由於Apple Pay、Samsung Pay、Google Pay等國際PAY,會通知銀行正在綁卡的手機門號,因此銀行必須核對該門號和發卡行手機是否同一門號,防止民眾的信用卡遭「盜綁」。金管會銀行局副局長童政彰昨天指出,已要求前十大發卡銀行十月底全部導入,其他全體發卡機構則要在今年底前導入。
對於百貨公司商場傳出被盜刷之後,無法向銀行請款的問題,童政彰說,百貨商場的App多用QR Code掃碼支付,尚未用到三D驗證及OTP認證機制,問題在於如果要參考三大國際PAY的解決方案,加裝這類驗證,又會妨礙掃碼便利性,因此會再找銀行公會、國際發卡組織、發卡及收單行一起開會。
銀行局也要求全體國銀透過發送簡訊採取三大措施,要求機構強化認證流程,包括簡訊內容要清楚說明該簡訊發放的目的,而且要提供防詐警語;其次,刷卡當下簡訊內容要有刷卡金額;最後,若信用卡被綁定,銀行要發簡訊通知消費者,明確揭露正在綁定的資訊。
童政彰指出,持卡人卡片若因為遺失、卡號外洩等因素,只要上述三項資訊完整揭露,即使被歹徒綁卡,也能在第一時間有所警覺。
銀行局表示,網路交易超過三千元、實體五千元,銀行就要簡訊通知消費者。至於包括Apple Pay、Samsung Pay、Google Pay等三大國際行動支付,銀行業者已認定為安全規格較高的「行動信用卡」,若在實體店面線下交易,五千元以上才符合簡訊通知門檻,若是一般的App錢包業者,會認定是「網路交易」,逾三千元就得發送簡訊通知。