[新聞] 防綁卡盜刷！金管會祭3措施不夠　擬參照

Nownews 記者顏真真／台北報導 防綁卡盜刷！金管會祭3措施不夠　擬參照國際支付限本人手機門號 https://imgur.com/T8O1xt1.jpg ▲適逢百貨周年慶及雙11購物節，信用卡綁卡盜刷事件頻傳，金管會今（7）日有最新說 明，並提出相關因應及研議措施。（示意圖／取自 Unsplash ） 近來適逢百貨周年慶及雙11購物節，信用卡綁卡盜刷事件頻傳。金管會今（7）日表示， 為防止民眾信用卡遭盜刷或誤觸釣魚網站洩露信用卡資料，已要求發卡機構透過3措施強 化3D安全認證的OTP（一次性密碼）簡訊驗證流程，讓民眾第一時間可以知道，同時，針 對錢包業者綁定信用卡這部分，包括百貨公司APP，擬邀相關單位研議能否比照國際行動3 大支付綁卡措施，限留存在銀行本人手機號碼才能刷卡，降低被綁卡盜刷風險。 金管會銀行局指出，特約商店APP在綁定信用卡時，大部分都會採3D安全認證機制，透過 OTP簡訊進行相關身份驗證，在綁上過程，若誤觸釣魚網站把OTP簡訊及卡號送出，詐騙集 團就會拿去綁卡盜刷。為強化發卡機構在發送3D安全認證的OTP簡訊，目前發卡機構已採 取3大措施強化簡訊驗證流程。 首先，金管會要求發送OTP簡訊內容，要明確讓持卡人知道這個簡訊的目的，也要提供相 關防詐警語；民眾當下消費時，簡訊內容應該包括刷卡金額；在進行綁卡簡訊內容要揭示 是正在做綁定信用卡驗證這動作，主要讓民眾第一時間就可充份去辨識，目前這張卡正在 被綁定當中。 至於3大措施上路後，陸續還有民眾遭詐騙盜刷，銀行局說，主要是忽略了發卡機構傳送 的簡訊，因此，金管會也會持續透過銀行公會及相關單位研擬強化措施，確保消費者權益 。 此外，由於之前國際3大支付包括Apple Pay、Android Pay、Samsung Pay也發生不少綁卡 遭盜刷事件，後來金管會邀集數位供應商、發卡及收單銀行共同研商出解決方案，即綁卡 限用登記在銀行的手機號碼。即當民眾正在綁卡時，數位供應商會回饋手機號碼給發卡銀 行確認，是否是持卡所登記的同一個手機門號，前10大發卡行已在10月底前全部導入，年 底前所有發卡銀行也都要導入此機制。 不過，銀行局也坦言，錢包業者綁定信用卡過程嚴謹度不若國際支付，主要是數位供應商 本身就是手機供應商，也會知道綁卡的手機號碼，因此，是否參照國際3大支付採取相當 防堵作法或是有其他解決方案，將會再找銀行公會與相關業者開會討論研商。 https://www.nownews.com/news/6296519 心得: 被盜刷跟被詐騙的比例上差多少 如果是因為詐騙王國太好詐騙的話 那再怎麼改風控機制都沒用吧 --
※ 批踢踢實業坊(ptt.cc), 來自: 180.217.10.227 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1699364673.A.F68.html

推 Alphaz : 不直接5年起跳根本沒用 成本太低 還能併科罰金... 11/07 21:53

→ CCRun : 那綁附卡是驗正卡持卡人手機還是附卡持卡人手機? 11/07 21:56

推 chinaeatshit: 如果導入的話 無框用戶基本上就全死光了 11/07 22:01

→ Sheng98 : 自己一支 GP (也可綁 SP, 因為是三星手機), 一支 AP 11/07 22:01

→ Sheng98 : , 號碼都不一樣, 自己用的號碼在三星那支, 連最近綁 11/07 22:02

→ Sheng98 : 卡都還要電聯銀行才能綁了, AP 也是一樣, 後來都是 11/07 22:02

→ Sheng98 : 請銀行客服打電話來找我確認 11/07 22:02

推 Kazamatsuri : 要綁卡前把SIM卡換到那隻手機 綁完再換回去啊～ 11/07 22:06

推 Okutaguramu : 盜刷抓到挖眼睛剁手，怎麼樣？至少終身無法再盜刷 11/07 22:09

→ Okutaguramu : 了 11/07 22:09

推 Feishawn : 玉山今天寄信通知只能綁一個裝置了 11/07 22:15

→ Feishawn : 不曉得AP同時綁手機和手錶會不會被移掉... 11/07 22:15

推 Alphaz : 乾脆銀行簡訊只能用銀行代碼 11/07 22:21

推 kcl0801 : 辦附卡一樣是要留附卡人的手機啊 當然驗證也是驗附 11/07 22:29

→ kcl0801 : 卡持有人 除了帳單掛在正卡下之外一般信用卡怎麼用 11/07 22:29

→ kcl0801 : 附卡就怎麼用 11/07 22:29

推 EPIRB406 : 搞到後面乾脆實體卡拿出來刷比較快 11/07 22:35

推 lancerjump : 盜刷犯附加一條終身不能跟銀行往來如何 11/07 22:44

→ lancerjump : 我相信這個比挖眼人道了 11/07 22:45

推 now99 : 百貨app沒辦法驗證是否相同手機號碼就下架功能啊， 11/07 22:57

→ now99 : 要金管會做啥？ 11/07 22:57

推 now99 : 金管會都承認驗證不到，詐團都知道金管會擋不住， 11/07 22:59

→ now99 : 功能下架不就好 11/07 22:59

→ timssy : AP只能綁在持卡人留的手機，至少能防掉一部分盜騙密 11/07 23:04

→ timssy : 碼。只是金管會的管理都太慢了，最近可能盜刷又變多 11/07 23:05

→ timssy : 了、或選舉到了，才又有動作。簡訊也一直提醒. 11/07 23:05

→ Sheng98 : 我 AP 號碼不一樣, 但是也有綁卡需求, 現在只能電話 11/07 23:17

→ Sheng98 : 驗證的話乾脆讓銀行客服端忙著打電話好了 11/07 23:17

推 Kazamatsuri : 綁卡前把SIM卡換過來 綁完再換回去如何？ 11/07 23:22

推 okgogogo : 詐騙關無期啊，不然都關一下出來開超跑 11/07 23:23

→ okgogogo : 騙個幾億關不到五年，一輩子都賺不到阿難怪詐騙那 11/07 23:27

→ okgogogo : 麼多 11/07 23:27

→ Sheng98 : 綁 Apple Watch 內的 AP 就更好笑, 沒辦法插 SIM 卡 11/07 23:28

→ welly7566 : 蝦皮熱門時段有時候連OTP都不發就刷過了 呵呵 11/07 23:28

→ Sheng98 : 一樣要請客服電話驗證 11/07 23:28

→ Sheng98 : Apple Watch 的 AP 要先在 iPhone 中的 AP 綁卡成功 11/07 23:29

→ Sheng98 : 後, 再從 iPhone 的 Watch app 內的錢包綁卡, 以前 11/07 23:29

→ Sheng98 : 一樣只要收簡訊就好, 簡訊驗證拿掉後只剩電話驗證 11/07 23:30

→ Sheng98 : , 不太想弄換 SIM 卡這種動作, 金管會要這樣搞, 乾 11/07 23:30

→ Sheng98 : 脆把相關人力都轉給銀行客服 11/07 23:31

噓 tonyian : 直接推廣GP/AP算了，強制要求綁在手機上經過認證的 11/08 00:02

→ tonyian : 才能感應刷卡，實體卡宣布廢除好嗎 11/08 00:02

→ labbat : 感覺信用卡已經是落後科技了，應該改用數位支付 11/08 00:30

→ JackelLee : 繼續智障作為而不管制源頭，厲害啦！ 11/08 00:39

推 issemn : 唐部長終於有作為了，至少有作為總比沒作為好 11/08 01:26

→ sdiaa : 挫屎 我手機號碼名字是登記老母的 11/08 01:42

推 a3556959 : 乾唐屁事，金管會又不歸他管 11/08 02:27

推 danielhsu88 : 不要再懲罰一般使用者了可以嗎，考慮一下雙機使用者 11/08 03:00

推 asimon : 就是因為收OTP的手機=上網的手機才怕中毒不安全， 11/08 04:10

→ asimon : 搞不懂那些說APP要跟門號綁一起的傢伙在想啥。 11/08 04:11

推 Anyotw : 不出門就不會車禍了 11/08 05:16

推 ppon : 推18.30樓 刑罰太輕 一堆89把詐騙當抽大麻一樣小罪 11/08 06:10

推 kaltu : 有個重點還要限制OTP使用範圍，台灣現在刷個三四十 11/08 06:11

→ kaltu : 塊就用OTP轟炸你，早就造成alarm fatigue不會細看OT 11/08 06:11

→ kaltu : P簡訊內容了 11/08 06:11

→ kaltu : 相對其他根本沒什麼在用OTP的國家，每次收到都會看 11/08 06:11

→ kaltu : 一下，台灣早就濫用到所有人對OTP去敏感化了 11/08 06:11

→ kaltu : 另外還有App直接要求讀取簡訊收件夾權限自行幫使用 11/08 06:11

→ kaltu : 者送出OTP的，這個也要解決 11/08 06:11

→ kaltu : 不是銀行用條文寫OTP具不可否認性就真的視而不見日 11/08 06:11

→ kaltu : 益猖獗的OTP詐騙案 11/08 06:11

→ kaltu : 現在銀行什麼都推給OTP，也造成詐騙集團好辦事，以 11/08 06:19

→ kaltu : 前好不容易騙到卡號盜刷了，結果爭議款一列全部做白 11/08 06:19

→ kaltu : 工 11/08 06:19

→ kaltu : 現在有銀行方主動配合詐騙集團，只要騙到一個OTP就 11/08 06:19

→ kaltu : 可以收工了，銀行幫保證詐騙集團會入帳 11/08 06:19

推 cka : 這個措施蠻好的，明明有在做事就一堆人要亂罵 11/08 06:25

推 PAYPASS : 因為有人笨搞得正常人跟著受限制 11/08 06:37

噓 en5421 : Pi錢包買個東西也要3d 笑死 11/08 07:37

→ JH10 : 還是有些銀行不開放自行開關海外刷卡 11/08 07:49

→ JH10 : 然後一些銀行設期限過自動開啟 11/08 07:50

→ owenxeve : 銀行開門是為了賺錢呀，用OTP不但減少處理信用卡爭 11/08 08:19

→ owenxeve : 議款人力和客服人力，還能跟店家收交易成功的服務 11/08 08:19

→ owenxeve : 費 11/08 08:19

推 kappa42651 : 數位發展部的靈壓呢？ 11/08 08:46

→ bailan : app直接要求讀取簡訊的，記得好像遇過有銀行的app 11/08 09:51

→ bailan : 也會，大概原本是方便客戶綁卡啥的，但我是不會給， 11/08 09:52

→ bailan : 寧願自己打也不亂給權限 11/08 09:52

推 foxey : 封殺掉詐騙常業犯和所有銀行往來(存款貸款信用卡) 11/08 10:19

→ foxey : 感覺有用 11/08 10:20

→ foxey : 還不是太多生活巨嬰完全沒在充實知識被釣魚釣爽爽才 11/08 10:21

→ foxey : 害到全部的人一起麻煩 新型態犯罪推陳出新 防禦不跟 11/08 10:21

→ foxey : 上到時候生活巨嬰還是全部怪別人沒管不會怪自己亂點 11/08 10:22

→ samnpc : 自己都不想用心注意自己的錢，還是不要用信用卡比 11/08 11:09

→ samnpc : 較好 11/08 11:09

推 LTpeacecraft: 不重罰那些貪婪又粗心大意的幫助詐欺犯/或共同正犯 11/08 12:31

→ LTpeacecraft: ，反過來箝制那些正常使用的。交通上也是，不嚴格 11/08 12:31

→ LTpeacecraft: 懲治那些近乎故意的過世傷害犯，反過來要你機車行 11/08 12:31

→ LTpeacecraft: 人禮讓注意四輪大車... 11/08 12:31

推 QQ5566 : 法規有很大進步空間 不是看推文互咬 11/08 12:41

→ QQ5566 : 拉基金管會 11/08 12:41

推 moto000 : 超級支持！ 11/08 12:47

→ Dwccc : 自己洩漏otp被詐騙 還怪銀行 笑死 11/08 13:05

→ Dwccc : 真是巨嬰 11/08 13:05

推 asimon : 在講洩漏OTP的可以先研究一下2FA的定義， 11/08 13:29

→ asimon : 當2FA使用同一媒介達成時仍然安全嗎？ 11/08 13:29

→ asimon : 有時候都不懂是巨嬰使用者還是在逼使用者變巨嬰。 11/08 13:30

推 nakts0123 : 又被巨嬰害 11/08 13:42

推 ianfang : 現在跟信用卡同手機號碼也會被要求致電客服 假的 11/08 13:49

→ ianfang : 根本全都要致電客服 有夠煩 11/08 13:50

推 redbeanbread: 詐騙直接沒收財產啊 11/08 15:08

→ masonhung : 把所有人當3歲小孩管還有人覺得好棒棒，手錶綁信用 11/08 15:37

→ masonhung : 卡沒sim卡還要致電銀行是覺得大家時間都很多？ 11/08 15:37

噓 HOLAHOJIAN : 還不是巨嬰害得。 OTP沒在看。連綁AP/GP的驗證碼都 11/08 17:31

→ HOLAHOJIAN : 交給別人然後要銀行負責。笑死 11/08 17:31

→ pippen2002 : 自己洩漏otp被詐騙 還怪銀行 笑死?? 11/08 18:37

推 atb : 巨嬰的哭聲特別大聲 11/08 19:04

推 Nady1688 : 擾民 11/08 19:07

噓 jhangyu : 北七政策，搞的一堆雙卡機使用者都不能用 11/08 19:14

→ jhangyu : 詐騙一次直接銀行終身禁止往來戶 11/08 19:16

→ jhangyu : 為什麼不做來搞一般使用者 11/08 19:16

→ Arthur818 : 星展綁卡要等快5天 ..頭痛 11/08 22:00

推 NICEALAN : ㄜ，手機門號用家人的怎麼辦? 11/08 23:05

→ goodman5566 : 最近剛換手機 有幾張卡號碼一樣也是要打電話 11/09 00:06

→ goodman5566 : 上一支手機的時候全部加進去都是用簡訊驗證的 11/09 00:06

→ goodman5566 : 應該以後會慢慢變的全部都要打電話== 11/09 00:07

噓 andy0055 : 會不會因噎廢食啊…乾脆禁止國外交易好了！ 11/09 00:34

→ sskyis : 簡訊多註明是好的,不過一堆人反應同銀行電話,還要 11/09 18:31

→ sskyis : 電聯銀行確認就真的很奇怪 11/09 18:31

→ timssy : 我被詐騙過(不知居然apple pay可以在自己手機了，還 11/09 21:40

→ timssy : 能綁在別人手機？)遇到慘痛經驗，還在金融評議中心 11/09 21:41

→ timssy : 協商中。就覺得金管會和銀行放任可以補的漏洞不補, 11/09 21:41

→ timssy : 增加被騙的人的損失。雖然我也從不覺得我會被騙、、 11/09 21:42

→ timssy : 詐騙真的要重罰。台灣是犯罪的天堂，政府也是詐騙集 11/09 21:42

→ timssy : 團幫兇。 11/09 21:43

推 HOLAHOJIAN : 樓上。所以可以具體提出漏洞嗎？阿不就你沒在看簡訊 11/09 23:07

→ HOLAHOJIAN : 內容，我記得各家銀行綁Apple pay簡訊都會寫綁定App 11/09 23:07

→ HOLAHOJIAN : le pay驗證碼多少，請問提供給他人，還是銀行錯在忘 11/09 23:07

→ HOLAHOJIAN : 了先對一般民眾做測驗，呵呵。就是照顧你這種人才搞 11/09 23:07

→ HOLAHOJIAN : 得越來越麻煩，什麼叫不知道Apple pay可以綁其他手 11/09 23:07

→ HOLAHOJIAN : 機。難怪現在要驗證變這麼囉嗦 11/09 23:07

→ kaltu : 相比美國的銀行只有登入網銀和大額消費會用OTP之外 11/10 04:55

→ kaltu : ，台灣的銀行為了用OTP卸責給消費者，無視使用合理O 11/10 04:55

→ kaltu : TP應該平衡的負面效應，導致濫發簡訊到有顯著比例的 11/10 04:55

→ kaltu : 消費者發生alarm fatigue再來嫌人家不專心看alarm， 11/10 04:55

→ kaltu : 把責任推得一乾二淨 11/10 04:55

→ kaltu : 台灣人的問題就是規矩都不考慮人性 11/10 04:55

→ kaltu : ，或者考慮人性也不是心理學研究屬實的人性而是自己 11/10 04:55

→ kaltu : 瞎猜的人性，例如巨嬰 11/10 04:55

→ kaltu : 交通也是，如果人類是完美的現在台灣的交通法規和道 11/10 04:55

→ kaltu : 路設計根本不會死人 11/10 04:55

→ kaltu : 50年代的荷蘭和日本跟台灣一樣照抄了大公路時期的美 11/10 04:55

→ kaltu : 國法規和道路設計回去，死的人跟現在的台灣一樣多 11/10 04:55

→ kaltu : 問題就出在是台灣遇到問題只會檢討人，不會檢討為什 11/10 04:55

→ kaltu : 麼照抄外國的規則和設計卻沒有正確使用會導致效果跟 11/10 04:55

→ kaltu : 預期相反 11/10 04:55

→ kaltu : 不去檢討為什麼只有重要事情會發簡訊的國家綁支付的 11/10 04:59

→ kaltu : OTP被忽略的比例遠低於濫發簡訊的台灣，只會把OTP停 11/10 04:59

→ kaltu : 用改成打電話擾民 11/10 04:59