[新聞] 電支帳戶防盜 強化身分驗證

作者: wattswatts (挖哩)   2023-08-14 13:52:13
1.媒體來源
經濟日報 記者廖珮君/台北報導
2.完整新聞標題
電支帳戶防盜 強化身分驗證
3.完整新聞內文
民眾電子支付帳戶遭詐騙集團冒名綁定銀行戶頭或信用卡,導致民眾銀行帳戶裡的錢,一夕
被搬空,引外界關切;為補漏洞,金管會要求4月1日起民眾用電支帳戶綁卡或存款帳戶時,
所有電支機構需向銀行或發卡行增加核驗用戶原始留存的手機資料,確認申請人與帳戶所有
人是同一人。
目前共有十家專營電子支付機構,用戶數前三大是街口支付、一卡通Money和全支付。民眾
用電支帳戶可綁信用卡或銀行存款帳戶做付款,綁存款帳戶者還能做儲值、轉帳等用途。
去年11月立委林楚茵說,有民眾陳情電支帳戶遭詐騙集團冒名綁定存款帳戶,導致一夕間,
銀行帳戶餘額幾乎歸零,還有民眾是銀行帳戶莫名變成了警示帳戶,質疑電支帳戶在綁定過
程中有驗證漏洞。
但是,目前民眾要開電子支付帳戶,都是得「實名制」,尤其是綁存款帳戶,民眾需拍照上
傳身分證、姓名、生日等,為何還會發生民眾的電支帳戶被詐騙集團偽冒盜用,再綁定民眾
的銀行帳戶?
據銀行局了解,會出現歹徒冒名綁定存款帳戶,是詐騙集團已握有受害人基本資料,包括身
分證影像、姓名、生日等個資,當電支帳戶綁定存款帳戶時,銀行會發一組OTP驗證碼到申
請人手機。但最大漏洞是,當歹徒申請電支帳戶時,是設定自己的手機號、而非受害人的,
而電支機構在身分確認程序核驗存款帳戶或信用卡時,並未再度向銀行或發卡行做受害人原
始手機確認,導致歹徒順利拿到OTP驗證碼、鑽了電支帳戶綁定漏洞而搬空存款。
為避免民眾電支帳戶遭詐騙集團偽冒盜用,金管會要求銀行公會修改「電支安控基準」,明
定2023年4月1日起,民眾申請電支帳戶綁定時,電支機構身分確認程序中,需增加核驗申請
人原留存在銀行或發卡行的手機號碼,以強化金融支付工具驗證措施。
據金管會1月底統計,全台共30家電子支付機構,其中十家是專營支付機構,另20家是銀行
業兼營,總使用者人數約2,234萬人,等於全台平均每個人手機上都至少有一個電支帳戶App

截至今年1月底,用戶人數第一大是街口支付有593.7萬人,占四分之一強,其次是一卡通Mo
ney有551.4萬人,第三大是全支付286萬人,悠遊卡210.5萬人緊追,老五是全盈支付115.1
萬人,光前五大市占就達78%,等於全台近八成民眾手機上的支付帳戶App都被這前五大電支
機構攻占。
https://money.udn.com/money/story/5613/7029336
4.心得
第三方支付隨意就能綁定他人手機盜刷,高回饋廣為大眾使用多久,直到詐騙案件橫行層出
不窮,政府終於想到了有作為真是棒棒。為了少少的回饋 民眾面對高獲利(詐騙)高風險(民
眾) 還是多多使用國際三大pay 安全沒煩惱

Links booklink

Contact Us: admin [ a t ] ucptt.com