民眾誤信釣魚網站或是一頁式網頁,以為是刷卡買自己想要的商品,實際卻是付了詐團的商品,變成遭盜刷,為解決此爭議,金管會提兩大措施,一、當發卡行收到經OTP驗證的交易時,需檢視是否有疑似詐騙的態樣、確認交易合理性,二、外幣交易的消費金額,幣別從英文改為中文顯示,避免混淆。
金管會日前已將此兩大措施,納入今年施政重點,預計最晚今年第2季底前將完成。
全案的起因是,去年有民眾陳情,因誤信假臉書網頁,例如本來是要買速食店的優惠券,並提供給網站卡號、OTP(一次性動態密碼)驗證碼,結果詐團從中拿到持卡人卡號和OTP驗證碼後,立刻「複製」轉去刷高價品,最終結果變成持卡人必須為這筆交易埋單。
依照國際信用卡組織的規定,當持卡人自己將卡號、驗證碼給出去時,等同於自己外洩帳號、密碼,就不能將其列為爭議款;但持卡人則主張,自己的卡號、驗證碼是被詐團複製、盜刷,並非自己外洩。換言之,這筆持卡人因誤點釣魚網站,而被盜刷的爭議款,銀行卻拒絕止付,引發不少民怨,更引發立委的關切。
為解決此項爭議,金管會已請銀行公會將OTP重要性納入防範網路盜刷中,並督促發卡行對經OTP驗證的交易,強化風險控管。
金管會官員舉例,例如當持卡人要做付款、輸入卡號和OTP驗證碼時,發卡行需檢視該持卡人交易、是否有疑似詐騙風險的態樣,各銀行也必須就疑似詐騙風險,訂定檢核程序。
或是例如該持卡人過去從未做海外消費交易、或是從未做網路刷卡,當這類交易習慣與過去不同時,銀行就要採行風險檢核程序,像是致電再與持卡人確認是否有這筆交易,避免遭盜刷。