信用卡防詐 銀行強化OTP驗證

信用卡常見的最新盜刷態樣有哪些？金融圈人士透露，銀行公會上月底發函全體國銀，揭露前十大最常見態樣，其中包括目前打詐最關注的臉書一頁式廣告相關詐騙，金管會已要求發卡銀行對於常見的可疑交易態樣，放入警示系統的監控參數，建置完成後，即使用詐騙取得ＯＴＰ（一次性密碼），銀行也會把關不讓交易放行，避免持卡人財務損失。

銀行公會彙整的十種信用卡常見盜刷樣態包括利用一頁式廣告騙取一次性密碼，進行網路認證交易盜刷或綁定行動裝置支付；其他和一頁式詐騙廣告有關的盜刷樣態，還有迪士尼門票等國外票券，或西瓜卡、ＪＲ的交通卡儲值、國內遊戲點數和錢包儲值交易、短時間內密集且多筆、突然有冷門國家的大額３Ｄ交易等。業者說，所謂３Ｄ交易是指牽涉信用卡收單方、發卡方、以及數據交換方認證三者的交易。

銀行業者說，國人瘋海外旅遊，以迪士尼門票為幌子的一頁式詐騙廣告屢見不鮮，金管會希望銀行儘量幫民眾把「爭議款」討回來，但難度很高。據指出，八大行庫由於公股背景，相較很多民營銀行配合度較高，一家行庫主管私下指出，催討爭議款要支付國際發卡組織約五百元，由於相關案件日增，外傳發卡組織已在考慮是否漲價。

業者表示，爭議款能否追回，「和特約店所出貨的是否為實體物品有關」如果盜刷的是買ＬＶ包，店家未出貨前成功機會仍高，但包括票券、遊戲點數、錢包儲值等直接在線上完成交易的，銀行就算想討也討不回來。

此外，銀行公會列舉的「冷門國家」大額３Ｄ交易，被點名的包括保加利亞、立陶宛、阿拉伯聯合大公國、科威特等國，都已有受害人出現。

針對銀行公會彙整的十大常見的盜刷態樣，金管會上周已發函銀行公會通令國銀，對於發卡行在一次性密碼驗證的交易，須強化現行信用卡在交易授權監控的風險管理，其中特別要求對於最常見的可疑交易態樣要放入警示系統的監控參數，並且要求在三月底之前完成相關的系統調整。

金融業者也說，金管會也要國銀在一次性密碼的使用者身分驗證進行強化，包括收單的信用卡身分驗證如何更有效進行；信用卡阻詐成功的定義，包括讓盜刷的情況「刷不過」之外，增加對爭議款項催討的成功率等；在刷卡身分驗證上透過雙向簡訊強化驗證。