為強化阻止信用卡詐欺,爭取攔截盜刷金流的最後時間,銀行公會針對「變現性高」的消費,包括遊戲點數、錢包儲值、電子禮券等3大類,研擬延後24小時生效。據瞭解,此提案已報送金管會,核備之後即可上路,預計今(2024)年底前可望執行。
國內信用卡詐騙盜刷氾濫,銀行公會在5月上旬開會,針對遊戲點數、錢包儲值、電子禮券交易等3大類交易,提出兩大新措施。第一是此3大類的刷卡消費,將給予獨立的特定交易代碼(MCC Code),讓各銀行更精確能從代碼來斷定該刷卡屬於這3大類目;第二是要求單筆金額超過一定金額以上,目前暫訂3千元,使用或移轉須等待24小時才能使用。
銀行業者表示,若是一般物品盜刷,因為有貨物運送時間的遞延,仍有爭取阻詐的最後時間,但如果是這3類,交易金額馬上生效而被洗走,例如像遊戲點數、交通卡等錢包的儲值金,因此新訂24小時的生效期。
不過,銀行業者也坦言,此新措施可能會造成消費者抱怨,像是電玩遊戲玩家須立刻儲值加買點數時,若要等24小時之後生效,恐讓遊戲無法進行。然而現在信用卡盜刷層出不窮,尤其是透過點數儲值、電子禮券或是錢包儲值方式,只要幾秒鐘就將錢洗走,根本無法追回。此新措施還須與電商平台合作,業者若擔心得罪客戶或流失業務,而不願意配合,一旦出現盜刷爭議,消費者索賠即由業者自行負責。
針對特約店對消費者的身分認證機制的強化,除了比照Samsung Pay、Apple Pay、Google Pay等國際三大Pay的手機門號認證外,銀行公會研議若消費特店綁定信用卡的身分驗證是透過3DS,而不是透過OTP進行,銀行將要求特店配合兩件事,第一是設定達一定金額,例如3,000元以上就須強化驗證;另一則在消費者綁定信用卡後,前3~5筆交易要逐筆驗證。
而針對強化身分驗證,銀行公會也提議兩種作法,一種是透過FIDO機制,也就是指紋、人臉等生物辨識方式進行;另一是以雙向簡訊的方式。但以FIDO機制較受銀行業者的支持。
原文出處
延伸閱讀