ApplePay 去年遭到詐騙案嫌犯黃琪以變更手機號碼的方式盜刷,金融監督管理委員會發函要求銀行,針對「多名客戶以同一手機號碼啟用卡片」建警示指標,明年 3 月底生效。
黃琪涉嫌偷取 1 名友人信用卡帳號等個資,打電話向銀行變更認證的手機號碼,以此下載 Apple pay 行動支付,大肆盜刷友人信用卡;這是 ApplePay 行動支付推出以來,首次遭人盜刷的案例。
金管會銀行局局長邱淑貞表示,防止盜刷發生,包括發卡端、持卡人和商店端都須要求,自去年事件後,金管會已發函建議銀行,若持卡人來更改電話號碼,要自原手機號碼再去確認,若民眾是換手機或號碼,銀行則要做徵信。
邱淑貞指出,因為之前是不用照會到原手機,去年的盜刷案凸顯標準作業程序有問題。
銀行公會研究後也指出,持卡人變更手機號碼後,發卡機構應發送資料變更通知至原留存手機號碼或電子郵件信箱、通訊軟體等聯絡資訊上,或由客服以持卡人其他留存電話通知到本人。
此外,銀行公會也建議,發卡機構應建立手機號碼黑名單檢核機制並對加載的行動支付功能訂定一定期間的交易監控機制,例如無法僅以簡訊傳送一次性密碼(OTP)完成驗證或卡片啟用,而需要透過客服人員辦理或客戶身份辨識查證等程序,針對每筆在新台幣 5000 元以上的交易,也強制發卡機構需以簡訊或電子郵件通知持卡人。
金管會則在 9 月 26 日發函銀行公會,指出發卡機構不能過度仰賴國際行動支付公司提供的警訊,而需自行建立警示指標,尤其是「多位客戶以同一手機號碼啟用卡片」將列為必要指標,並要求在 6 個月內、也就是明年 3 月 26 日前建置完成。
(中央社)
評論被關閉。