防信用卡遭綁定三大PAY盜刷 金管會：檢核手機門號上路

一页式广告诈骗以及钓鱼简讯太过兴盛，持卡人以为在购买商品，实务上填写的资料，已经被诈骗集团拿去绑定在Apple Pay、Samsung Pay或Google Pay上进行交易，导致即便信用卡没离身，也遭到盗刷。

为了防范信用卡资料遭诈骗集团绑定行动装置而被盗刷，金管会严加脚步，今（1）日宣布，年底前，三大国际PAY如果有提供申请人手机门号资讯给予发卡机构，发卡机构都必须确认与申请人留存的手机号码一致，以及必须强化绑定完成的提醒通知机制，即时以简讯或电子邮件通知持卡人。

金管会官员今日指出，主要发卡机构已经在10月底前执行，所有发卡机构年底前都要全面开始实施。

由于OTP验证简讯在持卡人进行信用卡网路交易或绑定信用卡过程中，系确认持卡人身分之重要认证方式，因此对持卡人网路交易安全至关重要。

官员强调，希望持卡人要注意，发卡机构发送的OTP简讯内容，包括简讯目的、刷卡交易金额，与自身消费金额是否相同；同时要比对是否有出现「绑定系用卡验证」。

两大情况下要提高警觉。第一，假设在一般消费时候，收到绑卡验证目的之OTP验证简讯，就必须要提高警觉，切勿将OTP告知他人或输入不明网址。第二，若民众未进行信用卡绑定却收到发卡机构发送之绑定完成提醒通知，则应尽速联络发卡机构了解原因及信用卡使用情况

金管会督导银行公会，就包括三大国际PAY的国际数位支付服务供应商提供的行动装置感应支付，共同研订防范行动装置绑定信用卡遭盗刷事件，研订两大防范盗刷措施，年底前将全面实施。

第一，强化行动装置绑定信用卡时之身分确认机制：数位支付服务供应商如有提供申请人手机门号资讯予发卡机构，原则上发卡机构应确认与申请人留存于发卡机构之手机号码一致，方能进行后续发送一次性验证密码（简称OTP）验证简讯等相关身分验证程序，以完成绑定。

同时，发卡机构强化其发送OTP简讯之内容：(一)应至少包含「简讯目的」及「防诈警语」；(二)如为消费，简讯内容应包含民众刷卡交易之该笔消费金额；(三)如为绑卡，简讯内容须揭示为绑定信用卡验证，供民众加以辨识。

第二、强化绑定完成之提醒通知机制：请发卡机构于持卡人完成绑定后，即时以简讯或电子邮件等方式提醒持卡人已有行动装置绑定其信用卡，该行动装置已具行动信用卡之感应支付功能，并加入防诈警语。

延伸阅读