金融防詐再出招,由於許多民眾被騙取信用卡個資,遭詐騙集團綁入手機行動支付(Apple Pay、Google Pay、Samsung Pay)進行消費或儲值,銀行公會已發函各發卡機構,若接到行動支付綁信用卡要求時,必須確定綁卡手機與辦卡手機一致,否則不予放行。
近期銀行公會獲金管會回覆,已發函各發卡銀行,為降低民眾手機感應支付遭偽冒使用的風險,並善盡信用卡機構社會責任及維護持卡人權益,請銀行公會將強化手機綁定信用卡時的身分確認機制,以及綁定完成的提醒通知機制,轉知各信用卡銀行及機構配合辦理,並於六個月內完成系統調整作業。
具體來說,持卡人未來辦理手機綁定信用卡時,Apple Pay、Google Pay、Samsung Pay等三大國際pay會將相關綁定資訊提供信用卡組織,再提供給發卡銀行。
在發卡銀行接到民眾綁定行動支付的信用卡要求時,需要確認綁卡的手機號碼,與信用卡發卡銀行的原始留存手機號碼一致,才能完成綁定,若是綁到非留存的手機號碼,則需要打電話給發卡銀行,經過人工確認後,才可完成綁定。
銀行業者指出,這樣等於是雙重驗證,可大幅降低民眾的信用卡被綁到詐騙集團的手機號碼情形,對於防制詐騙大有幫助,但對銀行來說,客服的使用量預計將大舉增加。
銀行業者進一步表示,目前各廠牌手機大多數都內建回傳手機門號的機制,不過也有例外,例如Samsung手機就可能沒有相關機制,導致銀行更新身分確認機制後,若是透過Samsung手機使用國際Pay,要綁定信用卡,會無法通過驗證,必須要改用客服人工確認。
兆豐銀是第一家更新國際Pay綁卡身份確認機制的國銀,8日起綁定兆豐信用卡到Apple Pay、Google Pay及Garmin Pay上,都要核驗手機門號和銀行留存門號是否一致。經實際測試,在Samsung手機上使用Google Pay綁定兆豐信用卡,必須靠人工驗證;雖然多一道手續,不過據了解,上路兩天以來,相關詐騙案也全部歸零。