盜刷取證困難 防詐從綁卡着手
對於一般的盜取信用卡卡號等做法,金管會表示,持卡人可依信用卡定型化契約內容,向髮卡機構提出爭議帳款申請,若經查證持卡人確實是遭人盜刷、且無可歸責於持卡人的事由,持卡人將無須負擔相關損失。但,經由誘導簡訊或網頁騙取OTP密碼、完成OTP驗證的盜刷案件,由於有道德風險,很難查證究竟是持卡人本人或詐騙集團所爲,國際組織不會列爲爭議款,持卡人仍須埋單。
國銀指出,大部分的銀行在持卡人對於帳款提出疑慮時,即使是OTP詐騙類型,也會先列入爭議款查證,實務上,OTP詐騙類型盜刷能查證到確實遭詐騙、盜刷的少之又少,大多還是持卡人自行負擔;銀行只能提供分期付款等方式,有限度地降低持卡人壓力。
金管會指出,OTP密碼之於信用卡,如同銀行密碼之於銀行帳戶,驗證機制雖已可保護到大多數民衆,但詐騙集團不斷更新手法,有必要持續強化OTP簡訊的提醒內容、提升「識詐」意識。