image
20240502戴瑞瑤/台北報導

受害者劇增 金管會三令打詐

 網路OTP盜刷受害者愈來愈多,金管會也接獲不少陳情函,去年底特別找銀行業者與國際卡組織商討對策,陸續啟動三大措施,包含調降網路交易通知門檻、強化OTP驗證簡訊內容、強化三大行動支付綁卡身分驗證等。

 首先是調降網路交易通知門檻,金管會表示,觀察現在信用卡的盜刷案件,多主要是發生網路上,且平均每筆詐騙金額有降低的趨勢,可能是盜刷集團都會先用小額試刷,因此將信用卡網路交易的即時通知門檻,從5,000元調降至3,000元,所有銀行皆已上路。發卡銀行也可依風險考量,採交易金額更低的通知門檻,像有些銀行App就算只刷500元也會通知。

 二是強化OTP驗證簡訊內容,金管會已要求所有發卡銀行,在傳送的OTP驗證簡訊中,要寫明「目的」,如果是消費交易驗證,還要包含刷卡消費金額,但如果是綁定卡片驗證,簡訊內容要載明「綁定信用卡驗證」等文字。

 並已要求所有發卡銀行,OTP驗證簡訊的消費金額,幣別從英文代碼,一律改以中文顯示交易幣別,6月底前上路。主要是過去曾發生簡訊中幣別「KWD」(科威特幣),持卡人誤認為是新台幣「TWD」,僅看到金額相同就輸入OTP密碼,才發現幣別錯誤。

 三是強化三大行動支付綁卡身分驗證,三大行動支付為Apple Pay、Google Pay、Samsung Pay,金管會要求,申請人在綁定時,三大行動支付要提供手機門號資訊給發卡銀行,發卡銀行要確認與申請人留存在發卡銀行的手機號碼一致,才能進行後續發送OTP驗證簡訊等身分驗證程序,以完成綁定。

 金管會同時要求發卡銀行,持卡人完成綁定後,要即時以簡訊或電子郵件等方式,提醒持卡人已有手機綁定其信用卡,並加入防詐警語。