防诈再出招 行动支付严把关

银行公会发函各发卡机构，若接到行动支付绑信用卡要求时，必须确定绑卡手机与办卡手机一致，否则不予放行。图／本报资料照片

国际Pay绑信用卡新旧流程

金融防诈再出招，由于许多民众被骗取信用卡个资，遭诈骗集团绑入手机行动支付（Apple Pay、Google Pay、Samsung Pay）进行消费或储值，银行公会已发函各发卡机构，若接到行动支付绑信用卡要求时，必须确定绑卡手机与办卡手机一致，否则不予放行。

近期银行公会获金管会回复，已发函各发卡银行，为降低民众手机感应支付遭伪冒使用的风险，并善尽信用卡机构社会责任及维护持卡人权益，请银行公会将强化手机绑定信用卡时的身分确认机制，以及绑定完成的提醒通知机制，转知各信用卡银行及机构配合办理，并于六个月内完成系统调整作业。

具体来说，持卡人未来办理手机绑定信用卡时，Apple Pay、Google Pay、Samsung Pay等三大国际pay会将相关绑定资讯提供信用卡组织，再提供给发卡银行。

在发卡银行接到民众绑定行动支付的信用卡要求时，需要确认绑卡的手机号码，与信用卡发卡银行的原始留存手机号码一致，才能完成绑定，若是绑到非留存的手机号码，则需要打电话给发卡银行，经过人工确认后，才可完成绑定。

银行业者指出，这样等于是双重验证，可大幅降低民众的信用卡被绑到诈骗集团的手机号码情形，对于防制诈骗大有帮助，但对银行来说，客服的使用量预计将大举增加。

银行业者进一步表示，目前各厂牌手机大多数都内建回传手机门号的机制，不过也有例外，例如Samsung手机就可能没有相关机制，导致银行更新身分确认机制后，若是透过Samsung手机使用国际Pay，要绑定信用卡，会无法通过验证，必须要改用客服人工确认。

兆丰银是第一家更新国际Pay绑卡身份确认机制的国银，8日起绑定兆丰信用卡到Apple Pay、Google Pay及Garmin Pay上，都要核验手机门号和银行留存门号是否一致。经实际测试，在Samsung手机上使用Google Pay绑定兆丰信用卡，必须靠人工验证；虽然多一道手续，不过据了解，上路两天以来，相关诈骗案也全部归零。