信用卡遭綁百貨App支付盜刷,銀行局:研議強化綁卡機制

近期詐騙集團假冒中華電信、遠通電收等公司釣魚,傳簡訊告知民眾線上繳費,卻藉機騙走信用卡個資,綁定百貨公司 App 會員支付系統,盜刷高檔商品變現,目前傳出包括SOGO、新光三越、比漾廣場都受害,兩個月來盜刷高達 2000 多萬。

銀行局副局長童政彰指出,目前特約商店 App 綁信用卡,大部分都會採「3D驗證」機制,透過 OTP 簡訊驗證身份。如果民眾把 OTP 簡訊跟信用卡卡號一併交出去時,就會被盜刷。

延伸閱讀:信用卡遭盜刷需自行埋單?小心落入OTP密碼自爆陷阱!

目前銀行局採取下列三措施,要求發卡機構強化整體驗證流程。第一是OTP簡訊內容,應該明確讓持卡人知道簡訊的目的、並有防詐警語。第二是簡訊內容應包含民眾刷卡金額。第三是綁卡時,簡訊內容須揭露正在做綁卡驗證的動作,讓民眾第一時間就能充分辨識信用卡正被綁定當中。

針對該類型的個資詐騙,並綁定信用卡盜刷,銀行局也會持續透過銀行工會跟相關的單位,共同強化防範措施,確保消費者的權益。

行動支付綁卡,限辦卡人手機門號

童政彰解釋,針對手機行動支付如 Apple Pay、Samsung pay、Google pay 綁定信用卡時,數位供應商會確認綁卡的手機,是否與留存在發卡機構的手機是同一門號,前十大發卡行 10 月底前已經全數導入,所有的發卡機構須在今年年底前全部導入。

至於百貨公司等 App 提供者,不能像數位供應商確認綁卡手機門號,銀行局正在找銀行公會跟發卡、收單等單位來研議,看看有沒有類似的方法防詐。

廣告

銀行局解釋,民眾成為 App 的會員時,不一定會留手機,有可能留家裡電話號碼,或其他相關資料,所以還要再去整合。而數位供應商本身就是手機提供者,所以有正確的資料可以比對。

發現盜刷立刻掛失 可以主張爭議卡款

如果民眾信用卡不幸被盜刷,同樣可以主張是爭議卡款,目前這樣的處理機制還是在,即便信用卡被歹徒綁卡,但是當歹徒在刷卡時,還是收得到簡訊的即時通知,民眾就應該趕快報掛失,從掛失的那一刻起,事實上卡片就被保護。

由於 App 支付皆認定是網路交易,按規定刷卡超過 3000 元需簡訊通知,但現在許多大型發卡機構,不管金額多少都會簡訊或 LINE 訊息通知。

核稿編輯:湯皓茹

《商益》主張「商業是最大的公益」,報導專注於讓讀者理解資本力量、商業本質以及財經語言。歡迎加入 Discord 社群,並免費註冊訂閱商益電子報

延伸閱讀:

「醫指付」疑用戶遭盜刷,銀行局:發卡機構已加強監控
「約定帳戶跨轉」淪詐團洗錢工具,銀行局找財金公司設聯防平台
這是詐騙!簡訊連結輸入銀行帳密?金管會:金融機構不會發簡訊要個資