金管會出招 堵App綁卡盜刷…將比照三大行動支付商模式

金管会推信用卡防诈，消费特店的app绑定以手机门号确认身份力拚年底前全面上路。 联合报系资料照片

为防堵诈团利用百货公司、或第三方支付（如LINE Pay）App做绑卡盗刷，金管会将比照三大行动支付商核验绑卡门号模式，当民众用百货公司、或第三方支付App做绑卡时，这两大特约商店都需透过系统串接与发卡机构核验，是否与民众所留存手机号码一致。

据联卡中心统计，2023年刷卡网购（指非面对面交易）盗刷达32.4亿元是2022年的1.47倍，为史上最高，占整体盗刷金额的98.3%。

其中也发生多起国内百货公司App绑卡盗刷案例，有诈团利用钓鱼简讯诱导民众点击骗取卡号、以进行绑卡交易盗刷，均推升2023年诈欺通报金额增加。

为防堵绑卡盗刷，目前Apple Pay、Google Pay和Samsung Pay等行动（手机）支付商已与各发卡行合作，当民众绑卡时，这三大行动支付商、可回馈给发卡行，确认绑卡民众是否与留存在发卡行的手机，是属于同一门号。

一旦绑卡人的手机门号，与当初留存在发卡行的手机门号不一致时，将无法完成绑卡，持卡人得致电发卡行再做身分确认。

银行局副局长林志吉昨（16）日说，因民众绑Apple Pay时，Apple Pay知道绑卡人的手机末四码是多少，可将资讯传给发卡行做检验，但百货公司、第三方支付等App提供者，没有末四码可以做检核，技术上检核需要进一步规划。

银行局官员说，可能的技术上作法是，例如新光三越拿到持卡人绑卡手机号码，可透过收单机构、再传递给发卡行，又或是透过联卡中心丢给发卡行去验证，透过系统做串接来核验。

据银行公会规划，纳入「绑卡的手机门号检核」范围，涵盖百货公司与第三方支付这两大国内收单签约的特约商店，未来若是与第三方支付（如LINE Pay）合作的次特店（依附在第三方支付下的特约店），也会评估纳入，希望借此防堵诈团绑卡盗刷。

一旦核验绑卡的手机门号不一致，例如民众有多支手机、或是换了手机门号也不一定会通知银行，官员说，这时候可能会出现无法绑卡交易的状况，就需请持卡人致电发卡行做身分验证。

延伸阅读