近期再出現詐團將民眾信用卡綁至百貨App盜刷案件,金管會將找發卡機構、收單機構及國際卡組織開會,思考百貨公司可否在民眾綁卡至App時,與發卡機構核對民眾所留存手機號碼是否一致。
▲近期詐騙集團將民眾信用卡綁至百貨App盜刷案件,金管會研擬綁卡與機構核對民眾所留手機號碼是否一致。(示意圖/翻攝自Pixabay)
近日再有詐騙集團透過釣魚簡訊騙走民眾個資,並綁卡至百貨App上進行盜刷,先前有大型百貨公司發生類似案例,讓詐騙集團藉百貨App綁卡盜刷手法,引起外界高度注意。
金管會銀行局副局長童政彰今(7)日在例行記者會說明,為防堵民眾個資遭詐騙後、信用卡遭綁定App進行盜刷,金管會將找銀行業者等單位共同研議相關措施,檢視現行機制是否有強化空間,以確保消費者權益。
先前為防止3大國際Pay(Apple Pay、Google Pay及Samsung Pay)遭詐團利用盜刷,金管會找數位供應商、發卡機構及收單機構等研擬解方,針對民眾綁卡,Apple、Google或Samsung會回饋正在綁卡的手機號碼給發卡機構,讓發卡機構核對與民眾先前留存的手機號碼是否一致,前10大發卡行已在今年10月底全數導入機制,其餘發卡行今年底前將全面導入。
童政彰指出,後續將找發卡、收單機構及國際卡組織等單位共同研議,是否可參考數位供應商模式,檢核綁卡及持卡人手機號碼一致性,強化防禦機制以防範App綁卡盜刷案件。
不過他也說,不見得每一家百貨公司均有留存客戶手機號碼,機制可行性還待研議。
童政彰提到,目前特約商店針對App綁定信用卡,大部分會採取3D安全認證機制,透過otp簡訊進行身分驗證,金管會近年已陸續採取3大措施,強化發卡機構發送3D安全認證otp簡訊流程。
第一,發卡機構發送的otp簡訊內容,應明確讓持卡人知道簡訊目的,同時要提供相關防詐警語。
第二,民眾當下消費所收到的otp簡訊內容,應包括民眾刷卡金額。
第三,民眾若正在進行綁卡,otp簡訊內容必須揭示正在進行綁定信用卡驗證,讓民眾可第一時間充分辨識,這張卡片正在被綁定。
依現行規定,若為網路消費或除了3大國際Pay以外的行動支付消費,金額達新台幣3000元以上發卡機構須即時通知,若為實體消費或3大國際Pay消費,金額達5000元以上須即時通知。在實務上,有大型發卡機構針對小額消費,也會透過LINE等管道發送通知給持卡人。