強化OTP簡訊識別防詐 消費幣別代碼改中文顯示

在網路刷卡交易中，OTP視同金融卡密碼，為防範詐騙，金管會強化發卡機構OTP簡訊內容呈現，除了須載明消費金額或綁卡驗證，也要求發卡機構在今年第2季前，將OTP簡訊內容中消費金額的幣別英文代碼改成中文顯示交易幣別。

詐團屢出新招，為防範民眾信用卡資訊遭詐騙，進而衍生盜刷或偽冒綁定信用卡案件，金管會今天說明，已請金融機構採行5大強化機制。

第1，考量現行信用卡交易詐欺案件主要發生在非面對面網路交易，且平均每筆詐騙金額有降低趨勢，信用卡網路交易即時通知門檻已自新台幣5000元調降至3000元，發卡機構可因風險考量採行更低交易金額通知門檻。

其次，OTP驗證簡訊目的若為消費交易驗證，簡訊文字必須包含刷卡消費金額，若為綁卡驗證，簡訊內容也應載明「綁定信用卡驗證」文字。金管會並要求發卡機構於今年第2季前，將OTP驗證簡訊內容消費金額的幣別英文代碼，改成中文顯示交易幣別，避免誤讀。

第3，強化行動裝置綁卡的身分確認機制，數位支付服務供應商（ApplePay、GooglePay及SamsungPay）若提供申請人手機門號資訊給發卡機構，原則上發卡機構應確認與申請人留存於發卡機構手機號碼一致性，才能進行後續發送OTP驗證簡訊等身分驗證程序，供完成綁定。

另一方面，金管會要求發卡機構在持卡人完成綁定後，即時以簡訊或電子郵件等提醒持卡人已有行動裝置綁定信用卡，該行動裝置已具行動信用卡感應支付功能，並加入防詐警語。

第4，金管會要求發卡機構透過分析信用卡可疑交易態樣及詐騙類型態樣，調整監控參數，強化信用卡交易授權監控機制。

第5，請發卡機構於官網、行動銀行App、信用卡帳單或各式管道向客戶宣導信用卡網路交易中進行身分驗證的OTP重要性，並提醒客戶應妥善保存OTP，不隨意提供第三人或輸入不明網址。

金管會也要求銀行公會將OTP重要性納入「防範信用卡網路盜刷懶人包電子書」，銀行公會將於電子書完成後公告於銀行公會網站，並提供給各發卡機構向客戶進行宣導。