詐騙集團冒用其他手機號碼,在第三方支付上綁定信用卡盜刷,去年起引發民眾疑慮,金管會要求三大機制防堵。近期金融業者已經收到函令,要在六個月內,完成相關強化系統調整作業。
去年行動支付綁卡盜刷頻傳,甚至有受害民眾睡夢中遭到盜刷,因詐騙業者綁卡的時候,使用詐騙業者的手機門號,而受害支付機構在串接驗證受害民眾資料時候,卻沒有檢核到受害民眾留存在銀行手機號碼;也有民眾並未收到通知,不知情自己的信用卡被詐騙集團電子支付綁定。因此,金管會要求防堵,希望未來金融機構須強化相關行動裝置感應支付防範盜刷措施。
首先,發卡機構必須確認,包括數位支付業者在發送代碼化資訊中的手機號碼資訊,與申請人留存發卡機構手機號碼一致。
原因出自於,持卡人在辦理行動裝置綁定信用卡的時候,包括Apple Pay、Google Pay、Samsung Pay三大國際數位支付服務供應商,會將使用者手機部分門號等綁定資訊,提供給信用卡組織,再由信用卡組織提供給發卡機構。
因此,信用卡業者在提供發卡機構申請人手機號碼資訊時候,除了透過發卡機構電子銀行業者申請綁定行動信用卡業務者外,發卡機構應該要確認與申請人留存在發卡機構手機號碼一致,才可以完成綁定。
其次,如果綁定時候申請人的手機號碼,與原先留存在發卡機構的手機號碼不一致,就必須請持卡人進線客服確認身分。
第三,發卡機構必須即時以各種方式,通知持卡人已經綁定行動支付資訊,包括可以透過簡訊、App推播、email等方式通知,且建議通知內容要淺顯易懂,提醒持卡人的行動裝置已經開通國際支付業者感應支付功能等。
根據現行規定,發卡機構在網路交易單筆3,000元以上,或是網路以外一般交易單筆5,000元以上者,已經規範應該以即時使用簡訊、App推播、email等方式通知持卡人。
最後,金管會希望銀行業者可以在六個月調整期,強化行動裝置綁定信用卡身分確認機制,以及綁定完成必須提出的提醒通知機制等。