看板 creditcard作者 fukawa947 (交大薛之謙)標題 [新聞] 防綁卡盜刷!金管會祭3措施不夠 擬參照時間 Tue Nov 7 21:44:30 2023
Nownews
記者顏真真/台北報導
防綁卡盜刷!金管會祭3措施不夠 擬參照國際支付限本人手機門號
https://imgur.com/T8O1xt1.jpg
▲適逢百貨周年慶及雙11購物節,信用卡綁卡盜刷事件頻傳,金管會今(7)日有最新說
明,並提出相關因應及研議措施。(示意圖/取自 Unsplash )
近來適逢百貨周年慶及雙11購物節,信用卡綁卡盜刷事件頻傳。金管會今(7)日表示,
為防止民眾信用卡遭盜刷或誤觸釣魚網站洩露信用卡資料,已要求發卡機構透過3措施強
化3D安全認證的OTP(一次性密碼)簡訊驗證流程,讓民眾第一時間可以知道,同時,針
對錢包業者綁定信用卡這部分,包括百貨公司APP,擬邀相關單位研議能否比照國際行動3
大支付綁卡措施,限留存在銀行本人手機號碼才能刷卡,降低被綁卡盜刷風險。
金管會銀行局指出,特約商店APP在綁定信用卡時,大部分都會採3D安全認證機制,透過
OTP簡訊進行相關身份驗證,在綁上過程,若誤觸釣魚網站把OTP簡訊及卡號送出,詐騙集
團就會拿去綁卡盜刷。為強化發卡機構在發送3D安全認證的OTP簡訊,目前發卡機構已採
取3大措施強化簡訊驗證流程。
首先,金管會要求發送OTP簡訊內容,要明確讓持卡人知道這個簡訊的目的,也要提供相
關防詐警語;民眾當下消費時,簡訊內容應該包括刷卡金額;在進行綁卡簡訊內容要揭示
是正在做綁定信用卡驗證這動作,主要讓民眾第一時間就可充份去辨識,目前這張卡正在
被綁定當中。
至於3大措施上路後,陸續還有民眾遭詐騙盜刷,銀行局說,主要是忽略了發卡機構傳送
的簡訊,因此,金管會也會持續透過銀行公會及相關單位研擬強化措施,確保消費者權益
。
此外,由於之前國際3大支付包括Apple Pay、Android Pay、Samsung Pay也發生不少綁卡
遭盜刷事件,後來金管會邀集數位供應商、發卡及收單銀行共同研商出解決方案,即綁卡
限用登記在銀行的手機號碼。即當民眾正在綁卡時,數位供應商會回饋手機號碼給發卡銀
行確認,是否是持卡所登記的同一個手機門號,前10大發卡行已在10月底前全部導入,年
底前所有發卡銀行也都要導入此機制。
不過,銀行局也坦言,錢包業者綁定信用卡過程嚴謹度不若國際支付,主要是數位供應商
本身就是手機供應商,也會知道綁卡的手機號碼,因此,是否參照國際3大支付採取相當
防堵作法或是有其他解決方案,將會再找銀行公會與相關業者開會討論研商。
https://www.nownews.com/news/6296519
心得:
被盜刷跟被詐騙的比例上差多少
如果是因為詐騙王國太好詐騙的話
那再怎麼改風控機制都沒用吧
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.10.227 (臺灣)
※ 作者: fukawa947 2023-11-07 21:44:30
※ 文章代碼(AID): #1bIZz1ze (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1699364673.A.F68.html
推 Alphaz: 不直接5年起跳根本沒用 成本太低 還能併科罰金...1F 11/07 21:53
→ CCRun: 那綁附卡是驗正卡持卡人手機還是附卡持卡人手機?2F 11/07 21:56
→ Sheng98: 自己一支 GP (也可綁 SP, 因為是三星手機), 一支 AP, 號碼都不一樣, 自己用的號碼在三星那支, 連最近綁卡都還要電聯銀行才能綁了, AP 也是一樣, 後來都是請銀行客服打電話來找我確認4F 11/07 22:01
推 Feishawn: 玉山今天寄信通知只能綁一個裝置了
不曉得AP同時綁手機和手錶會不會被移掉...11F 11/07 22:15
推 Alphaz: 乾脆銀行簡訊只能用銀行代碼13F 11/07 22:21
推 kcl0801: 辦附卡一樣是要留附卡人的手機啊 當然驗證也是驗附卡持有人 除了帳單掛在正卡下之外一般信用卡怎麼用附卡就怎麼用14F 11/07 22:29
推 EPIRB406: 搞到後面乾脆實體卡拿出來刷比較快17F 11/07 22:35
推 lancerjump: 盜刷犯附加一條終身不能跟銀行往來如何
我相信這個比挖眼人道了18F 11/07 22:44
推 now99: 百貨app沒辦法驗證是否相同手機號碼就下架功能啊,要金管會做啥?
金管會都承認驗證不到,詐團都知道金管會擋不住,功能下架不就好20F 11/07 22:57
→ timssy: AP只能綁在持卡人留的手機,至少能防掉一部分盜騙密碼。只是金管會的管理都太慢了,最近可能盜刷又變多了、或選舉到了,才又有動作。簡訊也一直提醒.24F 11/07 23:04
→ Sheng98: 我 AP 號碼不一樣, 但是也有綁卡需求, 現在只能電話驗證的話乾脆讓銀行客服端忙著打電話好了27F 11/07 23:17
推 okgogogo: 詐騙關無期啊,不然都關一下出來開超跑
騙個幾億關不到五年,一輩子都賺不到阿難怪詐騙那麼多30F 11/07 23:23
→ Sheng98: 綁 Apple Watch 內的 AP 就更好笑, 沒辦法插 SIM 卡33F 11/07 23:28
→ welly7566: 蝦皮熱門時段有時候連OTP都不發就刷過了 呵呵34F 11/07 23:28
→ Sheng98: 一樣要請客服電話驗證
Apple Watch 的 AP 要先在 iPhone 中的 AP 綁卡成功後, 再從 iPhone 的 Watch app 內的錢包綁卡, 以前一樣只要收簡訊就好, 簡訊驗證拿掉後只剩電話驗證, 不太想弄換 SIM 卡這種動作, 金管會要這樣搞, 乾脆把相關人力都轉給銀行客服35F 11/07 23:28
噓 tonyian: 直接推廣GP/AP算了,強制要求綁在手機上經過認證的才能感應刷卡,實體卡宣布廢除好嗎41F 11/08 00:02
→ labbat: 感覺信用卡已經是落後科技了,應該改用數位支付43F 11/08 00:30
→ JackelLee: 繼續智障作為而不管制源頭,厲害啦!44F 11/08 00:39
推 issemn: 唐部長終於有作為了,至少有作為總比沒作為好45F 11/08 01:26
→ sdiaa: 挫屎 我手機號碼名字是登記老母的46F 11/08 01:42
推 a3556959: 乾唐屁事,金管會又不歸他管47F 11/08 02:27
推 asimon: 就是因為收OTP的手機=上網的手機才怕中毒不安全,搞不懂那些說APP要跟門號綁一起的傢伙在想啥。49F 11/08 04:10
推 Anyotw: 不出門就不會車禍了51F 11/08 05:16
推 ppon: 推18.30樓 刑罰太輕 一堆89把詐騙當抽大麻一樣小罪52F 11/08 06:10
推 kaltu: 有個重點還要限制OTP使用範圍,台灣現在刷個三四十塊就用OTP轟炸你,早就造成alarm fatigue不會細看OTP簡訊內容了
相對其他根本沒什麼在用OTP的國家,每次收到都會看一下,台灣早就濫用到所有人對OTP去敏感化了
另外還有App直接要求讀取簡訊收件夾權限自行幫使用者送出OTP的,這個也要解決
不是銀行用條文寫OTP具不可否認性就真的視而不見日益猖獗的OTP詐騙案
現在銀行什麼都推給OTP,也造成詐騙集團好辦事,以前好不容易騙到卡號盜刷了,結果爭議款一列全部做白工
現在有銀行方主動配合詐騙集團,只要騙到一個OTP就可以收工了,銀行幫保證詐騙集團會入帳53F 11/08 06:11
推 cka: 這個措施蠻好的,明明有在做事就一堆人要亂罵67F 11/08 06:25
推 PAYPASS: 因為有人笨搞得正常人跟著受限制68F 11/08 06:37
噓 en5421: Pi錢包買個東西也要3d 笑死69F 11/08 07:37
→ JH10: 還是有些銀行不開放自行開關海外刷卡
然後一些銀行設期限過自動開啟70F 11/08 07:49
→ owenxeve: 銀行開門是為了賺錢呀,用OTP不但減少處理信用卡爭議款人力和客服人力,還能跟店家收交易成功的服務費72F 11/08 08:19
→ bailan: app直接要求讀取簡訊的,記得好像遇過有銀行的app也會,大概原本是方便客戶綁卡啥的,但我是不會給,寧願自己打也不亂給權限76F 11/08 09:51
推 foxey: 封殺掉詐騙常業犯和所有銀行往來(存款貸款信用卡)感覺有用
還不是太多生活巨嬰完全沒在充實知識被釣魚釣爽爽才害到全部的人一起麻煩 新型態犯罪推陳出新 防禦不跟上到時候生活巨嬰還是全部怪別人沒管不會怪自己亂點79F 11/08 10:19
→ samnpc: 自己都不想用心注意自己的錢,還是不要用信用卡比較好84F 11/08 11:09
推 LTpeacecraft: 不重罰那些貪婪又粗心大意的幫助詐欺犯/或共同正犯,反過來箝制那些正常使用的。交通上也是,不嚴格懲治那些近乎故意的過世傷害犯,反過來要你機車行人禮讓注意四輪大車...86F 11/08 12:31
推 QQ5566: 法規有很大進步空間 不是看推文互咬
拉基金管會90F 11/08 12:41
→ Dwccc: 自己洩漏otp被詐騙 還怪銀行 笑死
真是巨嬰93F 11/08 13:05
推 asimon: 在講洩漏OTP的可以先研究一下2FA的定義,
當2FA使用同一媒介達成時仍然安全嗎?
有時候都不懂是巨嬰使用者還是在逼使用者變巨嬰。95F 11/08 13:29
推 ianfang: 現在跟信用卡同手機號碼也會被要求致電客服 假的
根本全都要致電客服 有夠煩99F 11/08 13:49
→ masonhung: 把所有人當3歲小孩管還有人覺得好棒棒,手錶綁信用卡沒sim卡還要致電銀行是覺得大家時間都很多?102F 11/08 15:37
--