金管會認了!醫院看病竟被盜刷 「醫指付」合作清單一次看

醫指付驚爆出現盜刷風波。(示意圖/報系資料照)

主打透過App綁定信用卡的「醫指付」驚爆盜刷風波,因無須在醫院排隊繳交醫療費用,省時便民而累積出近百萬使用人數,加上合作醫療院所高達136家,遍及全臺,影響層面甚鉅。金管會提醒,近期就醫民衆宜留意個資外泄風險,若刷卡遭盜刷,可向往來銀行申請列爲「爭議帳款」,就不必負擔損失。

由國內30家髮卡行授權給財金公司,並由財金公司和大洸醫院管理顧問公司、臺灣私立醫療院所協會3方合作成立的「醫指付」App出包,據大洸官網顯示,合作院所多達136家,涵蓋長庚、馬偕、中國醫藥大學、慈濟、國泰、奇美等多家大型醫院體系,且北中南都有;至於合作往來的金融機構共有30家,包含臺銀、兆豐、北富銀、國泰世華、中國信託、中華郵政等。

由於「醫指付」標榜看診後可用手機繳費,直接領藥,節省到批價櫃檯繳費的時間,因此頗受好評,但連日傳出有用戶反映,綁訂的信用卡竟被海外盜刷,疑似用戶卡號大規模外泄,大洸方面表示,已關閉國外IP存取,也安排第3方機構協助釐清解決。

金管會則指出,已督促財金公司瞭解可能發生的漏洞,銀行也已加強風險控管,委託第3方資安鑑識報告預計月底完成,才能確認問題來源。

金管會銀行局副局長林志吉說明,目前被盜刷個案不限於個別銀行,因此猜測不是由銀行端資料外泄,懷疑是由大洸這頭流出,但到底是透過紙本、照片或駭客侵入等方式流出個資,還在查明當中。

此外,部分銀行髮卡機構已啓動自主加強監控,包括進行「灰名單」管理等;銀行局指出,如果卡友遭盜刷,可向往來銀行申請將款項列爲「爭議帳款」,只要查明非屬可歸責持卡人事由,就不必負擔被盜刷損失。

至於「醫指付」的主管機關究竟是誰,經濟部、數發部、衛福部與金管會等4大部會卻大踢皮球,經濟部稱資安問題由數發部負責,數發部卻說涉醫療管理應由衛福部主責,衛福部則指卻與行動支付有關,要由金管會管理,但金管會銀行局最新說法卻認爲,主管機關爲衛福部,未來不排除找衛福部進一步瞭解釐清。