為避免國內信用卡盜刷情況持續惡化,金管會發布5大強化措施,要求發卡機構配合辦理。包括信用卡交易即時通知門檻降至3,000元、應載明「綁定信用卡驗證」文字、消費時使用的貨幣名稱要有中文等。
隨著科技日新月異,詐騙集團運用各種新興手段,取得民眾的信用卡卡號、OTP等交易資訊後,再違法盜刷,或綁定手機的Apple Pay、Google Pay或Samsung Pay上,進行不法交易,令人防不勝防。
金管會表示,常見盜刷手法有3種,像是詐團偽裝成社群媒體上的賣家,以確認訂購資訊為由向民眾發送釣魚網頁,騙取買家交易資訊;以超優惠、限時搶購一頁式廣告,誤導民眾進入假付款頁面匯款;透過釣魚簡訊通知民眾尚未繳納費用,必須繳交違約金、補稅或公共事業費用。
為防範民眾信用卡資訊被盜,進而衍生盜刷或偽冒綁定信用卡案件,金管會已請發卡機構採行5大強化機制。第1是信用卡網路交易即時通知門檻調降至3,000元,此舉主要因應刷卡詐欺案件以非面對面交易型態居多,且平均每筆詐騙金額有降低趨勢,因此將信用卡網路交易即時通知的金額,自5,000元調整至3,000元,發卡機構也可就風險考量,採取交易金額更低的通知門檻。
第2是強化OTP(One Time Password)驗證簡訊內容。金管會說明,「OTP驗證簡訊」目的是消費交易驗證,為了強化卡友權益保障,簡訊內容應包含刷卡消費金額,如果是綁定卡片驗證,應載明「綁定信用卡驗證」之文字。同時要求國內發卡機構於今(2024)年第2季前,將OTP驗證簡訊的消費金額幣別英文代碼,改以中文顯示交易幣別。
第3是強化行動裝置感應支付防範盜刷措施,金管會提出2大要求,其一是強化行動裝置綁定信用卡時的身分確認機制,數位支付服務供應商若提供申請人手機門號資訊給發卡機構,原則上,發卡機構應確認與申請人留存於發卡機構的手機號碼一致,才能發送OTP驗證簡訊等相關身分驗證程序,完成綁定。其二是加強綁定完成提醒通知機制,發卡機構於持卡人完成綁定後,即時以簡訊或電子郵件等方式提醒持卡人,並加入防詐警語。
第4是金管會將督導發卡機構,加強信用卡交易授權監控的風險管理,要求發卡機構透過分析信用卡可疑交易態樣及前述詐騙類型態樣,調整相關監控參數,以加嚴信用卡交易授權監控機制。
第5是宣導身分驗證OTP重要性,發卡機構於官方網站、行動銀行應用程式、信用卡帳單或各式管道向客戶宣導,信用卡網路交易中進行身分驗證OTP的重要性,並應妥善保存不隨意提供第三人或輸入不明網址。
原文出處
延伸閱讀