▲網購水果遭盜刷信用卡,金管會公布犯案流程圖。(圖/金管會提供)
記者陳依旻/台北報導
上網買水果小心!有歹徒假冒果農臉書小編提供假的訂購網站引誘民眾提供信用卡卡號與一次性密碼(OTP),有民眾誤以為自己是向果農買水果,殊不知信用卡早就被歹徒綁定在第三方支付盜刷,對此,金管會銀行局今(28)日表示,將請銀行公會研議,OTP簡訊要能讓民眾能分辨是被綁卡還是消費,也提醒民眾留意「消費金額1元」等簡訊。
銀行局副局長童政彰指出,目前銀行公會針對持卡人進行任何APP綁定時,須遵循2種安全規範,第一,網路3D安全認證機制,意即被綁卡的發卡銀行必須寄發1組密碼到持卡人手機,由持卡人輸入這組密碼以確定是由持卡人綁定並說明此案應該是遵循第1種,卡片被綁定時通常會有試刷的動作會先刷1元,民眾收到簡訊消費1元,但很多民眾不知道。
[廣告]請繼續往下閱讀...
現行規定是消費刷3000元以上會簡訊通知,此案發卡銀行有依照規定簡訊通知,可能受害民眾沒有察覺。
童政彰指出,假冒果農詐騙案就是屬於這一種,民眾卡片被綁定時通常會有試刷的動作,會先刷1元再收到簡訊消費1元,這就是在做綁卡的動作,不過,很多民眾不知道,現行規定是消費刷3000元以上會簡訊通知,此案發卡銀行有依照規定簡訊通知,但受害民眾並沒有察覺;目前正請銀行公會盡快研議發卡銀行在發OTP簡訊時,要在簡訊當中提醒民眾,是消費的密碼或綁卡的試刷密碼,讓民眾能提高警覺。
第二,第三方支付或電子支付以OTP密碼確認綁定者提供綁定的手機號碼後,再將綁定者提供的手機號碼、信用卡卡號傳送給發卡銀行確認卡號與手機號碼跟發卡機構留存的是否一致,以確認是持卡人本人綁定。
讀者迴響