防 QR code 詐騙，金管會訂定 2 大支付掃描規定

QR Code 為行動支付主要方式，截至今年 8 月底，總交易金額達新台幣 478 億元、總交易筆數逾千萬筆。為防範詐騙，金管會表示，商家收付款應專碼專用，且付款客戶掃描也應限定使用時效。

根據財金公司統計，截至今年 8 月底，QR Code 共通支付服務參與的金融機構達 28 家（含發卡行及收單行），推廣商家達 8.28 萬家，整合生活帳單有 5,765 種，可使用卡數達 917 萬張卡，總交易金額達新台幣 478 億元、總交易筆數達 1,078 萬筆。

QR Code 掃描已成為行動支付主要應用模式，不過，近期卻傳出有民眾因掃描 QR Code 後，遭盜帳號詐騙案例。金融監督管理委員會 2 日表示，為因應並防範相關風險、提供更安全的支付環境，已督導銀行公會訂定「金融機構提供 QR Code 掃描支付應用安全控管規範」。

首先，金管會表示，在 QR Code 訊息傳輸安全及應用程式設計要求、商家收款與付款不能使用同一組 QR Code，應以「專碼專用」為原則。

再者，付款客戶行動裝置產生供收款單位掃描的 QR Code，也應「限定使用時效」，且最多「僅能使用一次」，以避免發生 QR Code 被攔截風險。

此外，金管會補充，金融機構大量運用金融相關資訊，已同步就 QR Code 共通支付標準的技術規格要求訂定「安全防偽驗證機制」並取得專利。

（作者：劉姵呈；首圖來源：pixabay）