防盜刷!民衆向銀行更改電話號碼 銀行須同時通知原號碼
▲Apple Pay盜刷案後,金管會要求銀行對個資變更要更謹慎。(圖/記者李毓康攝)
去年(2017)8月臺灣出現首宗Apple Pay盜刷案,犯罪手法就是嫌犯擅自打電話去銀行更改受害者行動電話,之後再進行盜刷。對此,金管會日前發函給銀行公會,要求若客戶打電話要變更留存的電話號碼,也必須發送變更通知到原有的手機號碼或留存的信箱。
2017年8月傳出臺灣首起Apple Pay盜刷案,嫌犯就是大名鼎鼎曾騙過前總統陳水扁的黃琪,他透過網路誘拐受害人給他個資,之後黃琪打電話去銀行變更受害人留存在銀行的行動電話後,用Apple Pay綁定受害人的實體信用卡,之後再進行盜刷,如此一來消費簡訊就只會傳到黃琪的手機。涉案金額高達7萬元,富邦銀行、國泰世華都受害。
近日也傳出LINE Pay被盜刷,立委江永昌今天(24日)在財委會上質疑,不管是LINE Pay或Apple Pay,嫌犯只要打電話去銀行,就能容易更改客戶留存在銀行的手機號碼,這樣不管如何盜刷,受害者也都只能收到帳單才發現。
金管會主委顧立雄表示,在今年8月已經有發函給銀行公會,要求各銀行若收到客戶通知要變更手機號碼,銀行必須發送變更通知到原手機號碼。
銀行局局長邱淑貞也表示,之前客戶變更電話不需要發送通知到原手機號碼,但自從去年盜刷事件後,凸顯作業流程有問題,認爲通知原手機號碼纔是比較好的方法,已發函給銀行,若持卡人更改電話號碼,要發送通知給原手機號碼。
銀行局是在今年(2018)8月發函給銀行,當中要求銀行,若民衆要換手機號碼,銀行要發送變更通知到原手機號碼或客戶留存的信箱,或是銀行要再撥客戶留存的公司、住家電話,或是撥打原手機號碼做再次確認。
且若民衆一旦有更改手機號碼,對於客戶信用卡所採行的行動支付消費,必須做一定時間的交易監控或控管。
函中也建議所有銀行,一般消費通路刷卡,也要訂定金額上限立即通知,單筆交易金額5000元以上(不含保費、學費、政府規費),必須立即以簡訊、郵件通知持卡人。
根據銀行局統計,目前34家信用卡發行銀行,共有29家銀行開放行動支付綁定消費。