獨／消費支付APP綁卡防盜刷再出新招 明年首季上路

消费支付APP绑卡二大身份验证防诈新机制 明年首季底正式上路。（美联社）

刷卡诈骗仍泛滥，对此金管会已责成银行公会率全体国银提出新机制。据透露，有二大新措施已进入拍板定案阶段，将以银行旗下各类型的特约店APP为目标，要求对新绑卡的消费者，必须在「绑卡后的前三笔交易逐笔认证」，以及「用联合信用卡中心进行身份验证」这两种选项二择一，金管会目前希望全体国银能在明年第一季底之前全面上路。

所谓的「特约店」，银行业者说明，凡是和银行之间进行信用卡刷卡业务合作的店家通路，都可称作特约店，并由银行来提供「收单服务」，目前像是台湾大车队等计程车公司、或是琳瑯满目的百货商店、购物网站、加油站、餐饮业者等，都有提供信用卡刷卡服务，也都有各自的「收单银行」，但前来消费的民众，所使用的信用卡不见得是该收单银行所发的信用卡，这时就会产生所绑定的信用卡和该信用卡所留存持卡人门号是否为同一人的障碍。

举例来说，A加油站设有APP，其收单银行为B银行，小明去加油站加油，想要在A加油站的APP上绑定信用卡让加油付费更方便，但小明想绑卡的并非B银行发行的信用卡，而是C银行的，由于B银行手上并没有小明在C银行所留存的门号资料，因此无法确认该笔消费是否为小明进行，或是其他人拿小明的信用卡来「盗绑」，这时就要透过上述的「二择一」的认证机制来进行。

若以上述例子来看，在明年第一季，A加油站的APP就要透过上述二种方式的其中一种来让持卡人完成绑卡，一种是透过收单银行去向联合信用卡中心的平台所提供的「身份验证机制」来比对，确认被绑定的信用卡其持卡人的手机号码，和现在进行绑定的手机号码是否为同一人，另一种就是这位新绑卡客户，在A加油站APP的前三笔新消费，不论金额高低，都必须要经过OTP的逐笔验证才能放行。

银行业者透露，银行公会日前已对上述新机制上路进行密集讨论，已进入拍板定案阶段，金管会则希望，最晚明年第一季底之前能全面上路。

目前Apple Pay、Google Pay、Samsung Pay三大国际Pay，都已采取在绑卡消费时，验证门号持有人和信用卡持有人是否同一人的验证机制，现在金管会则希望能扩大到所有的银行旗下特店APP都能执行。不过金管会只能管到银行，特约店就必须靠银行业者来约束，对此银行业者指出，倘若商店不配合这项验证机制的新要求：「卡就会绑不上来！」

对上述二种方式，若店家APP使用条码交易的，就会用联卡中心的认证方式，但倘若是习惯用OTP方式来验证的网购或实体商店，就会采取新绑定的民众前三笔交易，不限金额均用逐笔验证方式来进行完成验证。

由于现在各种绑卡，百货公司、加油站、计程车，很多商店都希望「养会员」，不论实体或网路商店，都希望获消费者绑定信用卡，因此银行业者认为，特约店应该会愿意配合银行业者的要求。

此外，近来亦有很多银行已上线加入「商店识别码」的防护，亦即，在OTP密码输入时，消费者简讯认证时多了一道「商店识别码」，倘若没选对，即使密码输入正确，但交易仍会被拒绝。