防詐再出招 行動支付嚴把關

銀行公會發函各發卡機構，若接到行動支付綁信用卡要求時，必須確定綁卡手機與辦卡手機一致，否則不予放行。圖／本報資料照片

國際Pay綁信用卡新舊流程

金融防詐再出招，由於許多民衆被騙取信用卡個資，遭詐騙集團綁入手機行動支付（Apple Pay、Google Pay、Samsung Pay）進行消費或儲值，銀行公會已發函各發卡機構，若接到行動支付綁信用卡要求時，必須確定綁卡手機與辦卡手機一致，否則不予放行。

近期銀行公會獲金管會回覆，已發函各發卡銀行，爲降低民衆手機感應支付遭僞冒使用的風險，並善盡信用卡機構社會責任及維護持卡人權益，請銀行公會將強化手機綁定信用卡時的身分確認機制，以及綁定完成的提醒通知機制，轉知各信用卡銀行及機構配合辦理，並於六個月內完成系統調整作業。

具體來說，持卡人未來辦理手機綁定信用卡時，Apple Pay、Google Pay、Samsung Pay等三大國際pay會將相關綁定資訊提供信用卡組織，再提供給髮卡銀行。

在髮卡銀行接到民衆綁定行動支付的信用卡要求時，需要確認綁卡的手機號碼，與信用卡髮卡銀行的原始留存手機號碼一致，才能完成綁定，若是綁到非留存的手機號碼，則需要打電話給髮卡銀行，經過人工確認後，纔可完成綁定。

銀行業者指出，這樣等於是雙重驗證，可大幅降低民衆的信用卡被綁到詐騙集團的手機號碼情形，對於防制詐騙大有幫助，但對銀行來說，客服的使用量預計將大舉增加。

銀行業者進一步表示，目前各廠牌手機大多數都內建回傳手機門號的機制，不過也有例外，例如Samsung手機就可能沒有相關機制，導致銀行更新身分確認機制後，若是透過Samsung手機使用國際Pay，要綁定信用卡，會無法通過驗證，必須要改用客服人工確認。

兆豐銀是第一家更新國際Pay綁卡身份確認機制的國銀，8日起綁定兆豐信用卡到Apple Pay、Google Pay及Garmin Pay上，都要覈驗手機門號和銀行留存門號是否一致。經實際測試，在Samsung手機上使用Google Pay綁定兆豐信用卡，必須靠人工驗證；雖然多一道手續，不過據瞭解，上路兩天以來，相關詐騙案也全部歸零。