OTP盜刷不能列爭議款 金管會找銀行開會定調三方向

臉書上一頁式網購詐騙氾濫,像是日前有民衆在網路上看到麥當勞的餐券限時優惠,立刻刷卡搶優惠,在輸入卡號、信用卡安全碼及OTP密碼後,詐騙集團立馬截取個資及OTP,轉頭就刷高價商品,原本民衆想花100元買麥當勞餐券,變成被盜刷10萬買名牌包,向銀行申請爭議款,卻因爲認定是卡友自己輸入的OTP密碼,無法被列爲爭議款。

莊琇媛表示,去年12月有找國際信用卡組織與銀行業者開會,依照國際卡組織的規則,持卡人若有參與到交易,就不能列爲爭議款,以OTP來說,是持卡人自己將OTP密碼輸進去,不像一般信用卡是被盜刷。

銀行局在會中有向國際卡組織表示,「這樣對被害人很不公平,可能消費者是以爲在刷麥當勞餐券,卻被複制到另外一個網站盜刷LV包,對消費者來說怎麼會是有參與交易?」但因爲很多盜刷交易都是境外交易,牽涉到境外收單銀行、境外的特約商店,也很難管理。

最後,銀行局在會中定調三大重點。第一,銀行要站在客戶的立場,盡力協助持卡人申請爭議款,在個案上還是有申請成功過的;第二,銀行在傳送OTP的簡訊上資訊要清楚,包含傳送目的、金額、幣別等。

莊琇媛指出,銀行傳送OTP簡訊中,要呈現出目的,是要刷卡、還是綁卡,要註明清楚,還有金額多少、幣別爲何等,消費者也要看清楚幣別、金額等,確認與要交易的內容符合,才輸入OTP密碼。

第三,因應每位持卡人都有不同的行爲模式,銀行要觀察持卡人的交易是否符合平常的行爲模式,不符合的話,就不要再傳送OTP簡訊,或是不要再授權,請卡友跟銀行聯繫,銀行也才能進一步判斷是不是消費者自己要做得交易。

莊琇媛也提醒民衆,OTP簡訊是在認證是否爲本人做的交易,非常重要,持卡人交易前一定要仔細看清楚訊息,刷卡成功後銀行也還會通知持卡人一次。