粉絲團
金管會。(資料照)
〔記者李靚慧/台北報導〕新型信用卡詐騙主要爭議在於民眾認為是「遭盜刷」、但銀行認定是「遭詐騙」。根據信用卡交易流程,只要是「輸入OTP密碼」的交易,就是「不可否認交易」,主因是銀行只會將一次性驗證碼發送至持卡人手機,若未在數分鐘內輸入即失效,也就是只要完成驗證碼輸入的交易,持卡人無法否認。
公股銀行高層點出,近來盜刷爭議關鍵在於「OTP密碼」,包括Visa、MasterCard及聯合信用卡中心均積極推動3D驗證機制,其中每次交易由銀行發送一次性「OTP密碼(one-time password)」或「動態密碼」,是目前的主流認證方式。
沒想到歹徒「魔高一丈」,利用簡訊誘騙持卡人連上假網頁,輸入卡號、信用卡安全碼及OTP密碼,將卡片綁入歹徒的手機,每次交易只要透過生物辨識,例如Face ID或指紋,就可直接感應交易,接連盜刷「不只一筆」。
銀行業發現詐騙網頁極度貼近民眾的生活,例如通知ETC餘額不足、提醒牌照稅欠費、交通違規未到案等,民眾點選連結極度逼真的假網頁,並跟隨網頁指示輸入卡號等資料。
某處理風控案件的銀行主管直言,無法理解的是,持卡人收到OTP密碼簡訊,內容已清楚告知是「綁定Apple Pay」驗證碼,而持卡人是使用安卓手機、也沒綁卡,為何還將密碼輸入假網頁?不得不懷疑是否還存有「道德風險」。
因短期內受騙而被盜刷者眾多,發卡銀行發現,網路上已經出現「教戰資訊」,教導被害持卡人一定要「否認到底」,不承認將OTP密碼交予第三人。
發卡銀行高層強調,若OTP交易都可否認,豈不天下大亂?因此只要國際卡組織駁回的爭議款案件,就會列示帳單,持卡人不還款,就依逾期、催收及呆帳等程序處理,持卡人若被強制停卡,將影響個人信用。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
