金管會出招 堵App綁卡盜刷
為防堵詐團利用百貨公司、或第三方支付(如LINE Pay)App做綁卡盜刷,金管會將比照三大行動支付商核驗綁卡門號模式,當民眾用百貨公司、或第三方支付App做綁卡時,這兩大特約商店都需透過系統串接與發卡機構核驗,是否與民眾所留存手機號碼一致。據聯卡中心統計,2023年刷卡網購(指非面對面交易)盜刷達32.4億元是2022年的1.47倍,為史上最高,占整體盜刷金額的98.3%。其中也發生多起國內百貨公司App綁卡盜刷案例,有詐團利用釣魚簡訊誘導民眾點擊騙取卡號、以進行綁卡交易盜刷,均推升2023年詐欺通報金額增加。為防堵綁卡盜刷,目前Apple Pay、Google Pay和Samsung Pay等行動(手機)支付商已與各發卡行合作,當民眾綁卡時,這三大行動支付商、可回饋給發卡行,確認綁卡民眾是否與留存在發卡行的手機,是屬於同一門號。一旦綁卡人的手機門號,與當初留存在發卡行的手機門號不一致時,將無法完成綁卡,持卡人得致電發卡行再做身分確認。銀行局副局長林志吉昨(16)日說,因民眾綁Apple Pay時,Apple Pay知道綁卡人的手機末四碼是多少,可將資訊傳給發卡行做檢驗,但百貨公司、第三方支付等App提供者,沒有末四碼可以做檢核,技術上檢核需要進一步規劃。銀行局官員說,可能的技術上作法是,例如新光三越拿到持卡人綁卡手機號碼,可透過收單機構、再傳遞給發卡行,又或是透過聯卡中心丟給發卡行去驗證,透過系統做串接來核驗。據銀行公會規劃,納入「綁卡的手機門號檢核」範圍,涵蓋百貨公司與第三方支付這兩大國內收單簽約的特約商店,未來若是與第三方支付(如LINE Pay)合作的次特店(依附在第三方支付下的特約店),也會評估納入,希望藉此防堵詐團綁卡盜刷。一旦核驗綁卡的手機門號不一致,例如民眾有多支手機、或是換了手機門號也不一定會通知銀行,官員說,這時候可能會出現無法綁卡交易的狀況,就需請持卡人致電發卡行做身分驗證。