綁定三大 Pay 檢核手機門號機制，年底前全面上路

釣魚簡訊及一頁式廣告詐騙猖獗，民眾以為是正常購物，可能被詐團綁定 Apple Pay、Samsung Pay 或 Google Pay。針對三大國際 Pay 綁定，金管會督導銀行建立手機號碼檢核機制，年底前全面導入，強化身分確認程序以防範盜刷。

為防止持卡人信用卡被詐團綁定行動裝置遭盜刷，金管會今天說明，已督導銀行公會對三大國際Pay綁定研訂防盜刷機制。

針對民眾綁卡，Apple、Samsung或Google將提供申請人手機門號給發卡機構，發卡機構將確認與申請人留存發卡機構的手機號碼是否一致，若號碼一致，將後續發送一次性驗證密碼（OTP）驗證簡訊等身分驗證程序，再完成綁定。

若發卡機構發現綁卡手機號碼與申請人留存發卡機構的手機號碼不一致，發卡行將致電持卡人，確認是否正在綁卡。

金管會官員說明，此項綁卡檢核手機號碼機制，十大發卡行10月底全數導入，其餘發卡行年底前全面導入。

不僅如此，持卡人完成綁定後，發卡機構將即時以簡訊或電子郵件等方式提醒持卡人，有行動裝置綁定信用卡，行動裝置具行動信用卡的感應支付功能，並加入防詐警語。

另一方面，考量OTP驗證簡訊在持卡人進行信用卡網路交易或綁定信用卡過程，為確認持卡人身分的重要認證方式，對持卡人網路交易安全至關重要，為建立民眾識詐意識，金管會透過三大措施督導發卡機構強化發送OTP簡訊機制。

第一，OTP簡訊內容應至少包含簡訊目的及防詐警語；其次，若為消費交易，OTP簡訊內容應包含民眾刷卡交易消費金額；第三，若為綁卡行為，OTP簡訊內容須揭示為綁定信用卡驗證，讓民眾可辨識。

金管會呼籲民眾，刷卡時務必仔細看清楚OTP驗證簡訊內容，核對簡訊內容與交易幣別及消費金額是否相符。

舉例而言，若民眾消費時收到綁卡驗證目的OTP驗證簡訊，應提高警覺，勿將OTP告知他人或輸入不明網址；若未綁卡卻收到發卡機構發送綁定完成提醒通知，應盡速聯絡發卡機構了解原因及信用卡使用情形。

金管會提醒民眾慎防釣魚網頁及簡訊詐騙，勿輕易點選來路不明簡訊所附連結網址，或依簡訊連結下載App等，以保護信用卡卡號、OTP等個資安全；民眾若對所接收網址或簡訊內容有疑義，可撥打「165」警政署防範詐騙專線查證。

（作者：謝方娪；首圖來源：Unsplash）