作者 gctseng (提姆)標題 [新聞] 明年起三大國際PAY持卡人門號才能綁卡時間 Mon Nov 13 07:24:42 2023
防盜綁 明年起三大國際PAY持卡人門號才能綁卡
https://udn.com/news/story/7239/7558014
2023-11-07 19:05 聯合報/ 記者朱漢崙/台北即時報導
你知道自己的卡可能正在別被人綁定嗎?金管會7日指出,已向全體發卡行下達指令,由
於包括Apple pay 、Samsung pay 、Google pay等國際PAY,將會通知銀行這隻正在綁卡
的手機門號,因此銀行必須核對該門號和發卡行手機是否同一門號,來防止「盜綁」,銀
行局副局長童政彰指出,已要求前十大發卡行,十月底全部導入,其他全體發卡機構,則
要在今年底前全部導入。
此外,金管會也全面下達國銀三大簡訊發送指令,其中,就連持卡人的信用卡正在被綁定
,也必須發送簡訊提示持卡人,以避免持卡人的信用卡正被詐團綁定要開始進行盜刷,但
卻不自知,全體發卡行今年底之前,必須同步上路相關的簡訊通知三大措施。
銀行局先前對於「盜綁」問題,已找數位供應商、收單行都來討論,當民眾正在綁卡時,
數位供應商會回饋這隻手機和發卡行手機是否同一門號,已要求前十大發卡行,十月底全
部導入,全體發卡機構則要在今年底前全部導入。
童政彰表示,未來對這類個資遭詐騙,及綁定遭盜刷事件,會再跟銀行公會研議更多強化
措施。對於百貨公司商場已傳出被盜刷之後,無法向銀行請款的問題,童政彰表示,目前
最主要的問題,在於百貨購物商場的App,多半都是用QR Code掃碼支付,目前尚未用到3D
驗證及OTP認證機制,但問題在於如果要參考三大國際PAY的解決方案,加裝這類驗證,又
會妨礙使用掃碼的便利性,因此會再跟銀行公會進一步討論。
童政彰也表示,不見得每一個App的提供者,都有留下民眾的手機號碼,有些可能是給家
裡電話號碼,此時就無法用OTP驗證;而APPLE會提供銀行業者末四碼來檢驗,但因為百貨
公司沒有這種功能,所以要研究是否有新的解套方案出來。
對於簡訊認證的重要性,童政彰表示,由於很多特約商店都會採取3D及OTP簡訊認證把關
,因此,除非銀行得到了卡戶的OTP認證輸入的認證密碼,否則不會放行刷卡交易金額,
盜刷就不會成功,為了防止歹徒已盜取消費者的信用卡號,進而綁定過程中,消費者不察
,又沒有看清楚銀行發放的簡訊,導致盜刷成功。
因此,銀行局已要求全體國銀透過發送簡訊,採取三大措施,要求機構強化認證流程,包
括:1. 簡訊內容要清楚說明該簡訊發放的目的,且要提供防詐警語;2. 如果是在刷卡正
在進行的當下,簡訊內容要有刷卡金額;3. 若信用卡被綁定,銀行要發簡訊通知消費者
,明確揭露正在作綁定的資訊的揭露,通知對方現在正在被綁卡。
其中,第三種資訊的揭露,要是持卡人的卡片不幸被綁定,但至少還有知道的機會。童政
彰強調,持卡人卡片倘若因為遺失,卡號外洩等因素,即便被綁掉了,只要上述三項資訊
能完整揭露,即使被歹徒綁卡,也能在第一時間有所警覺,或是不致輸入認證碼讓對方盜
刷成功。
此外,童政彰也特別提醒,必須留意實際刷卡金額,和簡訊通知的刷卡金額是否相符,最
常見的就是誤入釣魚網站:「以為輸入3千元,結果實際被盜刷3萬元,但卡戶因為未留心
簡訊上的刷卡金額就直接點入認證密碼,讓歹徒得逞!」
對此銀行局說明,網路交易超過3千元,實體5千元,銀行業者就一定要簡訊通知消費者。
至於包括APPLE PAY、SAMSUNG PAY、GOOGLE PAY等三大國際行動支付,已使銀行業者認定
為安全規格較高的「行動信用卡」,因此,若在實體店面交易,將屬線下交易,5千元以
上才符合簡訊通知門檻,但倘若是一般的APP錢包業者,就會被認定是「網路交易」,為3
千元以上就得發放簡訊通知。
對此銀行局也說明,三大行動信用卡,因為有EMV的國際規格,也比一般錢包業者綁定更
加嚴謹,所以可視為線下交易。
=================================================
上週有人反應AP/GP綁卡需進線銀行客服
#1bGvsJeG (MobilePay)
昨天我要加綁Debit卡到AP,結果包括玉山和台新都只能電話驗證,
看來以後三大pay綁卡會比較麻煩,除非特別加註,一張卡只能綁一支
手機了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.218.135.126 (臺灣)
※ 作者: gctseng 2023-11-13 07:24:42
※ 文章代碼(AID): #1bKLwyG_ (MobilePay)
※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1699831484.A.43F.html
※ 同主題文章:
[新聞] 明年起三大國際PAY持卡人門號才能綁卡
11-13 07:24 gctseng
→ JH10: 很多手機都辨識國際碼886,銀行則用09,這樣辨識一定不一樣1F 11/13 07:33
→ imrt: 刷卡金額最好用國字,三萬不會看成三十(千)。2F 11/13 07:41
→ gnr1213: 用銀行App內建的綁卡功能,應該有機會好一點,不會有這個問題,不過大部分只支援Apple Pay,只有少數銀行支援Google Pay。3F 11/13 07:42
噓 misu2718: 變相檢討加害者嗎,詐騙累犯輕放…6F 11/13 07:46
推 tonyian: 簡訊啥事情都發簡訊下場就是沒啥人在意簡訊內容7F 11/13 07:51
推 HCN: 慘了,我的門號過給了公司(為了讓公司付電話費),這門號就不在我名下了 那未來我就無法使用Apple Pay了!?9F 11/13 10:27
噓 western: 打擊詐騙才是當務之急吧!別搞消費者的麻煩11F 11/13 10:33
--