綁定3大Pay檢核手機門號機制 年底前全面上路
(中央社記者謝方娪台北1日電)釣魚簡訊及一頁式廣告詐騙猖獗,民眾以為在購物,實際上可能正被詐團綁定在Apple Pay、Samsung Pay或Google Pay。針對3大國際Pay綁定,金管會督導銀行建立手機號碼檢核機制,預計今年底前全面導入,強化身分確認程序以防範盜刷。
為防止持卡人信用卡被詐團綁定在行動裝置進而遭到盜刷,金管會今天說明,已督導銀行公會針對3大國際Pay綁定研訂防盜刷機制。
針對民眾綁卡,Apple、Samsung或Google將提供申請人手機門號給發卡機構,發卡機構將確認與申請人留存在發卡機構的手機號碼是否一致,若號碼一致,將進行後續發送一次性驗證密碼(OTP)驗證簡訊等身分驗證程序,進而完成綁定。
若發卡機構發現綁卡手機號碼與申請人留存在發卡機構的手機號碼不一致,發卡行將致電持卡人,確認是否正在綁卡。
金管會官員說明,此項綁卡檢核手機號碼機制,前10大發卡行已在今年10月底全數導入,其餘發卡行預計今年底前全面導入。
不僅如此,在持卡人完成綁定後,發卡機構將即時以簡訊或電子郵件等方式提醒持卡人,已有行動裝置綁定信用卡,該行動裝置已具行動信用卡的感應支付功能,並加入防詐警語。
另一方面,考量OTP驗證簡訊在持卡人進行信用卡網路交易或綁定信用卡過程,為確認持卡人身分的重要認證方式,對持卡人網路交易安全至關重要,為建立民眾識詐意識,金管會透過3大措施督導發卡機構強化發送OTP簡訊機制。
第一,OTP簡訊內容應至少包含簡訊目的及防詐警語;其次,若為消費交易,OTP簡訊內容應包含民眾刷卡交易消費金額;第三,若為綁卡行為,OTP簡訊內容須揭示為綁定信用卡驗證,讓民眾可加以辨識。
金管會呼籲民眾,刷卡時務必仔細看清楚OTP驗證簡訊內容,核對簡訊內容與所進行交易幣別及消費金額是否相符。
舉例而言,若民眾在消費時收到綁卡驗證目的的OTP驗證簡訊,應提高警覺,勿將OTP告知他人或輸入不明網址;若未綁卡卻收到發卡機構發送綁定完成提醒通知,應儘速聯絡發卡機構瞭解原因及信用卡使用情形。
金管會提醒民眾慎防釣魚網頁及簡訊詐騙,勿輕易點選來路不明簡訊所附連結網址,或依簡訊連結下載App等,以保護信用卡卡號、OTP等個資安全;民眾若對所接收網址或簡訊內容有疑義,可撥打「165」警政署防範詐騙專線查證。(編輯:張均懋)1121201
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。