盜刷取證困難 防詐從綁卡着手

對於一般的盜取信用卡卡號等做法，金管會表示，持卡人可依信用卡定型化契約內容，向髮卡機構提出爭議帳款申請，若經查證持卡人確實是遭人盜刷、且無可歸責於持卡人的事由，持卡人將無須負擔相關損失。但，經由誘導簡訊或網頁騙取OTP密碼、完成OTP驗證的盜刷案件，由於有道德風險，很難查證究竟是持卡人本人或詐騙集團所爲，國際組織不會列爲爭議款，持卡人仍須埋單。

國銀指出，大部分的銀行在持卡人對於帳款提出疑慮時，即使是OTP詐騙類型，也會先列入爭議款查證，實務上，OTP詐騙類型盜刷能查證到確實遭詐騙、盜刷的少之又少，大多還是持卡人自行負擔；銀行只能提供分期付款等方式，有限度地降低持卡人壓力。

金管會指出，OTP密碼之於信用卡，如同銀行密碼之於銀行帳戶，驗證機制雖已可保護到大多數民衆，但詐騙集團不斷更新手法，有必要持續強化OTP簡訊的提醒內容、提升「識詐」意識。