近期遭詐騙集團和不法人士利用釣魚簡訊、一頁式廣告,讓民眾以為在購物,實際上是將信用卡資訊綁定在行動裝置的Apple Pay、Samsung Pay或Google Pay,進而盜刷。針對國際三大Pay綁定,金管會1日表示,未來將導入手機號碼檢核機制以防止盜刷,預估今年底前上路。
金管會指出,目前已督導銀行公會研訂防盜刷機制,在民眾綁卡時,Apple、Samsung或Google將提供申請人的手機門號給發卡機構。
金管會進一步說明,發卡機構將確認與申請人留存的手機號碼是否一致,若一致,後續將發送一次性驗證密碼(OTP)驗證簡訊等身分驗證程序以完成綁定。不過,若發現手機號碼不符,發卡行會致電給持卡人,確認是否正在綁卡。
值得注意的是,持卡人完成綁定後,發卡機構也會以簡訊或電子郵件等方式通知持卡人「有行動裝置綁定民眾信用卡」。
金管會官員表示,前十大發卡行已於10月底前全數導入綁卡檢核手機號碼機制,其餘發卡行預計今年底前全面導入。民眾應慎防釣魚網頁及簡訊詐騙,勿點選來路不明簡訊所附連結網址或依簡訊連結下載App等,以保護信用卡卡號、OTP等個資安全。
至於OTP簡訊機制,主要有三項強化督導措施。一是OTP簡訊內容應含簡訊目的及防詐警語;二是消費交易,OTP簡訊要有民眾刷卡交易消費金額;三是綁卡辨識,OTP簡訊內容須揭示為綁定信用卡驗證,方便民眾了解。◇