杜絕盜刷 手機檢核機制擬擴大至百貨App、第三方支付

针对3大国际Pay绑定卡片,金管会要求发卡机构必须检核与持卡人手机号码一致性,有效挡下诈团借此绑卡盗刷,金管会8日进一步找银行公会开会,研议将绑卡手机号码检核机制进一步拓展至百货公司App绑卡或第三方支付绑卡上。美联社

针对3大国际Pay绑定卡片,金管会要求发卡机构必须检核与持卡人手机号码一致性,有效挡下诈团借此绑卡盗刷,金管会8日进一步找银行公会开会,研议将绑卡手机号码检核机制进一步拓展至百货公司App绑卡或第三方支付绑卡上。

一页式诈骗广告猖獗,民众以为在线上抢麦当劳优惠,实际上可能正被诈团绑定卡片。为防堵此类现象,针对Apple Pay、Samsung Pay或Google Pay绑定卡片,金管会已全面要求发卡行于2023年底前导入手机号码检核机制,原则上必须与持卡人留存银行的手机号码一致才可完成绑定。

在金管会强化3大国际Pay绑卡把关后,评议中心首季接获的信用卡争议款案件中,遭诈团绑卡盗刷案件显著下降。金管会5月8日进一步找银行公会开会,会中也讨论到绑卡手机号码检核机制,是否能从3大国际Pay进一步拓展至百货公司App或第三方支付绑定上。

金管会官员表示,在3大国际Pay绑卡检核手机号码机制上路后,此类诈团骗术立刻归零,因此再找银行公会和发卡行讨论,研议绑卡检核手机号码机制是否能进一步拓展至其他App绑卡,及技术面可能要克服的问题等。

另一方面,官员指出,因应诈团盗刷信用卡猖獗,金管会今年兵分4路,强化打击诈骗。首先,联卡中心所设国内信用卡诈欺犯罪防制中心通报窗口今年起改为24小时即时通报,一旦有任何一家银行通报客户去识别化遭诈案例,联卡中心会立刻转知其余31家发卡行。

其次,金管会请32家发卡行今年6月底前将OTP简讯中的消费币别英文代码全面改采中文显示,强化消费者识别。第3,请银行公会研议进一步强化防范信用卡盗刷风险控管机制,尤其是异常交易风险态样侦测。

官员表示,有留意到评议中心受理信用卡争议款案件正向上增加,其中多与持卡人给出OTP遭盗刷有关,但即便已强化银行OTP简讯呈现机制,金管会并不认为这反而构成银行举证可完全不负责的理由,银行防诈有责,不是仅做好交易事中的OTP简讯而已,而是应回头检视整体事前、事中及事后风险控管机制,是否真的落实。

官员举例,若持卡人过往鲜少在网路消费,突然连跳3笔线上交易,或持卡人过往从未于海外刷卡,却突然跳一笔境外交易,「当该笔交易和持卡人过往消费行为态样显不相当时,银行系统是否侦测到交易态样异常?又是否有相应作为?」

官员说,金管会已找银行公会及国际卡组织开会,研议是否可导入新的风控技术,精进银行异常交易态样风险侦测;这属于金融机构事前把关的一环,若银行强化异常交易风险侦测,发现不寻常交易时,可选择不发送OTP验证简讯并主动和持卡人确认。

官员坦言,当持卡人在线上消费,OTP相当信用卡实体交易亲签,意指本人认证这笔交易,在国际卡组织规范中,因持卡人给出OTP,形同参与这笔交易,持卡人本身即有一定责任,即使持卡人主张该笔遭诈团盗刷、否认本人消费,在进行争议帐款评断时,持卡人通常还是会负较大责任。

不过,官员认为,即使持卡人输入OTP,发卡行仍是做交易授权风险控管的最后一线,若发卡行能判断出该交易型态不寻常,有权力挡掉这笔交易,不给予交易授权,「银行风控机制,应要能达到防堵诈骗的效果」,随诈团手法不断变化,金融机构应意识到必须配置更多资源投入防诈风控。

第4,金管会今年4月已发函请银行公会讨论,是否可针对持卡人挂失卡片机制进行强化。官员说,先前立委建议金管会请银行公会研议成立信用卡及金融卡单一挂失窗口,但银行端认为持卡人为各银行自己的客户,很难互通处理,金管会因此请银行公会研议是否能有其余强化机制。

对于评议中心从个案中发现,银行可能会有客服无法及时回应持卡人通报遭诈骗的情形,官员坦言「这是一个议题」,当持卡人遭遇诈骗,通常会致电银行挂失卡片,现在银行客服服务量能确实不够,会请银行公会进一步讨论,当持卡人发现不对、向银行通报,银行应要能立刻回应,支援持卡人停卡等需求。

延伸阅读