防堵百貨 App 盜刷，金管會研擬綁卡檢核手機號碼可行性

近期再出現詐團將民眾信用卡綁至百貨 App 盜刷案件，金管會將找發卡機構、收單機構及國際卡組織開會，思考百貨公司可否在民眾綁卡至 App 時，與發卡機構核對民眾所留存手機號碼是否一致。

近日再有詐騙集團透過釣魚簡訊騙走民眾個資，並綁卡至百貨App上進行盜刷，先前有大型百貨公司發生類似案例，讓詐騙集團藉百貨App綁卡盜刷手法，引起外界高度注意。

金管會銀行局副局長童政彰在例行記者會說明，為防堵民眾個資遭詐騙後、信用卡遭綁定App進行盜刷，金管會將找銀行業者等單位共同研議相關措施，檢視現行機制是否有強化空間，以確保消費者權益。

先前為防止3大國際Pay（Apple Pay、Google Pay及Samsung Pay）遭詐團利用盜刷，金管會找數位供應商、發卡機構及收單機構等研擬解方，針對民眾綁卡，Apple、Google或Samsung會回饋正在綁卡的手機號碼給發卡機構，讓發卡機構核對與民眾先前留存的手機號碼是否一致，前10大發卡行已在今年10月底全數導入機制，其餘發卡行今年底前將全面導入。

童政彰指出，後續將找發卡、收單機構及國際卡組織等單位共同研議，是否可參考數位供應商模式，檢核綁卡及持卡人手機號碼一致性，強化防禦機制以防範App綁卡盜刷案件。

不過他也說，不見得每一家百貨公司均有留存客戶手機號碼，機制可行性還待研議。

童政彰提到，目前特約商店針對App綁定信用卡，大部分會採取3D安全認證機制，透過otp簡訊進行身分驗證，金管會近年已陸續採取3大措施，強化發卡機構發送3D安全認證otp簡訊流程。

第一，發卡機構發送的otp簡訊內容，應明確讓持卡人知道簡訊目的，同時要提供相關防詐警語。

第二，民眾當下消費所收到的otp簡訊內容，應包括民眾刷卡金額。

第三，民眾若正在進行綁卡，otp簡訊內容必須揭示正在進行綁定信用卡驗證，讓民眾可第一時間充分辨識，這張卡片正在被綁定。

依現行規定，若為網路消費或除了3大國際Pay以外的行動支付消費，金額達新台幣3000元以上發卡機構須即時通知，若為實體消費或3大國際Pay消費，金額達5000元以上須即時通知。在實務上，有大型發卡機構針對小額消費，也會透過LINE等管道發送通知給持卡人。

（作者：謝方娪；首圖來源：shutterstock）