記者 張家嘯 報導
民眾誤用一次性密碼(OTP)機制造成信用卡遭盜刷,有機會不必自行吸收損失。金管會今(25)日表示,去(2023)年12月找國際發卡組織、銀行業者開會討論後,針對OTP態樣的詐騙,定調3大作法,包含銀行要協助客戶爭取列為爭議款、OTP簡訊要清楚、不符合持卡人行為模式不傳送OTP。
網購詐騙事件頻傳,金管會去年接獲民眾陳情,在網路上看見限時優惠後下單,填完個資及完成OTP刷卡後,才發現是場騙局,但尋求銀行協助,卻被告知不能列入信用卡爭議款,因為是卡友自己給出的OTP密碼,持卡人只能認帳付錢。
金管會去年12月邀集相關業者開會,其中依照國際發卡組織的規則,持卡人若參與交易,就不能列為爭議款。以OTP來說,是持卡人自己輸入OTP密碼,不同於一般信用卡是被盜刷。
但金管會反映,許多情境對消費者並不公平,卡友可能以為在購買麥當勞餐券,卻被複製到另外一個網站盜刷名牌包,且很多盜刷事件都是境外交易,牽涉到境外收單銀行、境外的特約商店,管理上有不小難度。
金管會指出,會議最終定調3大作法:第1、銀行應站在客戶的立場,盡力協助持卡人申請爭議款,以往在個案上還是有申請成功的案例;第2、銀行在傳送OTP的簡訊資訊要清楚,包含傳送目的、金額、幣別等。
金管會特別說明,銀行傳送OTP簡訊時,要呈現出目的是刷卡還是綁卡,並須註明清楚金額多少、幣別為何等,讓消費者看清金額、幣別後,確認與要交易的內容相符,才輸入OTP密碼。
第3、因應每位持卡人都有不同的行為模式,金管會要求銀行觀察持卡人的交易是否符合平常的行為模式,若出現異常,就不應傳送OTP簡訊,或是不要再授權,請卡友與銀行聯繫,進一步判斷是不是盜刷案件。另外金管會提醒民眾,OTP簡訊主要在認證是否為本人做的交易,送出OTP密碼前一定要仔細看清訊息,刷卡成功後銀行還會通知持卡人進行確認。
原文出處
相關文章