特店APP、第三方身分驗證 明年上路

特店APP、第三方支付全導入身分驗證進入最後階段，各銀行也將遵循銀行公會規範辦理，預計明年就將全面上路。圖／美聯社

防範盜刷，特店APP、第三方支付全導入身分驗證進入最後階段，目前銀行公會委請聯合信用卡處理中心建置特約商店行動裝置應用程式綁定信用卡的身分驗證機制，各銀行也將遵循銀行公會規範辦理，預計明年就將全面上路。

爲了預防遭詐騙集團綁入手機行動支付，銀行公會去年下半年已發函各發卡機構，若接到三大國際國際支付Apple Pay、Google Pay、Samsung Pay綁信用卡要求時，必須確定綁卡手機與辦卡手機一致，否則不予放行。現在鎖定特店APP、第三方支付，都要啓動相關機制。

也就是百貨公司、加油、購物網、計程車等個別公司的「特店APP」現行可以綁信用卡後消費，如LINE Pay、Pi錢包等第三方支付，也要導入身份驗證，就是希望降低民衆支付遭僞冒使用的風險，並善盡機構社會責任及維護持卡人權益。

未來民衆綁定要特店APP、第三方支付信用卡時，需要透過聯卡中心的身分驗證機制，確認綁卡的手機號碼，與信用卡髮卡銀行的原始留存手機號碼一致，才能完成綁定，若綁到非留存的手機號碼，則需要經過進一步確認後，纔可完成綁定。

現在更研擬採取特約商店行動裝置應用程式綁定信用卡的身分驗證機制是「透過3DS驗證綁定」，特約商店應考量交易風險並設定達一定金額需驗證外，綁定後前三筆的新交易應逐筆驗證。

公股銀指出，將全力配合系統開發，希望有效阻斷持卡人遭詐騙手法綁定行動支付或行動錢包所衍生的盜刷損失。爲讓持卡人可識別其輸入OTP的頁面正當性，非屬釣魚網站，將配合聯卡中心於ACS OTP輸入頁面增加「網頁識別碼」訊息，以利持卡人比對「簡訊OTP中識別碼」與「OTP頁面的網頁識別碼」是否一致，並選出正確選項，以確保持卡人在正確的頁面輸入OTP，避免於釣魚網站泄漏OTP訊息，這項功能預計陸續在年底前上線。

公股銀強調，現在也積極導入AI模型交易監控機制，隨時偵測可疑交易，希望能有效提升詐欺風險的預警能力。