金管會出招 堵App綁卡盜刷…將比照三大行動支付商模式

金管會推信用卡防詐，消費特店的app綁定以手機門號確認身份力拚年底前全面上路。 聯合報系資料照片

爲防堵詐團利用百貨公司、或第三方支付（如LINE Pay）App做綁卡盜刷，金管會將比照三大行動支付商覈驗綁卡門號模式，當民衆用百貨公司、或第三方支付App做綁卡時，這兩大特約商店都需透過系統串接與髮卡機構覈驗，是否與民衆所留存手機號碼一致。

據聯卡中心統計，2023年刷卡網購（指非面對面交易）盜刷達32.4億元是2022年的1.47倍，爲史上最高，佔整體盜刷金額的98.3%。

其中也發生多起國內百貨公司App綁卡盜刷案例，有詐團利用釣魚簡訊誘導民衆點擊騙取卡號、以進行綁卡交易盜刷，均推升2023年詐欺通報金額增加。

爲防堵綁卡盜刷，目前Apple Pay、Google Pay和Samsung Pay等行動（手機）支付商已與各發卡行合作，當民衆綁卡時，這三大行動支付商、可回饋給髮卡行，確認綁卡民衆是否與留存在髮卡行的手機，是屬於同一門號。

一旦綁卡人的手機門號，與當初留存在髮卡行的手機門號不一致時，將無法完成綁卡，持卡人得致電髮卡行再做身分確認。

銀行局副局長林志吉昨（16）日說，因民衆綁Apple Pay時，Apple Pay知道綁卡人的手機末四碼是多少，可將資訊傳給髮卡行做檢驗，但百貨公司、第三方支付等App提供者，沒有末四碼可以做檢核，技術上檢核需要進一步規劃。

銀行局官員說，可能的技術上作法是，例如新光三越拿到持卡人綁卡手機號碼，可透過收單機構、再傳遞給髮卡行，又或是透過聯卡中心丟給髮卡行去驗證，透過系統做串接來覈驗。

據銀行公會規劃，納入「綁卡的手機門號檢核」範圍，涵蓋百貨公司與第三方支付這兩大國內收單簽約的特約商店，未來若是與第三方支付（如LINE Pay）合作的次特店（依附在第三方支付下的特約店），也會評估納入，希望藉此防堵詐團綁卡盜刷。

一旦覈驗綁卡的手機門號不一致，例如民衆有多支手機、或是換了手機門號也不一定會通知銀行，官員說，這時候可能會出現無法綁卡交易的狀況，就需請持卡人致電髮卡行做身分驗證。

延伸閱讀