特店APP、第三方支付綁卡 擬全面檢核手機門號

盜刷集團常利用釣魚簡訊及一頁式廣告,取得持卡人的信用卡資訊後,綁定在手機上進而盜刷,過去最常見是民衆以爲在購買商品,其實被詐騙集團拿去綁定在Apple Pay、Samsung Pay或Google Pay上進行交易,因此金管會從去年底,要求各發卡銀行,卡友如果要綁卡在三大國際行動支付上(Apple Pay、Samsung Pay、Google Pay)時,國際三大行動支付要提供申請人的手機號碼,由髮卡銀行進一步覈對持卡人留存在銀行的手機號碼是否一致,確認一致後纔會發送一次性驗證密碼(OTP)驗證簡訊,完成身份驗證後完成綁定。

隨着全體髮卡銀行都已導入國際三大行動支付手機號碼驗證檢核機制後,盜刷集團開始轉往百貨公司APP或第三方支付下手,成爲防堵盜刷漏洞。

銀行局副局長林志吉表示,近日銀行公會已開過會議,初步擬定方向,是要比照國際三大行動支付一樣,國內的特約商店或百貨公司自行開發的APP,與第三方支付,只有具有綁卡消費功能,就要進行手機號碼檢核,確認會員與持卡人原本留在銀行的手機號碼,但針對國外的APP就較難控管。

目前市場上可以綁卡的特約商店APP多元,像是新光三越、寶雅、中油等,都有自行開發給旗下會員的APP,且有綁卡功能讓會員可以在店內消費,另外像第三方支付機構,像是最多人使用的LINE Pay、Pi錢包等,也都是有綁定信用卡支付功能。

林志吉表示,雖銀行公會開會討論後已確認方向,但技術面的問題,與後續規範、作業細節,還要請聯卡中心做規劃。以技術問題來說,國際三大行動支付是本來就會有手機門號,藉由系統轉給髮卡銀行,但特約商店的會員不一定需要手機門號,甚至有的民衆會想用不同手機門號,又或是換手機門號不一定會通知銀行,且特約商店多,要如何進行系統串接等,都還有待銀行公會、聯卡中心討論出具體可行的方案來執行。

舉例來說,民衆想要在新光三越的APP進行綁卡,新光三越拿到會員的手機門號後,是否可以透過收單行傳給髮卡機構進行身份驗證,當手機門號不一致時有沒有別的確認身份方式等,都需進一步討論。