刷卡詐騙氾濫,金管會責成銀行公會率全體國銀提出兩項新措施,據透露,新制將以銀行旗下各類型的特約店App為目標,要求對新綁卡的民眾,須在綁卡後前三筆交易逐筆認證,或透過聯合信用卡中心身分驗證二擇一,金管會希望國銀在明年第一季底前上路。
銀行業者說,凡是和銀行進行信用卡刷卡業務合作的店家通路,都可稱作特約店,由於提供刷卡服務的店家都有各自的收單銀行,但民眾使用的信用卡不見得是該收單銀行所發的信用卡,這時就會產生所綁定的信用卡和信用卡所留存持卡人手機門號是否為同一人的「障礙」。
舉例來說,A加油站設有App,其收單銀行為B銀行,小明去A加油站加油,但小明綁的是C銀行的信用卡,由於B銀行並沒有小明在C銀行留存的手機門號資料,因此無法確認該筆消費是否為小明操作,或是有人拿小明的信用卡「盜綁」,此時就要透過「二擇一」的認證新制來進行。
一旦新制上路,A加油站的App必須選擇透過收單銀行向聯卡中心平台提供的「身分驗證機制」比對,確認被綁定的信用卡持卡人的手機號碼,和進行綁定的手機號碼是否為同一人,或是這名新綁卡客戶在A加油站App的前三筆新消費,都必須經過OTP逐筆驗證才能放行。
銀行業者透露,銀行公會規畫的防詐新制已進入拍板階段,金管會則希望最慢明年第一季底之前全面上路。
目前Apple Pay、Google Pay和Samsung Pay都已採取綁卡消費時,驗證門號持有人和信用卡持有人是否同一人的驗證機制,金管會希望能擴大到所有的銀行旗下特約店App都能執行。
不過,金管會只能管到銀行,特約店須靠銀行業者約束。銀行業者指出,若商店不配合這項驗證機制的新要求,「卡就會綁不上來」。
針對驗證新制,若店家App使用條碼交易,就會用聯卡中心的認證方式;若是習慣用OTP方式驗證的網購或實體商店,就會採取新綁定的民眾前三筆交易,不限金額均用逐筆驗證的方式來進行完成驗證。
此外,近來很多銀行已上線加入「商店識別碼」防護,民眾在輸入OTP密碼時,簡訊認證時會多一道「商店識別碼」,只要沒選對,即使密碼輸入正確交易仍會被拒絕。