OTP一次性密碼盜刷 金管會定調三方向

線上刷卡是民眾常使用的方式, 但一次性動態密碼依然會有盜刷問題,金管會將盡力為民排解信用卡用一次性密碼(OTP)遭盜刷的爭議。銀行局局長莊琇媛表示,已找國際卡組織與銀行業者開會定調三大方向,即銀行盡力協助客戶爭取爭議款、OTP簡訊資訊要清楚、不符持卡人日常行為模式可不給OTP,將在第二季上路。

臉書一頁式網購詐騙氾濫,日前有民眾反應在網上看到麥當勞餐券限時優惠,立刻刷卡搶優惠,輸入卡號、信用卡安全碼及OTP密碼後,詐騙集團立馬截取個資及OTP,轉頭刷高價商品,結果想花100元買麥當勞優惠餐券,卻變成被盜刷10萬元買名牌包,向銀行申請爭議款,因認定是卡友自己輸入OTP密碼,無法被列為爭議款,必須認賠繳款。

莊琇媛指出,去年底已找國際信用卡組織與銀行業者開會,依照國際卡組織的規定,持卡人若有參與交易,像持卡人自己輸入OTP密碼,就不能列為爭議款。銀行局在會中也向國際卡組織表示,「對被害人很不公平,消費者可能以為在刷麥當勞餐券,卻被複製到另一個網站盜刷LV包包,對消費者來說怎麼會是參與交易?」但因很多盜刷都是境外交易,牽涉到境外收單銀行與境外特約商店,很難管理。

最後銀行局定調三大方向,一是銀行要站在客戶的立場,盡力協助持卡人申請爭議款,還是有申請成功過的案例;二是銀行傳送的OTP簡訊資訊要清楚,包含傳送目的、金額、幣別等,預計第二季上路。

銀行傳送OTP簡訊中,要呈現出目的,如刷卡或綁卡,與金額、幣別等,幣別須以中文標示,像過去新台幣英文是寫「TWD」,但曾發生簡訊中幣別是「KWD」(科威特幣),持卡人僅看到金額相同就輸入OTP密碼,後來才發現幣別錯誤。

三是銀行要觀察每位持卡人交易模式,若發現交易模式不符合日常行為,如過往都只在國內消費,卻突然在半夜海外小額刷卡好幾筆,就不要再傳送OTP簡訊或不要授權,請卡友向銀行聯繫,銀行才能進一步判斷是否為消費者自己要做的交易。

莊琇媛強調,OTP簡訊是在認證持卡人本人進行的交易,不能隨便交付出去,交易前一定要仔細看清楚簡訊,包含幣別、金額、目的是否有誤,刷卡成功後銀行也還會再傳訊息通知持卡人。

相關新聞

賴清德 到底有多麼愛 AI ? 恐已到了言必稱AI的地步,就職演說時提到「AI」與「 人工智慧 」次數高達8次之多,只輸給「中國」、「台灣...
主要負責強化金融科技、推動永續金融等,並適度鬆綁法規,協助業者發展  不止防弊,更要發展,金管會將研議增設金融創新發展專責單位,...
將啟動「雙首長會議」 彭啟明宣示重點  環境部長彭啟明21日就其上任政策做出三點宣示,分別是加速碳定價作業、改善空汙,以及精進環評審查。...
新任數位發展部長黃彥男為數發部定調,要以發展數位經濟為核心政策,並設下「以兩年為期,2026年讓數位經濟產業成為新兆元產業」的目標。...