防盗刷!民众向银行更改电话号码 银行须同时通知原号码
▲Apple Pay盗刷案后,金管会要求银行对个资变更要更谨慎。(图/记者李毓康摄)
去年(2017)8月台湾出现首宗Apple Pay盗刷案,犯罪手法就是嫌犯擅自打电话去银行更改受害者行动电话,之后再进行盗刷。对此,金管会日前发函给银行公会,要求若客户打电话要变更留存的电话号码,也必须发送变更通知到原有的手机号码或留存的信箱。
2017年8月传出台湾首起Apple Pay盗刷案,嫌犯就是大名鼎鼎曾骗过前总统陈水扁的黄琪,他透过网路诱拐受害人给他个资,之后黄琪打电话去银行变更受害人留存在银行的行动电话后,用Apple Pay绑定受害人的实体信用卡,之后再进行盗刷,如此一来消费简讯就只会传到黄琪的手机。涉案金额高达7万元,富邦银行、国泰世华都受害。
近日也传出LINE Pay被盗刷,立委江永昌今天(24日)在财委会上质疑,不管是LINE Pay或Apple Pay,嫌犯只要打电话去银行,就能容易更改客户留存在银行的手机号码,这样不管如何盗刷,受害者也都只能收到帐单才发现。
金管会主委顾立雄表示,在今年8月已经有发函给银行公会,要求各银行若收到客户通知要变更手机号码,银行必须发送变更通知到原手机号码。
银行局局长邱淑贞也表示,之前客户变更电话不需要发送通知到原手机号码,但自从去年盗刷事件后,凸显作业流程有问题,认为通知原手机号码才是比较好的方法,已发函给银行,若持卡人更改电话号码,要发送通知给原手机号码。
银行局是在今年(2018)8月发函给银行,当中要求银行,若民众要换手机号码,银行要发送变更通知到原手机号码或客户留存的信箱,或是银行要再拨客户留存的公司、住家电话,或是拨打原手机号码做再次确认。
且若民众一旦有更改手机号码,对于客户信用卡所采行的行动支付消费,必须做一定时间的交易监控或控管。
函中也建议所有银行,一般消费通路刷卡,也要订定金额上限立即通知,单笔交易金额5000元以上(不含保费、学费、政府规费),必须立即以简讯、邮件通知持卡人。
根据银行局统计,目前34家信用卡发行银行,共有29家银行开放行动支付绑定消费。