OTP盗刷 金管会定调三方向

金管会尽力为民排解信用卡用一次性密码（OTP）遭盗刷的争议，已找国际卡组织与银行业者开会定调三大方向，即银行尽力协助客户争取争议款、OTP简讯资讯要清楚、不符持卡人日常行为模式可不给OTP，将在第二季上路。图／本报资料照片

OTP盗刷无法列争议款，金管会订调三方向

金管会将尽力为民排解信用卡用一次性密码（OTP）遭盗刷的争议。银行局局长庄琇媛25日表示，已找国际卡组织与银行业者开会定调三大方向，即银行尽力协助客户争取争议款、OTP简讯资讯要清楚、不符持卡人日常行为模式可不给OTP，将在第二季上路。

脸书一页式网购诈骗泛滥，日前有民众反应在网上看到麦当劳餐券限时优惠，立刻刷卡抢优惠，输入卡号、信用卡安全码及OTP密码后，诈骗集团立马截取个资及OTP，转头刷高价商品，结果想花100元买麦当劳优惠餐券，却变成被盗刷10万元买名牌包，向银行申请争议款，因认定是卡友自己输入OTP密码，无法被列为争议款，必须认赔缴款。

庄琇媛指出，去年底已找国际信用卡组织与银行业者开会，依照国际卡组织的规定，持卡人若有参与交易，像持卡人自己输入OTP密码，就不能列为争议款。银行局在会中也向国际卡组织表示，「对被害人很不公平，消费者可能以为在刷麦当劳餐券，却被复制到另一个网站盗刷LV包包，对消费者来说怎么会是参与交易？」但因很多盗刷都是境外交易，牵涉到境外收单银行与境外特约商店，很难管理。

最后银行局定调三大方向，一是银行要站在客户的立场，尽力协助持卡人申请争议款，还是有申请成功过的案例；二是银行传送的OTP简讯资讯要清楚，包含传送目的、金额、币别等，预计第二季上路。

银行传送OTP简讯中，要呈现出目的，如刷卡或绑卡，与金额、币别等，币别须以中文标示，像过去新台币英文是写「TWD」，但曾发生简讯中币别是「KWD」（科威特币），持卡人仅看到金额相同就输入OTP密码，后来才发现币别错误。

三是银行要观察每位持卡人交易模式，若发现交易模式不符合日常行为，如过往都只在国内消费，却突然在半夜海外小额刷卡好几笔，就不要再传送OTP简讯或不要授权，请卡友向银行联系，银行才能进一步判断是否为消费者自己要做的交易。

庄琇媛强调，OTP简讯是在认证持卡人本人进行的交易，不能随便交付出去，交易前一定要仔细看清楚简讯，包含币别、金额、目的是否有误，刷卡成功后银行也还会再传讯息通知持卡人。