信用卡遭綁百貨App支付盜刷，銀行局：研議強化綁卡機制

Gia 劉家瑜

2023年11月7日上午6:05

近期詐騙集團假冒中華電信、遠通電收等公司釣魚，傳簡訊告知民眾線上繳費，卻藉機騙走信用卡個資，綁定百貨公司 App 會員支付系統，盜刷高檔商品變現，目前傳出包括SOGO、新光三越、比漾廣場都受害，兩個月來盜刷高達 2000 多萬。

銀行局副局長童政彰指出，目前特約商店 App 綁信用卡，大部分都會採「3D驗證」機制，透過 OTP 簡訊驗證身份。如果民眾把 OTP 簡訊跟信用卡卡號一併交出去時，就會被盜刷。

目前銀行局採取下列三措施，要求發卡機構強化整體驗證流程。第一是OTP簡訊內容，應該明確讓持卡人知道簡訊的目的、並有防詐警語。第二是簡訊內容應包含民眾刷卡金額。第三是綁卡時，簡訊內容須揭露正在做綁卡驗證的動作，讓民眾第一時間就能充分辨識信用卡正被綁定當中。

針對該類型的個資詐騙，並綁定信用卡盜刷，銀行局也會持續透過銀行工會跟相關的單位，共同強化防範措施，確保消費者的權益。

童政彰解釋，針對手機行動支付如 Apple Pay、Samsung pay、Google pay 綁定信用卡時，數位供應商會確認綁卡的手機，是否與留存在發卡機構的手機是同一門號，前十大發卡行 10 月底前已經全數導入，所有的發卡機構須在今年年底前全部導入。

至於百貨公司等 App 提供者，不能像數位供應商確認綁卡手機門號，銀行局正在找銀行公會跟發卡、收單等單位來研議，看看有沒有類似的方法防詐。

銀行局解釋，民眾成為 App 的會員時，不一定會留手機，有可能留家裡電話號碼，或其他相關資料，所以還要再去整合。而數位供應商本身就是手機提供者，所以有正確的資料可以比對。

如果民眾信用卡不幸被盜刷，同樣可以主張是爭議卡款，目前這樣的處理機制還是在，即便信用卡被歹徒綁卡，但是當歹徒在刷卡時，還是收得到簡訊的即時通知，民眾就應該趕快報掛失，從掛失的那一刻起，事實上卡片就被保護。

由於 App 支付皆認定是網路交易，按規定刷卡超過 3000 元需簡訊通知，但現在許多大型發卡機構，不管金額多少都會簡訊或 LINE 訊息通知。

核稿編輯：湯皓茹

《商益》主張「商業是最大的公益」，報導專注於讓讀者理解資本力量、商業本質以及財經語言。歡迎加入 Discord 社群，並免費註冊訂閱商益電子報。

相關內容