OTP一次性密碼盜刷 金管會定調三方向

線上刷卡是民眾常使用的方式, 但一次性動態密碼依然會有盜刷問題，金管會將盡力為民排解信用卡用一次性密碼（OTP）遭盜刷的爭議。銀行局局長莊琇媛表示，已找國際卡組織與銀行業者開會定調三大方向，即銀行盡力協助客戶爭取爭議款、OTP簡訊資訊要清楚、不符持卡人日常行為模式可不給OTP，將在第二季上路。

臉書一頁式網購詐騙氾濫，日前有民眾反應在網上看到麥當勞餐券限時優惠，立刻刷卡搶優惠，輸入卡號、信用卡安全碼及OTP密碼後，詐騙集團立馬截取個資及OTP，轉頭刷高價商品，結果想花100元買麥當勞優惠餐券，卻變成被盜刷10萬元買名牌包，向銀行申請爭議款，因認定是卡友自己輸入OTP密碼，無法被列為爭議款，必須認賠繳款。

莊琇媛指出，去年底已找國際信用卡組織與銀行業者開會，依照國際卡組織的規定，持卡人若有參與交易，像持卡人自己輸入OTP密碼，就不能列為爭議款。銀行局在會中也向國際卡組織表示，「對被害人很不公平，消費者可能以為在刷麥當勞餐券，卻被複製到另一個網站盜刷LV包包，對消費者來說怎麼會是參與交易？」但因很多盜刷都是境外交易，牽涉到境外收單銀行與境外特約商店，很難管理。

最後銀行局定調三大方向，一是銀行要站在客戶的立場，盡力協助持卡人申請爭議款，還是有申請成功過的案例；二是銀行傳送的OTP簡訊資訊要清楚，包含傳送目的、金額、幣別等，預計第二季上路。

銀行傳送OTP簡訊中，要呈現出目的，如刷卡或綁卡，與金額、幣別等，幣別須以中文標示，像過去新台幣英文是寫「TWD」，但曾發生簡訊中幣別是「KWD」（科威特幣），持卡人僅看到金額相同就輸入OTP密碼，後來才發現幣別錯誤。

三是銀行要觀察每位持卡人交易模式，若發現交易模式不符合日常行為，如過往都只在國內消費，卻突然在半夜海外小額刷卡好幾筆，就不要再傳送OTP簡訊或不要授權，請卡友向銀行聯繫，銀行才能進一步判斷是否為消費者自己要做的交易。

莊琇媛強調，OTP簡訊是在認證持卡人本人進行的交易，不能隨便交付出去，交易前一定要仔細看清楚簡訊，包含幣別、金額、目的是否有誤，刷卡成功後銀行也還會再傳訊息通知持卡人。