※ 本文轉寄自 ptt.cc 更新時間: 2023-11-08 15:51:04
看板 creditcard
作者 標題 [新聞] 防綁卡盜刷!金管會祭3措施不夠 擬參照
時間 Tue Nov 7 21:44:30 2023
Nownews
記者顏真真/台北報導
防綁卡盜刷!金管會祭3措施不夠 擬參照國際支付限本人手機門號
https://imgur.com/T8O1xt1.jpg
![[圖]](https://i.imgur.com/T8O1xt1.png)
明,並提出相關因應及研議措施。(示意圖/取自 Unsplash )
近來適逢百貨周年慶及雙11購物節,信用卡綁卡盜刷事件頻傳。金管會今(7)日表示,
為防止民眾信用卡遭盜刷或誤觸釣魚網站洩露信用卡資料,已要求發卡機構透過3措施強
化3D安全認證的OTP(一次性密碼)簡訊驗證流程,讓民眾第一時間可以知道,同時,針
對錢包業者綁定信用卡這部分,包括百貨公司APP,擬邀相關單位研議能否比照國際行動3
大支付綁卡措施,限留存在銀行本人手機號碼才能刷卡,降低被綁卡盜刷風險。
為防止民眾信用卡遭盜刷或誤觸釣魚網站洩露信用卡資料,已要求發卡機構透過3措施強
化3D安全認證的OTP(一次性密碼)簡訊驗證流程,讓民眾第一時間可以知道,同時,針
對錢包業者綁定信用卡這部分,包括百貨公司APP,擬邀相關單位研議能否比照國際行動3
大支付綁卡措施,限留存在銀行本人手機號碼才能刷卡,降低被綁卡盜刷風險。
金管會銀行局指出,特約商店APP在綁定信用卡時,大部分都會採3D安全認證機制,透過
OTP簡訊進行相關身份驗證,在綁上過程,若誤觸釣魚網站把OTP簡訊及卡號送出,詐騙集
團就會拿去綁卡盜刷。為強化發卡機構在發送3D安全認證的OTP簡訊,目前發卡機構已採
取3大措施強化簡訊驗證流程。
OTP簡訊進行相關身份驗證,在綁上過程,若誤觸釣魚網站把OTP簡訊及卡號送出,詐騙集
團就會拿去綁卡盜刷。為強化發卡機構在發送3D安全認證的OTP簡訊,目前發卡機構已採
取3大措施強化簡訊驗證流程。
首先,金管會要求發送OTP簡訊內容,要明確讓持卡人知道這個簡訊的目的,也要提供相
關防詐警語;民眾當下消費時,簡訊內容應該包括刷卡金額;在進行綁卡簡訊內容要揭示
是正在做綁定信用卡驗證這動作,主要讓民眾第一時間就可充份去辨識,目前這張卡正在
被綁定當中。
關防詐警語;民眾當下消費時,簡訊內容應該包括刷卡金額;在進行綁卡簡訊內容要揭示
是正在做綁定信用卡驗證這動作,主要讓民眾第一時間就可充份去辨識,目前這張卡正在
被綁定當中。
至於3大措施上路後,陸續還有民眾遭詐騙盜刷,銀行局說,主要是忽略了發卡機構傳送
的簡訊,因此,金管會也會持續透過銀行公會及相關單位研擬強化措施,確保消費者權益
。
的簡訊,因此,金管會也會持續透過銀行公會及相關單位研擬強化措施,確保消費者權益
。
此外,由於之前國際3大支付包括Apple Pay、Android Pay、Samsung Pay也發生不少綁卡
遭盜刷事件,後來金管會邀集數位供應商、發卡及收單銀行共同研商出解決方案,即綁卡
限用登記在銀行的手機號碼。即當民眾正在綁卡時,數位供應商會回饋手機號碼給發卡銀
行確認,是否是持卡所登記的同一個手機門號,前10大發卡行已在10月底前全部導入,年
底前所有發卡銀行也都要導入此機制。
遭盜刷事件,後來金管會邀集數位供應商、發卡及收單銀行共同研商出解決方案,即綁卡
限用登記在銀行的手機號碼。即當民眾正在綁卡時,數位供應商會回饋手機號碼給發卡銀
行確認,是否是持卡所登記的同一個手機門號,前10大發卡行已在10月底前全部導入,年
底前所有發卡銀行也都要導入此機制。
不過,銀行局也坦言,錢包業者綁定信用卡過程嚴謹度不若國際支付,主要是數位供應商
本身就是手機供應商,也會知道綁卡的手機號碼,因此,是否參照國際3大支付採取相當
防堵作法或是有其他解決方案,將會再找銀行公會與相關業者開會討論研商。
本身就是手機供應商,也會知道綁卡的手機號碼,因此,是否參照國際3大支付採取相當
防堵作法或是有其他解決方案,將會再找銀行公會與相關業者開會討論研商。
https://www.nownews.com/news/6296519
防綁卡盜刷!金管會祭3措施不夠 擬參照國際支付限本人手機門號 | 數位理財 | 財經 | NOWnews今日新聞
![[圖]]()
近來適逢百貨周年慶及雙11購物節,信用卡綁卡盜刷事件頻傳。金管會今(7)日表示,為防止民眾信用卡遭盜刷或誤觸釣魚網站洩露信用卡資料,已要求發卡機構透過3措施強化... ...
![[圖]](https://media.nownews.com/nn_media/thumbnail/2020/02/1571480335-ebc11aecd55439c883e033c1827dbe1f-696x464.jpg?unShow=true)
心得:
被盜刷跟被詐騙的比例上差多少
如果是因為詐騙王國太好詐騙的話
那再怎麼改風控機制都沒用吧
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.10.227 (臺灣)
※ 作者: fukawa947 2023-11-07 21:44:30
※ 文章代碼(AID): #1bIZz1ze (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1699364673.A.F68.html
推 : 不直接5年起跳根本沒用 成本太低 還能併科罰金...1F 11/07 21:53
→ : 那綁附卡是驗正卡持卡人手機還是附卡持卡人手機?2F 11/07 21:56
推 : 如果導入的話 無框用戶基本上就全死光了3F 11/07 22:01
→ : 自己一支 GP (也可綁 SP, 因為是三星手機), 一支 AP4F 11/07 22:01
→ : , 號碼都不一樣, 自己用的號碼在三星那支, 連最近綁
→ : 卡都還要電聯銀行才能綁了, AP 也是一樣, 後來都是
→ : 請銀行客服打電話來找我確認
→ : , 號碼都不一樣, 自己用的號碼在三星那支, 連最近綁
→ : 卡都還要電聯銀行才能綁了, AP 也是一樣, 後來都是
→ : 請銀行客服打電話來找我確認
推 : 要綁卡前把SIM卡換到那隻手機 綁完再換回去啊~8F 11/07 22:06
推 : 盜刷抓到挖眼睛剁手,怎麼樣?至少終身無法再盜刷9F 11/07 22:09
→ : 了
→ : 了
推 : 玉山今天寄信通知只能綁一個裝置了11F 11/07 22:15
→ : 不曉得AP同時綁手機和手錶會不會被移掉...
→ : 不曉得AP同時綁手機和手錶會不會被移掉...
推 : 乾脆銀行簡訊只能用銀行代碼13F 11/07 22:21
推 : 辦附卡一樣是要留附卡人的手機啊 當然驗證也是驗附14F 11/07 22:29
→ : 卡持有人 除了帳單掛在正卡下之外一般信用卡怎麼用
→ : 附卡就怎麼用
→ : 卡持有人 除了帳單掛在正卡下之外一般信用卡怎麼用
→ : 附卡就怎麼用
推 : 搞到後面乾脆實體卡拿出來刷比較快17F 11/07 22:35
推 : 盜刷犯附加一條終身不能跟銀行往來如何18F 11/07 22:44
→ : 我相信這個比挖眼人道了
→ : 我相信這個比挖眼人道了
推 : 百貨app沒辦法驗證是否相同手機號碼就下架功能啊,20F 11/07 22:57
→ : 要金管會做啥?
推 : 金管會都承認驗證不到,詐團都知道金管會擋不住,
→ : 功能下架不就好
→ : 要金管會做啥?
推 : 金管會都承認驗證不到,詐團都知道金管會擋不住,
→ : 功能下架不就好
→ : AP只能綁在持卡人留的手機,至少能防掉一部分盜騙密24F 11/07 23:04
→ : 碼。只是金管會的管理都太慢了,最近可能盜刷又變多
→ : 了、或選舉到了,才又有動作。簡訊也一直提醒.
→ : 碼。只是金管會的管理都太慢了,最近可能盜刷又變多
→ : 了、或選舉到了,才又有動作。簡訊也一直提醒.
→ : 我 AP 號碼不一樣, 但是也有綁卡需求, 現在只能電話27F 11/07 23:17
→ : 驗證的話乾脆讓銀行客服端忙著打電話好了
→ : 驗證的話乾脆讓銀行客服端忙著打電話好了
推 : 綁卡前把SIM卡換過來 綁完再換回去如何?29F 11/07 23:22
推 : 詐騙關無期啊,不然都關一下出來開超跑30F 11/07 23:23
→ : 騙個幾億關不到五年,一輩子都賺不到阿難怪詐騙那
→ : 麼多
→ : 騙個幾億關不到五年,一輩子都賺不到阿難怪詐騙那
→ : 麼多
→ : 綁 Apple Watch 內的 AP 就更好笑, 沒辦法插 SIM 卡33F 11/07 23:28
→ : 蝦皮熱門時段有時候連OTP都不發就刷過了 呵呵34F 11/07 23:28
→ : 一樣要請客服電話驗證35F 11/07 23:28
→ : Apple Watch 的 AP 要先在 iPhone 中的 AP 綁卡成功
→ : 後, 再從 iPhone 的 Watch app 內的錢包綁卡, 以前
→ : 一樣只要收簡訊就好, 簡訊驗證拿掉後只剩電話驗證
→ : , 不太想弄換 SIM 卡這種動作, 金管會要這樣搞, 乾
→ : 脆把相關人力都轉給銀行客服
→ : Apple Watch 的 AP 要先在 iPhone 中的 AP 綁卡成功
→ : 後, 再從 iPhone 的 Watch app 內的錢包綁卡, 以前
→ : 一樣只要收簡訊就好, 簡訊驗證拿掉後只剩電話驗證
→ : , 不太想弄換 SIM 卡這種動作, 金管會要這樣搞, 乾
→ : 脆把相關人力都轉給銀行客服
噓 : 直接推廣GP/AP算了,強制要求綁在手機上經過認證的41F 11/08 00:02
→ : 才能感應刷卡,實體卡宣布廢除好嗎
→ : 才能感應刷卡,實體卡宣布廢除好嗎
→ : 感覺信用卡已經是落後科技了,應該改用數位支付43F 11/08 00:30
→ : 繼續智障作為而不管制源頭,厲害啦!44F 11/08 00:39
推 : 唐部長終於有作為了,至少有作為總比沒作為好45F 11/08 01:26
→ : 挫屎 我手機號碼名字是登記老母的46F 11/08 01:42
推 : 乾唐屁事,金管會又不歸他管47F 11/08 02:27
推 : 不要再懲罰一般使用者了可以嗎,考慮一下雙機使用者48F 11/08 03:00
推 : 就是因為收OTP的手機=上網的手機才怕中毒不安全,49F 11/08 04:10
→ : 搞不懂那些說APP要跟門號綁一起的傢伙在想啥。
→ : 搞不懂那些說APP要跟門號綁一起的傢伙在想啥。
推 : 不出門就不會車禍了51F 11/08 05:16
推 : 推18.30樓 刑罰太輕 一堆89把詐騙當抽大麻一樣小罪52F 11/08 06:10
推 : 有個重點還要限制OTP使用範圍,台灣現在刷個三四十53F 11/08 06:11
→ : 塊就用OTP轟炸你,早就造成alarm fatigue不會細看OT
→ : P簡訊內容了
→ : 相對其他根本沒什麼在用OTP的國家,每次收到都會看
→ : 一下,台灣早就濫用到所有人對OTP去敏感化了
→ : 另外還有App直接要求讀取簡訊收件夾權限自行幫使用
→ : 者送出OTP的,這個也要解決
→ : 不是銀行用條文寫OTP具不可否認性就真的視而不見日
→ : 益猖獗的OTP詐騙案
→ : 現在銀行什麼都推給OTP,也造成詐騙集團好辦事,以
→ : 前好不容易騙到卡號盜刷了,結果爭議款一列全部做白
→ : 工
→ : 現在有銀行方主動配合詐騙集團,只要騙到一個OTP就
→ : 可以收工了,銀行幫保證詐騙集團會入帳
→ : 塊就用OTP轟炸你,早就造成alarm fatigue不會細看OT
→ : P簡訊內容了
→ : 相對其他根本沒什麼在用OTP的國家,每次收到都會看
→ : 一下,台灣早就濫用到所有人對OTP去敏感化了
→ : 另外還有App直接要求讀取簡訊收件夾權限自行幫使用
→ : 者送出OTP的,這個也要解決
→ : 不是銀行用條文寫OTP具不可否認性就真的視而不見日
→ : 益猖獗的OTP詐騙案
→ : 現在銀行什麼都推給OTP,也造成詐騙集團好辦事,以
→ : 前好不容易騙到卡號盜刷了,結果爭議款一列全部做白
→ : 工
→ : 現在有銀行方主動配合詐騙集團,只要騙到一個OTP就
→ : 可以收工了,銀行幫保證詐騙集團會入帳
推 : 這個措施蠻好的,明明有在做事就一堆人要亂罵67F 11/08 06:25
推 : 因為有人笨搞得正常人跟著受限制68F 11/08 06:37
噓 : Pi錢包買個東西也要3d 笑死69F 11/08 07:37
→ : 還是有些銀行不開放自行開關海外刷卡70F 11/08 07:49
→ : 然後一些銀行設期限過自動開啟
→ : 然後一些銀行設期限過自動開啟
→ : 銀行開門是為了賺錢呀,用OTP不但減少處理信用卡爭72F 11/08 08:19
→ : 議款人力和客服人力,還能跟店家收交易成功的服務
→ : 費
→ : 議款人力和客服人力,還能跟店家收交易成功的服務
→ : 費
推 : 數位發展部的靈壓呢?75F 11/08 08:46
→ : app直接要求讀取簡訊的,記得好像遇過有銀行的app76F 11/08 09:51
→ : 也會,大概原本是方便客戶綁卡啥的,但我是不會給,
→ : 寧願自己打也不亂給權限
→ : 也會,大概原本是方便客戶綁卡啥的,但我是不會給,
→ : 寧願自己打也不亂給權限
推 : 封殺掉詐騙常業犯和所有銀行往來(存款貸款信用卡)79F 11/08 10:19
→ : 感覺有用
→ : 還不是太多生活巨嬰完全沒在充實知識被釣魚釣爽爽才
→ : 害到全部的人一起麻煩 新型態犯罪推陳出新 防禦不跟
→ : 上到時候生活巨嬰還是全部怪別人沒管不會怪自己亂點
→ : 感覺有用
→ : 還不是太多生活巨嬰完全沒在充實知識被釣魚釣爽爽才
→ : 害到全部的人一起麻煩 新型態犯罪推陳出新 防禦不跟
→ : 上到時候生活巨嬰還是全部怪別人沒管不會怪自己亂點
→ : 自己都不想用心注意自己的錢,還是不要用信用卡比84F 11/08 11:09
→ : 較好
→ : 較好
推 : 不重罰那些貪婪又粗心大意的幫助詐欺犯/或共同正犯86F 11/08 12:31
→ : ,反過來箝制那些正常使用的。交通上也是,不嚴格
→ : 懲治那些近乎故意的過世傷害犯,反過來要你機車行
→ : 人禮讓注意四輪大車...
→ : ,反過來箝制那些正常使用的。交通上也是,不嚴格
→ : 懲治那些近乎故意的過世傷害犯,反過來要你機車行
→ : 人禮讓注意四輪大車...
推 : 法規有很大進步空間 不是看推文互咬90F 11/08 12:41
→ : 拉基金管會
→ : 拉基金管會
推 : 超級支持!92F 11/08 12:47
→ : 自己洩漏otp被詐騙 還怪銀行 笑死93F 11/08 13:05
→ : 真是巨嬰
→ : 真是巨嬰
推 : 在講洩漏OTP的可以先研究一下2FA的定義,95F 11/08 13:29
→ : 當2FA使用同一媒介達成時仍然安全嗎?
→ : 有時候都不懂是巨嬰使用者還是在逼使用者變巨嬰。
→ : 當2FA使用同一媒介達成時仍然安全嗎?
→ : 有時候都不懂是巨嬰使用者還是在逼使用者變巨嬰。
推 : 又被巨嬰害98F 11/08 13:42
推 : 現在跟信用卡同手機號碼也會被要求致電客服 假的99F 11/08 13:49
→ : 根本全都要致電客服 有夠煩
→ : 根本全都要致電客服 有夠煩
推 : 詐騙直接沒收財產啊101F 11/08 15:08
→ : 把所有人當3歲小孩管還有人覺得好棒棒,手錶綁信用102F 11/08 15:37
→ : 卡沒sim卡還要致電銀行是覺得大家時間都很多?
→ : 卡沒sim卡還要致電銀行是覺得大家時間都很多?
--
※ 看板: creditcard 文章推薦值: 0 目前人氣: 0 累積人氣: 36
回列表(←)
分享