獨/消費支付APP綁卡防盜刷再出新招 明年首季上路
消費支付APP綁卡二大身份驗證防詐新機制 明年首季底正式上路。(美聯社)
刷卡詐騙仍氾濫,對此金管會已責成銀行公會率全體國銀提出新機制。據透露,有二大新措施已進入拍板定案階段,將以銀行旗下各類型的特約店APP爲目標,要求對新綁卡的消費者,必須在「綁卡後的前三筆交易逐筆認證」,以及「用聯合信用卡中心進行身份驗證」這兩種選項二擇一,金管會目前希望全體國銀能在明年第一季底之前全面上路。
所謂的「特約店」,銀行業者說明,凡是和銀行之間進行信用卡刷卡業務合作的店家通路,都可稱作特約店,並由銀行來提供「收單服務」,目前像是臺灣大車隊等計程車公司、或是琳瑯滿目的百貨商店、購物網站、加油站、餐飲業者等,都有提供信用卡刷卡服務,也都有各自的「收單銀行」,但前來消費的民衆,所使用的信用卡不見得是該收單銀行所發的信用卡,這時就會產生所綁定的信用卡和該信用卡所留存持卡人門號是否爲同一人的障礙。
舉例來說,A加油站設有APP,其收單銀行爲B銀行,小明去加油站加油,想要在A加油站的APP上綁定信用卡讓加油付費更方便,但小明想綁卡的並非B銀行發行的信用卡,而是C銀行的,由於B銀行手上並沒有小明在C銀行所留存的門號資料,因此無法確認該筆消費是否爲小明進行,或是其他人拿小明的信用卡來「盜綁」,這時就要透過上述的「二擇一」的認證機制來進行。
若以上述例子來看,在明年第一季,A加油站的APP就要透過上述二種方式的其中一種來讓持卡人完成綁卡,一種是透過收單銀行去向聯合信用卡中心的平臺所提供的「身份驗證機制」來比對,確認被綁定的信用卡其持卡人的手機號碼,和現在進行綁定的手機號碼是否爲同一人,另一種就是這位新綁卡客戶,在A加油站APP的前三筆新消費,不論金額高低,都必須要經過OTP的逐筆驗證才能放行。
銀行業者透露,銀行公會日前已對上述新機制上路進行密集討論,已進入拍板定案階段,金管會則希望,最晚明年第一季底之前能全面上路。
目前Apple Pay、Google Pay、Samsung Pay三大國際Pay,都已採取在綁卡消費時,驗證門號持有人和信用卡持有人是否同一人的驗證機制,現在金管會則希望能擴大到所有的銀行旗下特店APP都能執行。不過金管會只能管到銀行,特約店就必須靠銀行業者來約束,對此銀行業者指出,倘若商店不配合這項驗證機制的新要求:「卡就會綁不上來!」
對上述二種方式,若店家APP使用條碼交易的,就會用聯卡中心的認證方式,但倘若是習慣用OTP方式來驗證的網購或實體商店,就會採取新綁定的民衆前三筆交易,不限金額均用逐筆驗證方式來進行完成驗證。
由於現在各種綁卡,百貨公司、加油站、計程車,很多商店都希望「養會員」,不論實體或網路商店,都希望獲消費者綁定信用卡,因此銀行業者認爲,特約店應該會願意配合銀行業者的要求。
此外,近來亦有很多銀行已上線加入「商店識別碼」的防護,亦即,在OTP密碼輸入時,消費者簡訊認證時多了一道「商店識別碼」,倘若沒選對,即使密碼輸入正確,但交易仍會被拒絕。