Yahoo奇摩新聞 防盜刷!第三方支付綁卡 OTP簡訊明年4月前將註明
【民眾網編輯劉家瑜/綜合報導】
銀行局副局長童政彰今(15)日表示,銀行局已找銀行公會來召開相關的會議,研議發卡機構在OTP簡訊的內容,需載明綁定信用卡驗證通知,並同意於明(2023)年4月前完成系統修改;另外,銀行局也要求電子支付機構帳戶驗證時,應上財金公司檢核使用者資料,若歹徒盜用資料開戶成功,其損失將由電子支付機構負責。
日前傳出民眾網購買芒果時,詐騙集團佯裝假小編進入到 Facebook ,給出釣魚網站,被害的民眾分不清楚收到的OTP簡訊是綁卡的還是刷卡,導致信用卡遭盜刷事件,關鍵在於第三方支付綁定信用卡的簡訊通知不明,童政彰指出,銀行已同意進行系統修改,所以才延到在明年4月,也就是說,到時民眾利用第三方支付綁定信用卡的過程裡,我OTP簡訊就會收到在做綁定信用卡的動作。
另外,電子支付機構業者在做相關實名制綁定過程裡,歹徒持有民眾相關身份證的資料,但是在綁定過程是用歹徒自己的手機門號去驗證,事實上電子支付機構管理條例明文規定,要建立使用者身份確認機制,註冊確認身份及開戶過程裡都是採取實名制,所以客戶必須要提供基本資料,包括像姓名、國籍、身份證等等,電子支付機構也必須串接到財金公司的帳戶驗證機制裡尋求驗證,但過程沒有檢查到民眾留存在金融機構的手機門號。
童政彰說明,事實上,銀行局已經發現漏洞,所以今年8月25日有把電子機構找過來開會,防止電子支付詐騙,在會議裡也要求電子支付機構,如果是串接到財金公司去做帳戶驗證機制的時候,必須要去檢核使用者留存在金融機構的手機門號等等,若歹徒盜用資料開戶成功,其損失應歸於電子支付機構負責,若有爭議電子支付機構也須負舉證責任。
根據銀行局資料,截至9月底共11家的專營電子支付機構及20家經營電子支付機構,前三大電子支付帳戶使用者,人數最多為分別是街口585萬人、一卡通524萬人跟悠遊卡190萬人。
至於第三方支付目前仍是匿名,沒有所謂的實名制,童政彰也提到,目前再討論將第三方支付納入洗錢防治的管理對象,在相關草案辦法已有要求第三方支付實名制,後續可能會歸屬數位發展部管理。
金管會也會與數位發展部跨部會的合作,第三方支付跟電子支付最大差異是沒有做銷售儲值款項及轉帳動作。過去經濟部在討論草案的時候,金管會也會分享電子支付機構的相關經驗,之後第三方支付導入洗錢防制的過程,再看看有無需要協力的地方。
更多新聞報導:
