金管会认了!医院看病竟被盗刷 「医指付」合作清单一次看

医指付惊爆出现盗刷风波。(示意图/报系资料照)

主打透过App绑定信用卡的「医指付」惊爆盗刷风波,因无须在医院排队缴交医疗费用,省时便民而累积出近百万使用人数,加上合作医疗院所高达136家,遍及全台,影响层面甚钜。金管会提醒,近期就医民众宜留意个资外泄风险,若刷卡遭盗刷,可向往来银行申请列为「争议帐款」,就不必负担损失。

由国内30家发卡行授权给财金公司,并由财金公司和大洸医院管理顾问公司、台湾私立医疗院所协会3方合作成立的「医指付」App出包,据大洸官网显示,合作院所多达136家,涵盖长庚、马偕、中国医药大学、慈济、国泰、奇美等多家大型医院体系,且北中南都有;至于合作往来的金融机构共有30家,包含台银、兆丰、北富银、国泰世华、中国信托、中华邮政等。

由于「医指付」标榜看诊后可用手机缴费,直接领药,节省到批价柜台缴费的时间,因此颇受好评,但连日传出有用户反映,绑订的信用卡竟被海外盗刷,疑似用户卡号大规模外泄,大洸方面表示,已关闭国外IP存取,也安排第3方机构协助厘清解决。

金管会则指出,已督促财金公司了解可能发生的漏洞,银行也已加强风险控管,委托第3方资安鉴识报告预计月底完成,才能确认问题来源。

金管会银行局副局长林志吉说明,目前被盗刷个案不限于个别银行,因此猜测不是由银行端资料外泄,怀疑是由大洸这头流出,但到底是透过纸本、照片或骇客侵入等方式流出个资,还在查明当中。

此外,部分银行发卡机构已启动自主加强监控,包括进行「灰名单」管理等;银行局指出,如果卡友遭盗刷,可向往来银行申请将款项列为「争议帐款」,只要查明非属可归责持卡人事由,就不必负担被盗刷损失。

至于「医指付」的主管机关究竟是谁,经济部、数发部、卫福部与金管会等4大部会却大踢皮球,经济部称资安问题由数发部负责,数发部却说涉医疗管理应由卫福部主责,卫福部则指却与行动支付有关,要由金管会管理,但金管会银行局最新说法却认为,主管机关为卫福部,未来不排除找卫福部进一步了解厘清。