乱扫QR Code被盗帐号诈骗 金管会订定3大控管机制
▲根据统计,截至今年8月底,有28家银行参与QR Code共通支付服务,总交易金额达478亿元。(图/记者纪佳妘摄)
手机扫码支付(QR Code)近年来蓬勃发展,不过却屡屡出现诈骗事件,金管会今(4)日赴财委会针对「QR Code共通标准推动情形」等进行专题报告,同时要求银行公会拟定相关安控规范,设下3大控管机制,避免诈骗案件再度发生。
根据统计,截至今年8月底,有28家银行参与QR Code共通支付服务(含发卡行及收单行),推广商家达8.28万家,整合生活帐单有5,765种,可使用卡数达917万张卡,总交易金额达478亿元、总交易笔数达1,078万笔。
现在有越来越多人使用QR Code扫描,不过支付业者发展不同规格,欠缺妥适控管,近期却传出消费者因扫描伪造的QR Code,因此遭到诈骗。金管会对此表示,财金公司已在2017年推动QR Code共通支付标准,并请银行公会订定相关安控规范,以确保交易的正确性和安全性。
为因应并防范国内QR Code扫描支付风险,金管会已督导银行公会订定「金融机构提供QR Code扫描支付应用安全控管规范」,设下3大控管机制,首先是明定QR Code讯息传输安全及应用程式设计要求。
再者是收款跟付款不能使用同一组QR Code应以「专码专用」为原则;第三是由付款客户行动装置产生供收款单位扫描的QR Code应限定使用时效,且最多仅能使用一次,以避免QR Code被拦截,期盼能有效防范诈骗案件发生。
金管会表示,财金公司已就QR Code共通支付标准的技术规格订定,以及安全防伪验证机制建立等,取得相关发明专利,受到智慧财产权的保护;依据台湾金融服务业联合总会调查统计,截至2018年止银行业、证券业、保险业及金融周边单位共取得金融科技专利(含发明及新型专利)975件,未来将持续鼓励金融机构取得专利,借此提升竞争力。