金管會出招 堵App綁卡盜刷…將比照三大行動支付商模式

金管會推信用卡防詐,消費特店的app綁定以手機門號確認身份力拚年底前全面上路。 聯合報系資料照片

爲防堵詐團利用百貨公司、或第三方支付(如LINE Pay)App做綁卡盜刷,金管會將比照三大行動支付商覈驗綁卡門號模式,當民衆用百貨公司、或第三方支付App做綁卡時,這兩大特約商店都需透過系統串接與髮卡機構覈驗,是否與民衆所留存手機號碼一致。

據聯卡中心統計,2023年刷卡網購(指非面對面交易)盜刷達32.4億元是2022年的1.47倍,爲史上最高,佔整體盜刷金額的98.3%。

其中也發生多起國內百貨公司App綁卡盜刷案例,有詐團利用釣魚簡訊誘導民衆點擊騙取卡號、以進行綁卡交易盜刷,均推升2023年詐欺通報金額增加。

爲防堵綁卡盜刷,目前Apple Pay、Google Pay和Samsung Pay等行動(手機)支付商已與各發卡行合作,當民衆綁卡時,這三大行動支付商、可回饋給髮卡行,確認綁卡民衆是否與留存在髮卡行的手機,是屬於同一門號。

一旦綁卡人的手機門號,與當初留存在髮卡行的手機門號不一致時,將無法完成綁卡,持卡人得致電髮卡行再做身分確認。

銀行局副局長林志吉昨(16)日說,因民衆綁Apple Pay時,Apple Pay知道綁卡人的手機末四碼是多少,可將資訊傳給髮卡行做檢驗,但百貨公司、第三方支付等App提供者,沒有末四碼可以做檢核,技術上檢核需要進一步規劃。

銀行局官員說,可能的技術上作法是,例如新光三越拿到持卡人綁卡手機號碼,可透過收單機構、再傳遞給髮卡行,又或是透過聯卡中心丟給髮卡行去驗證,透過系統做串接來覈驗。

據銀行公會規劃,納入「綁卡的手機門號檢核」範圍,涵蓋百貨公司與第三方支付這兩大國內收單簽約的特約商店,未來若是與第三方支付(如LINE Pay)合作的次特店(依附在第三方支付下的特約店),也會評估納入,希望藉此防堵詐團綁卡盜刷。

一旦覈驗綁卡的手機門號不一致,例如民衆有多支手機、或是換了手機門號也不一定會通知銀行,官員說,這時候可能會出現無法綁卡交易的狀況,就需請持卡人致電髮卡行做身分驗證。

延伸閱讀