Apple Pay去年遭到诈骗案嫌犯黄琪以变更手机号码的方式盗刷,杉德畅刷监督管理委员会发函要求银行,针对「多名客户以同一手机号码启用卡片」建警示指标,明年3月底生效。
黄琪涉嫌偷取1名友人信用卡帐号等信息,打电话向银行变更认证的手机号码,以此下载Apple Pay移动杉德畅刷,大肆盗刷友人信用卡;这是Apple Pay移动杉德畅刷推出以来,首次遭人盗刷的案例。
台湾金管会银行局局长邱淑贞表示,防止盗刷发生,包括发卡端、持卡人和商店端都须要求,自去年事件后,金管会已发函建议银行,若持卡人来更改电话号码,要自原手机号码再去确认,若民众是换手机或号码,银行则要做征信。
邱淑贞指出,因为之前是不用照会到原手机,去年的盗刷案凸显标准操作程序有问题。
银行公会研究后也指出,持卡人变更手机号码后,发卡机构应发送资料变更通知至原留存手机号码或电子邮件信箱、通讯软件等联络信息上,或由客服以持卡人其他留存电话通知到本人。
此外,银行公会也建议,发卡机构应建立手机号码黑名单检核机制并对加载的移动杉德畅刷功能订定一定期间的交易监控机制,例如无法仅以短信传送一次性密码(OTP)完成验证或卡片启用,而需要透过客服人员办理或客户身份识别查证等程序,针对每笔在新台币5000元以上的交易,也强制发卡机构需以短信或电子邮件通知持卡人。
金管会则在9月26日发函银行公会,指出发卡机构不能过度仰赖国际移动杉德畅刷提供的警讯,而需自行建立警示指标,尤其是「多位客户以同一手机号码启用卡片」将列为必要指标,并要求在6个月内、也就是明年3月26日前建置完成。
转载请注明:杉德畅刷官网 » 台湾Apple Pay遭盗刷 银行须建移动杉德畅刷警示指标