杜絕盜刷 手機檢核機制擬擴大至百貨App、第三方支付
針對3大國際Pay綁定卡片,金管會要求發卡機構必須檢核與持卡人手機號碼一致性,有效擋下詐團藉此綁卡盜刷,金管會8日進一步找銀行公會開會,研議將綁卡手機號碼檢核機制進一步拓展至百貨公司App綁卡或第三方支付綁卡上。
一頁式詐騙廣告猖獗,民眾以為在線上搶麥當勞優惠,實際上可能正被詐團綁定卡片。為防堵此類現象,針對Apple Pay、Samsung Pay或Google Pay綁定卡片,金管會已全面要求發卡行於2023年底前導入手機號碼檢核機制,原則上必須與持卡人留存銀行的手機號碼一致才可完成綁定。
在金管會強化3大國際Pay綁卡把關後,評議中心首季接獲的信用卡爭議款案件中,遭詐團綁卡盜刷案件顯著下降。金管會5月8日進一步找銀行公會開會,會中也討論到綁卡手機號碼檢核機制,是否能從3大國際Pay進一步拓展至百貨公司App或第三方支付綁定上。
金管會官員表示,在3大國際Pay綁卡檢核手機號碼機制上路後,此類詐團騙術立刻歸零,因此再找銀行公會和發卡行討論,研議綁卡檢核手機號碼機制是否能進一步拓展至其他App綁卡,及技術面可能要克服的問題等。
另一方面,官員指出,因應詐團盜刷信用卡猖獗,金管會今年兵分4路,強化打擊詐騙。首先,聯卡中心所設國內信用卡詐欺犯罪防制中心通報窗口今年起改為24小時即時通報,一旦有任何一家銀行通報客戶去識別化遭詐案例,聯卡中心會立刻轉知其餘31家發卡行。
其次,金管會請32家發卡行今年6月底前將OTP簡訊中的消費幣別英文代碼全面改採中文顯示,強化消費者識別。第3,請銀行公會研議進一步強化防範信用卡盜刷風險控管機制,尤其是異常交易風險態樣偵測。
官員表示,有留意到評議中心受理信用卡爭議款案件正向上增加,其中多與持卡人給出OTP遭盜刷有關,但即便已強化銀行OTP簡訊呈現機制,金管會並不認為這反而構成銀行舉證可完全不負責的理由,銀行防詐有責,不是僅做好交易事中的OTP簡訊而已,而是應回頭檢視整體事前、事中及事後風險控管機制,是否真的落實。
官員舉例,若持卡人過往鮮少在網路消費,突然連跳3筆線上交易,或持卡人過往從未於海外刷卡,卻突然跳一筆境外交易,「當該筆交易和持卡人過往消費行為態樣顯不相當時,銀行系統是否偵測到交易態樣異常?又是否有相應作為?」
官員說,金管會已找銀行公會及國際卡組織開會,研議是否可導入新的風控技術,精進銀行異常交易態樣風險偵測;這屬於金融機構事前把關的一環,若銀行強化異常交易風險偵測,發現不尋常交易時,可選擇不發送OTP驗證簡訊並主動和持卡人確認。
官員坦言,當持卡人在線上消費,OTP相當信用卡實體交易親簽,意指本人認證這筆交易,在國際卡組織規範中,因持卡人給出OTP,形同參與這筆交易,持卡人本身即有一定責任,即使持卡人主張該筆遭詐團盜刷、否認本人消費,在進行爭議帳款評斷時,持卡人通常還是會負較大責任。
不過,官員認為,即使持卡人輸入OTP,發卡行仍是做交易授權風險控管的最後一線,若發卡行能判斷出該交易型態不尋常,有權力擋掉這筆交易,不給予交易授權,「銀行風控機制,應要能達到防堵詐騙的效果」,隨詐團手法不斷變化,金融機構應意識到必須配置更多資源投入防詐風控。
第4,金管會今年4月已發函請銀行公會討論,是否可針對持卡人掛失卡片機制進行強化。官員說,先前立委建議金管會請銀行公會研議成立信用卡及金融卡單一掛失窗口,但銀行端認為持卡人為各銀行自己的客戶,很難互通處理,金管會因此請銀行公會研議是否能有其餘強化機制。
對於評議中心從個案中發現,銀行可能會有客服無法及時回應持卡人通報遭詐騙的情形,官員坦言「這是一個議題」,當持卡人遭遇詐騙,通常會致電銀行掛失卡片,現在銀行客服服務量能確實不夠,會請銀行公會進一步討論,當持卡人發現不對、向銀行通報,銀行應要能立刻回應,支援持卡人停卡等需求。
