記者 張家嘯 報導
為防止民眾遭到釣魚簡訊、一頁式廣告詐騙及盜刷,金管會再祭出2大新規定。未來只要手機等行動裝置綁定Apple Pay、Samsung Pay、Google Pay等3大國際Pay,必須確定手機門號與申辦信用卡銀行填寫的資料一致;銀行發送確認簡訊內容時,應包含3項要件。
國人使用手機綁定支付的消費越來越多,但因釣魚簡訊和一頁式廣告詐騙猖獗,造成許多人以為在正常網頁中進行消費,實際上卻輸入個人信用卡資料至假連結,以致被詐騙集團盜刷,蒙受嚴重損失。
金管會表示,為防範持卡人信用卡被詐騙集團綁定於行動裝置盜刷,已經督導銀行公會就國際數位支付服務供應商提供的行動裝置感應支付,包括Apple Pay、Samsung Pay、Google Pay,研訂2項防範盜刷措施。
第1是強化行動裝置綁定信用卡時的身分確認機制,數位支付服務供應商如提供申請人手機門號資訊給發卡機構,原則上,發卡機構應確認與申請人留存於發卡機構的手機號碼一致,後續才能發送一次性驗證密碼(OTP)等相關身分驗證程序,以完成綁定。
第2是強化綁定完成的提醒通知機制,發卡機構於持卡人完成綁定後,須即時以簡訊或電子郵件等方式,提醒持卡人已有行動裝置綁定其信用卡,該行動裝置已具行動信用卡感應支付功能,並加入防詐警語。
金管會指出,由於OTP驗證簡訊在卡友進行信用卡網路交易,或綁定信用卡過程中,是確認持卡人身分的重要認證方式,因此對持卡人網路交易安全是非常關鍵的環節。
為建立民眾「識詐」意識,金管會已督導發卡機構強化其發送OTP簡訊之內容,必須包含3大要件,要有「簡訊目的」及「防詐警語」;如為刷卡消費,要有民眾該筆交易之金額;若是綁卡,須揭示為綁定信用卡驗證,供民眾辨識。
金管會呼籲,民眾以信用卡進行交易時,務必仔細看清OTP驗證簡訊內容,核對簡訊所載內容與所進行交易的幣別、消費金額是否相符;若是一般消費時收到綁卡驗證目的的OTP驗證簡訊,就應提高警覺,勿將OTP告知他人或輸入在不明網址。未進行信用卡綁定,卻收到發卡機構發送的綁定完成提醒通知,應儘速聯絡發卡機構,瞭解原因及信用卡使用情況。
原文出處
相關文章