防 QR code 詐騙,金管會訂定 2 大支付掃描規定

作者 | 發布日期 2019 年 11 月 04 日 12:00 | 分類 支付方案 , 行動支付 Telegram share ! follow us in feedly


QR Code 為行動支付主要方式,截至今年 8 月底,總交易金額達新台幣 478 億元、總交易筆數逾千萬筆。為防範詐騙,金管會表示,商家收付款應專碼專用,且付款客戶掃描也應限定使用時效。

根據財金公司統計,截至今年 8 月底,QR Code 共通支付服務參與的金融機構達 28 家(含發卡行及收單行),推廣商家達 8.28 萬家,整合生活帳單有 5,765 種,可使用卡數達 917 萬張卡,總交易金額達新台幣 478 億元、總交易筆數達 1,078 萬筆。

QR Code 掃描已成為行動支付主要應用模式,不過,近期卻傳出有民眾因掃描 QR Code 後,遭盜帳號詐騙案例。金融監督管理委員會 2 日表示,為因應並防範相關風險、提供更安全的支付環境,已督導銀行公會訂定「金融機構提供 QR Code 掃描支付應用安全控管規範」。

首先,金管會表示,在 QR Code 訊息傳輸安全及應用程式設計要求、商家收款與付款不能使用同一組 QR Code,應以「專碼專用」為原則。

再者,付款客戶行動裝置產生供收款單位掃描的 QR Code,也應「限定使用時效」,且最多「僅能使用一次」,以避免發生 QR Code 被攔截風險。

此外,金管會補充,金融機構大量運用金融相關資訊,已同步就 QR Code 共通支付標準的技術規格要求訂定「安全防偽驗證機制」並取得專利。

(作者:劉姵呈;首圖來源:pixabay