金管会认了！医院看病竟被盗刷 「医指付」合作清单一次看

医指付惊爆出现盗刷风波。（示意图／报系资料照）

主打透过App绑定信用卡的「医指付」惊爆盗刷风波，因无须在医院排队缴交医疗费用，省时便民而累积出近百万使用人数，加上合作医疗院所高达136家，遍及全台，影响层面甚钜。金管会提醒，近期就医民众宜留意个资外泄风险，若刷卡遭盗刷，可向往来银行申请列为「争议帐款」，就不必负担损失。

由国内30家发卡行授权给财金公司，并由财金公司和大洸医院管理顾问公司、台湾私立医疗院所协会3方合作成立的「医指付」App出包，据大洸官网显示，合作院所多达136家，涵盖长庚、马偕、中国医药大学、慈济、国泰、奇美等多家大型医院体系，且北中南都有；至于合作往来的金融机构共有30家，包含台银、兆丰、北富银、国泰世华、中国信托、中华邮政等。

由于「医指付」标榜看诊后可用手机缴费，直接领药，节省到批价柜台缴费的时间，因此颇受好评，但连日传出有用户反映，绑订的信用卡竟被海外盗刷，疑似用户卡号大规模外泄，大洸方面表示，已关闭国外IP存取，也安排第3方机构协助厘清解决。

金管会则指出，已督促财金公司了解可能发生的漏洞，银行也已加强风险控管，委托第3方资安鉴识报告预计月底完成，才能确认问题来源。

金管会银行局副局长林志吉说明，目前被盗刷个案不限于个别银行，因此猜测不是由银行端资料外泄，怀疑是由大洸这头流出，但到底是透过纸本、照片或骇客侵入等方式流出个资，还在查明当中。

此外，部分银行发卡机构已启动自主加强监控，包括进行「灰名单」管理等；银行局指出，如果卡友遭盗刷，可向往来银行申请将款项列为「争议帐款」，只要查明非属可归责持卡人事由，就不必负担被盗刷损失。

至于「医指付」的主管机关究竟是谁，经济部、数发部、卫福部与金管会等4大部会却大踢皮球，经济部称资安问题由数发部负责，数发部却说涉医疗管理应由卫福部主责，卫福部则指却与行动支付有关，要由金管会管理，但金管会银行局最新说法却认为，主管机关为卫福部，未来不排除找卫福部进一步了解厘清。