OTP盜刷 金管會定調三方向

金管會盡力爲民排解信用卡用一次性密碼(OTP)遭盜刷的爭議,已找國際卡組織與銀行業者開會定調三大方向,即銀行盡力協助客戶爭取爭議款、OTP簡訊資訊要清楚、不符持卡人日常行爲模式可不給OTP,將在第二季上路。圖/本報資料照片

OTP盜刷無法列爭議款,金管會訂調三方向

金管會將盡力爲民排解信用卡用一次性密碼(OTP)遭盜刷的爭議。銀行局局長莊琇媛25日表示,已找國際卡組織與銀行業者開會定調三大方向,即銀行盡力協助客戶爭取爭議款、OTP簡訊資訊要清楚、不符持卡人日常行爲模式可不給OTP,將在第二季上路。

臉書一頁式網購詐騙氾濫,日前有民衆反應在網上看到麥當勞餐券限時優惠,立刻刷卡搶優惠,輸入卡號、信用卡安全碼及OTP密碼後,詐騙集團立馬截取個資及OTP,轉頭刷高價商品,結果想花100元買麥當勞優惠餐券,卻變成被盜刷10萬元買名牌包,向銀行申請爭議款,因認定是卡友自己輸入OTP密碼,無法被列爲爭議款,必須認賠繳款。

莊琇媛指出,去年底已找國際信用卡組織與銀行業者開會,依照國際卡組織的規定,持卡人若有參與交易,像持卡人自己輸入OTP密碼,就不能列爲爭議款。銀行局在會中也向國際卡組織表示,「對被害人很不公平,消費者可能以爲在刷麥當勞餐券,卻被複制到另一個網站盜刷LV包包,對消費者來說怎麼會是參與交易?」但因很多盜刷都是境外交易,牽涉到境外收單銀行與境外特約商店,很難管理。

最後銀行局定調三大方向,一是銀行要站在客戶的立場,盡力協助持卡人申請爭議款,還是有申請成功過的案例;二是銀行傳送的OTP簡訊資訊要清楚,包含傳送目的、金額、幣別等,預計第二季上路。

銀行傳送OTP簡訊中,要呈現出目的,如刷卡或綁卡,與金額、幣別等,幣別須以中文標示,像過去新臺幣英文是寫「TWD」,但曾發生簡訊中幣別是「KWD」(科威特幣),持卡人僅看到金額相同就輸入OTP密碼,後來才發現幣別錯誤。

三是銀行要觀察每位持卡人交易模式,若發現交易模式不符合日常行爲,如過往都只在國內消費,卻突然在半夜海外小額刷卡好幾筆,就不要再傳送OTP簡訊或不要授權,請卡友向銀行聯繫,銀行才能進一步判斷是否爲消費者自己要做的交易。

莊琇媛強調,OTP簡訊是在認證持卡人本人進行的交易,不能隨便交付出去,交易前一定要仔細看清楚簡訊,包含幣別、金額、目的是否有誤,刷卡成功後銀行也還會再傳訊息通知持卡人。