百貨App綁卡盜刷 2招防制

百貨商場Ａｐｐ錢包綁卡盜刷猖獗，知情人士透露，金管會已責成銀行公會邀集主要發卡銀行、國際發卡組織、百貨業者等單位商討因應對策，目前針對兩大方向已獲得共識，一是未來百貨公司的錢包綁卡登錄，不能只輸入電話而已，必須輸入其他個人資料進行身分認證，另外則是百貨公司的錢包綁卡消費，導入3DS 2.0驗證機制。

行動支付綁信用卡消費的便利性日增，盜刷也日益嚴重，聯合信用卡中心統計今年六月底止的信用卡詐騙狀況，其中和行動支付有關的部分，今年上半年共廿七萬四三○四件，低於去年同期的廿八萬五二七八件，金額卻從去年上半年的九點九五億元，暴增為十四點三一億元，增幅達百分之四十三點八，而線上、線下百貨商城的高額盜刷消費，是詐騙金額暴增的主要原因。

聯卡中心表示，盜刷集團的新目標鎖定國內各大知名百貨商場Ａｐｐ會員支付，對於綁定的Ａｐｐ，百貨商場以轉換為QR Code的方式呈現，方便Ａｐｐ持有者在商場快速交易，但根據信用卡國際組織作業規範，一旦發現詐騙，「該項QR Code交易由於未有交易驗證碼，發卡銀行可以逕行發起扣款請求，而導致百貨商場無法正常請款」。因此造成百貨業者的損失，成為電子支付交易安全最受矚目的新問題。

銀行業者對此指出，百貨公司的Ａｐｐ分兩種，一種是QR Code只作會員身分認證，付錢時需要另外拿信用卡或Apple Pay等工具付款，但要經過ＯＴＰ認證，另一種則是進入Ａｐｐ後，直接可綁卡交易，這就是「百貨公司錢包Ａｐｐ」。先前許多百貨商場不分實體或線上通路，錢包綁定信用卡的身分認證，只需要登錄行動電話，經過銀行公會、國際發卡組織以及銀行業者討論，百貨業者如今要亡羊補牢，就是綁卡交易不能只輸入行動電話，必須輸入其他因子的認證資料，例如身分證字號、生日、電子郵件、居住地址等，才能完成在錢包內的手機綁卡使用。

至於將3DS 2.0機制導入百貨公司的錢包Ａｐｐ，將會是另一重要工程。銀行指出，3DS 2.0推出之後，驗證系統將不只辨識刷卡消費金額，連同刷卡的習慣、方式、地點跟場域等四大項目比較，若有異常也會透過ＯＴＰ一次性密碼的驗證模式，提醒持卡人是否為本人消費。

台灣Visa副總經理沈玫芳表示，犯罪分子不斷利用各式交易平台與管道將詐欺手法推陳出新，因此必須要在銀行，線上與線下商店，以及持卡人的各個交易環節，讓風險控管機制也不斷升級創新，其中代碼化技術更能有效移除卡號數據價值，有效提供商店存儲卡號被攻擊的風險。