管會已函付准定,並要求各家行需明年(2023)4月12日之前,要把系統修改完畢,屆時綁卡過程中,民眾會收到綁定信用卡的動作。
此外,立委林楚茵本周也質疑在電子支付綁定手機過程中,需採實名制,但歹徒持有民眾身份證資料後,拿自己門號去綁定,竟然也開戶成功,似乎有認證漏洞。童政彰解釋,該銀行收到門號驗證時,會串接到財金公司的帳戶驗證機制尋求驗證,但這次卻沒有檢核到民眾留存的手機門號。
童政彰說,過去也有發現過類似個案,因此今年8月25日已找電支機構,召開防詐騙會議,已補起這個漏洞。此次個案已造成盜刷事件,相關民事責任由電子支構負責,若涉民事責任,應要對民眾提出損害補償的措施。
據銀行局統計,截至今年9月底為止,國內共計有11家專營電子支付及20家兼營機構。若以使用人數來比較,前三大電支分別是街口支付的585萬人、一卡通524萬人及悠遊卡190萬人。至於第三方支付跟電子支付的差別只在於能否收受儲值及轉帳,第三方支付目前由數位發展部負責,但據了解,目前無論電支或第三方支付,未來政府都會要求要實名制納管。
延伸閱讀
拜習會落幕台股怎麼走?回顧過去5次2人談話...台股皆收高!
Yahoo財經特派記者 葉憶如:22年財經主流媒體資歷,從2000年Web1.0泡沫化到Meta元宇宙Web3.0,見證台灣大小企業集團興衰史,歷經國際5次金融危機。認為金融即生活,無所不在,再難的理財知識要淺白的說。無論老小都該理財,你不理財,財不理你。