受害者劇增 金管會三令打詐

首先是調降網路交易通知門檻,金管會表示,觀察現在信用卡的盜刷案件,多主要是發生網路上,且平均每筆詐騙金額有降低的趨勢,可能是盜刷集團都會先用小額試刷,因此將信用卡網路交易的即時通知門檻,從5,000元調降至3,000元,所有銀行皆已上路。髮卡銀行也可依風險考量,採交易金額更低的通知門檻,像有些銀行App就算只刷500元也會通知。

二是強化OTP驗證簡訊內容,金管會已要求所有髮卡銀行,在傳送的OTP驗證簡訊中,要寫明「目的」,如果是消費交易驗證,還要包含刷卡消費金額,但如果是綁定卡片驗證,簡訊內容要載明「綁定信用卡驗證」等文字。

並已要求所有髮卡銀行,OTP驗證簡訊的消費金額,幣別從英文代碼,一律改以中文顯示交易幣別,6月底前上路。主要是過去曾發生簡訊中幣別「KWD」(科威特幣),持卡人誤認爲是新臺幣「TWD」,僅看到金額相同就輸入OTP密碼,才發現幣別錯誤。

三是強化三大行動支付綁卡身分驗證,三大行動支付爲Apple Pay、Google Pay、Samsung Pay,金管會要求,申請人在綁定時,三大行動支付要提供手機門號資訊給髮卡銀行,髮卡銀行要確認與申請人留存在髮卡銀行的手機號碼一致,才能進行後續發送OTP驗證簡訊等身分驗證程序,以完成綁定。

金管會同時要求髮卡銀行,持卡人完成綁定後,要即時以簡訊或電子郵件等方式,提醒持卡人已有手機綁定其信用卡,並加入防詐警語。