防詐再出招 行動支付嚴把關

銀行公會發函各發卡機構,若接到行動支付綁信用卡要求時,必須確定綁卡手機與辦卡手機一致,否則不予放行。圖/本報資料照片

國際Pay綁信用卡新舊流程

金融防詐再出招,由於許多民衆被騙取信用卡個資,遭詐騙集團綁入手機行動支付(Apple Pay、Google Pay、Samsung Pay)進行消費或儲值,銀行公會已發函各發卡機構,若接到行動支付綁信用卡要求時,必須確定綁卡手機與辦卡手機一致,否則不予放行。

近期銀行公會獲金管會回覆,已發函各發卡銀行,爲降低民衆手機感應支付遭僞冒使用的風險,並善盡信用卡機構社會責任及維護持卡人權益,請銀行公會將強化手機綁定信用卡時的身分確認機制,以及綁定完成的提醒通知機制,轉知各信用卡銀行及機構配合辦理,並於六個月內完成系統調整作業。

具體來說,持卡人未來辦理手機綁定信用卡時,Apple Pay、Google Pay、Samsung Pay等三大國際pay會將相關綁定資訊提供信用卡組織,再提供給髮卡銀行。

在髮卡銀行接到民衆綁定行動支付的信用卡要求時,需要確認綁卡的手機號碼,與信用卡髮卡銀行的原始留存手機號碼一致,才能完成綁定,若是綁到非留存的手機號碼,則需要打電話給髮卡銀行,經過人工確認後,纔可完成綁定。

銀行業者指出,這樣等於是雙重驗證,可大幅降低民衆的信用卡被綁到詐騙集團的手機號碼情形,對於防制詐騙大有幫助,但對銀行來說,客服的使用量預計將大舉增加。

銀行業者進一步表示,目前各廠牌手機大多數都內建回傳手機門號的機制,不過也有例外,例如Samsung手機就可能沒有相關機制,導致銀行更新身分確認機制後,若是透過Samsung手機使用國際Pay,要綁定信用卡,會無法通過驗證,必須要改用客服人工確認。

兆豐銀是第一家更新國際Pay綁卡身份確認機制的國銀,8日起綁定兆豐信用卡到Apple Pay、Google Pay及Garmin Pay上,都要覈驗手機門號和銀行留存門號是否一致。經實際測試,在Samsung手機上使用Google Pay綁定兆豐信用卡,必須靠人工驗證;雖然多一道手續,不過據瞭解,上路兩天以來,相關詐騙案也全部歸零。