特店APP、第三方支付绑卡 拟全面检核手机门号

盗刷集团常利用钓鱼简讯及一页式广告，取得持卡人的信用卡资讯后，绑定在手机上进而盗刷，过去最常见是民众以为在购买商品，其实被诈骗集团拿去绑定在Apple Pay、Samsung Pay或Google Pay上进行交易，因此金管会从去年底，要求各发卡银行，卡友如果要绑卡在三大国际行动支付上（Apple Pay、Samsung Pay、Google Pay）时，国际三大行动支付要提供申请人的手机号码，由发卡银行进一步核对持卡人留存在银行的手机号码是否一致，确认一致后才会发送一次性验证密码(OTP)验证简讯，完成身份验证后完成绑定。

随着全体发卡银行都已导入国际三大行动支付手机号码验证检核机制后，盗刷集团开始转往百货公司APP或第三方支付下手，成为防堵盗刷漏洞。

银行局副局长林志吉表示，近日银行公会已开过会议，初步拟定方向，是要比照国际三大行动支付一样，国内的特约商店或百货公司自行开发的APP，与第三方支付，只有具有绑卡消费功能，就要进行手机号码检核，确认会员与持卡人原本留在银行的手机号码，但针对国外的APP就较难控管。

目前市场上可以绑卡的特约商店APP多元，像是新光三越、宝雅、中油等，都有自行开发给旗下会员的APP，且有绑卡功能让会员可以在店内消费，另外像第三方支付机构，像是最多人使用的LINE Pay、Pi钱包等，也都是有绑定信用卡支付功能。

林志吉表示，虽银行公会开会讨论后已确认方向，但技术面的问题，与后续规范、作业细节，还要请联卡中心做规划。以技术问题来说，国际三大行动支付是本来就会有手机门号，借由系统转给发卡银行，但特约商店的会员不一定需要手机门号，甚至有的民众会想用不同手机门号，又或是换手机门号不一定会通知银行，且特约商店多，要如何进行系统串接等，都还有待银行公会、联卡中心讨论出具体可行的方案来执行。

举例来说，民众想要在新光三越的APP进行绑卡，新光三越拿到会员的手机门号后，是否可以透过收单行传给发卡机构进行身份验证，当手机门号不一致时有没有别的确认身份方式等，都需进一步讨论。