金管會祭出手機綁卡兩大新規，身分確認、綁定提醒通知機制防盜刷

【財訊快報／記者許麗珍報導】金管會今祭出手機綁定信用卡的防盜刷措施兩大新規，未來只要行動裝置綁定Apple Pay、Samsung Pay或Google Pay三種國際Pay，除了須做身分確認機制，確定手機門號跟申辦信用卡銀行填寫的資料一致，其次要求銀行要發送綁定完成的提醒通知機制，提醒持卡人已有行動裝置綁定其信用卡，該行動裝置已具行動信用卡的感應支付功能。確認簡訊，且內容要含三要件。金管會指出，近來發現詐騙集團利用連鎖速食餐廳一頁式詐欺廣告結合釣魚網站，騙取民眾輸登個人信用卡資料假連結，民眾以為撿到便宜，不料個資早被詐騙集團拿去綁定在Apple Pay、Samsung Pay或Google Pay上盜刷高價品。

為防止持卡人信用卡被詐騙集團綁定於行動裝置而遭盜刷，金管會已督導銀行公會，就國際數位支付服務供應商提供的行動裝置感應支付（Apple Pay、Samsung Pay或Google Pay），研訂防範盜刷措施，並祭出兩大措施。

金管會指出，首先，強化行動裝置綁定信用卡時的身分確認機制，數位支付服務供應商如有提供申請人手機門號資訊給發卡機構，原則上發卡機構應確認與申請人留存於發卡機構的手機號碼一致，才能進行後續發送一次性驗證密碼（OTP）驗證簡訊等相關身分驗證程序，以完成綁定。

其次，金管會表示強化綁定完成的提醒通知機制，請發卡機構於持卡人完成綁定後，即時以簡訊或電子郵件等方式，提醒持卡人已有行動裝置綁定其信用卡，該行動裝置已具行動信用卡的感應支付功能，並加入防詐警語。

金管會認為，由於OTP驗證簡訊在持卡人進行信用卡網路交易或綁定信用卡過程中，是確認持卡人身分的重要認證方式，因此對持卡人網路交易安全至關重要。金管會之前已督導發卡機構，強化發送OTP簡訊的內容，應至少包含「簡訊目的」及「防詐警語」，如為消費，簡訊內容應包含民眾刷卡交易的該筆消費金額；若為綁卡，簡訊內容須揭示為綁定信用卡驗證，供民眾加以辨識。

金管會呼籲民眾於進行信用卡交易時務必仔細看清楚OTP驗證簡訊內容，核對簡訊所載內容與所進行交易之幣別及消費金額是否相符，如於一般消費時收到綁卡驗證目的的OTP驗證簡訊，則更應提高警覺，切勿將OTP告知他人或輸入不明網址。另若民眾未進行信用卡綁定，卻收到發卡機構發送的綁定完成提醒通知，則應儘速聯絡發卡機構瞭解原因及信用卡使用情況。