特店APP、第三方身分验证 明年上路

特店APP、第三方支付全导入身分验证进入最后阶段，各银行也将遵循银行公会规范办理，预计明年就将全面上路。图／美联社

防范盗刷，特店APP、第三方支付全导入身分验证进入最后阶段，目前银行公会委请联合信用卡处理中心建置特约商店行动装置应用程式绑定信用卡的身分验证机制，各银行也将遵循银行公会规范办理，预计明年就将全面上路。

为了预防遭诈骗集团绑入手机行动支付，银行公会去年下半年已发函各发卡机构，若接到三大国际国际支付Apple Pay、Google Pay、Samsung Pay绑信用卡要求时，必须确定绑卡手机与办卡手机一致，否则不予放行。现在锁定特店APP、第三方支付，都要启动相关机制。

也就是百货公司、加油、购物网、计程车等个别公司的「特店APP」现行可以绑信用卡后消费，如LINE Pay、Pi钱包等第三方支付，也要导入身份验证，就是希望降低民众支付遭伪冒使用的风险，并善尽机构社会责任及维护持卡人权益。

未来民众绑定要特店APP、第三方支付信用卡时，需要透过联卡中心的身分验证机制，确认绑卡的手机号码，与信用卡发卡银行的原始留存手机号码一致，才能完成绑定，若绑到非留存的手机号码，则需要经过进一步确认后，才可完成绑定。

现在更研拟采取特约商店行动装置应用程式绑定信用卡的身分验证机制是「透过3DS验证绑定」，特约商店应考量交易风险并设定达一定金额需验证外，绑定后前三笔的新交易应逐笔验证。

公股银指出，将全力配合系统开发，希望有效阻断持卡人遭诈骗手法绑定行动支付或行动钱包所衍生的盗刷损失。为让持卡人可识别其输入OTP的页面正当性，非属钓鱼网站，将配合联卡中心于ACS OTP输入页面增加「网页识别码」讯息，以利持卡人比对「简讯OTP中识别码」与「OTP页面的网页识别码」是否一致，并选出正确选项，以确保持卡人在正确的页面输入OTP，避免于钓鱼网站泄漏OTP讯息，这项功能预计陆续在年底前上线。

公股银强调，现在也积极导入AI模型交易监控机制，随时侦测可疑交易，希望能有效提升诈欺风险的预警能力。