百貨App綁卡盜刷 2招防制
百貨商場App錢包綁卡盜刷猖獗,知情人士透露,金管會已責成銀行公會邀集主要發卡銀行、國際發卡組織、百貨業者等單位商討因應對策,目前針對兩大方向已獲得共識,一是未來百貨公司的錢包綁卡登錄,不能只輸入電話而已,必須輸入其他個人資料進行身分認證,另外則是百貨公司的錢包綁卡消費,導入3DS 2.0驗證機制。
行動支付綁信用卡消費的便利性日增,盜刷也日益嚴重,聯合信用卡中心統計今年六月底止的信用卡詐騙狀況,其中和行動支付有關的部分,今年上半年共廿七萬四三○四件,低於去年同期的廿八萬五二七八件,金額卻從去年上半年的九點九五億元,暴增為十四點三一億元,增幅達百分之四十三點八,而線上、線下百貨商城的高額盜刷消費,是詐騙金額暴增的主要原因。
聯卡中心表示,盜刷集團的新目標鎖定國內各大知名百貨商場App會員支付,對於綁定的App,百貨商場以轉換為QR Code的方式呈現,方便App持有者在商場快速交易,但根據信用卡國際組織作業規範,一旦發現詐騙,「該項QR Code交易由於未有交易驗證碼,發卡銀行可以逕行發起扣款請求,而導致百貨商場無法正常請款」。因此造成百貨業者的損失,成為電子支付交易安全最受矚目的新問題。
銀行業者對此指出,百貨公司的App分兩種,一種是QR Code只作會員身分認證,付錢時需要另外拿信用卡或Apple Pay等工具付款,但要經過OTP認證,另一種則是進入App後,直接可綁卡交易,這就是「百貨公司錢包App」。先前許多百貨商場不分實體或線上通路,錢包綁定信用卡的身分認證,只需要登錄行動電話,經過銀行公會、國際發卡組織以及銀行業者討論,百貨業者如今要亡羊補牢,就是綁卡交易不能只輸入行動電話,必須輸入其他因子的認證資料,例如身分證字號、生日、電子郵件、居住地址等,才能完成在錢包內的手機綁卡使用。
至於將3DS 2.0機制導入百貨公司的錢包App,將會是另一重要工程。銀行指出,3DS 2.0推出之後,驗證系統將不只辨識刷卡消費金額,連同刷卡的習慣、方式、地點跟場域等四大項目比較,若有異常也會透過OTP一次性密碼的驗證模式,提醒持卡人是否為本人消費。
台灣Visa副總經理沈玫芳表示,犯罪分子不斷利用各式交易平台與管道將詐欺手法推陳出新,因此必須要在銀行,線上與線下商店,以及持卡人的各個交易環節,讓風險控管機制也不斷升級創新,其中代碼化技術更能有效移除卡號數據價值,有效提供商店存儲卡號被攻擊的風險。
▪ 借錢買房!台積輪班工程師「繳不出頭期」全場曝下場:穩死
▪ 北市又見都更孤島 網見照:最後只會淪為笑柄
▪ 「先求有再求好」第一間房怎麼選? 多數人目標一致:年輕人比較喜歡
▪ 換同坪數新房「房屋稅3千變3萬4」 他哀號:貴到快哭出來
▪ 第1季建照6年最低、使照卻爆量 房市真的樂觀?
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言