全部時事評論
【詐騙集團獲「OTP密碼」 綁定信用卡、帳戶「盜刷」】林俞辰 法務助理 撰
網路盜刷百百種,近期有民眾遇到在臉書上交易遭詐騙集團騙走信用卡資料與簡訊OTP密碼,導致信用卡遭到盜刷,另一個情況則是銀行帳戶被綁定電子錢包,一覺醒來戶頭裡的錢全部都消失,為了避免類似情況再次發生,因此金管會做出了最新的政策要求OTP簡訊的目的必須寫清楚,電子支付業者也有義務,檢核接收簡訊的門號,跟消費者留存在銀行的是否同一支。
二、什麼是OTP密碼?
一次性密碼,指裝置上只能使用一次的密碼,有效期為只有一次登錄會話或交易,在生活中處處可見,無論是刷卡、google登錄、申辦信用卡、綁定電子支付,各種交易常常用到的OTP簡訊認證。
三、金管會政策
1.因現行OTP簡訊並未特別註明持卡人是在進行信用卡綁定驗證或是單純刷卡行為,導致民眾被綁定電子支付還渾然不知,因此金管會要求所有銀行將在2023年4月12日前修改系統,日後民眾利用第三方支付綁定電子錢包或使用信用卡消費時,銀行發送的OTP簡訊,將會載明是信用卡消費或是綁定電子支付,使民眾更能明確的知道此OTP密碼的用處。
2.民眾帳戶因被詐騙集團綁定,遭列為警示帳戶,金管會表示電支機構管理條例已規定電子支付機構必須建立使用者身分確認機制,註冊及開戶過程均採實名制,並要求電子支付機構若串接到財金公司進行帳戶驗證機制,同時必須檢核使用者原先留存在金融機構的手機門號等資訊是否相同,若未來發生民眾被盜刷,舉證責任在電子支付機構,若是檢核沒落實,民眾就可以向電子支付機構請求民事損害賠償。
四、法律救生員評論
因現在電子支付盛行,許多詐騙集團會使用釣魚網站來取得民眾的信用卡資料與OTP密碼,像有位民眾在臉書上留言購買水果,詐騙集團在留言下冒充果農並使用釣魚網站騙取民眾的信用卡資料與OTP,導致民眾信用卡遭盜刷,故民眾在網路上買東西,不要選擇一頁式的網站購買,關於付款方式有問題,可以去私訊臉書的帳號,不要去點來路不明的連結與將個人的資料隨意給人,盡量使用可信第三方支付例如綠界,若是沒有綁定電子支付但收到1元的OTP簡訊,則需要小心不將資料給予任何人,以免被綁定電支付,若被盜刷記得一定要馬上通知發卡銀行,並告知有哪些款項有爭議,最後再提醒大家,在網路購買東西,店家帳號為虛擬帳號時,也要注意以防止詐騙。
新聞連結