亂掃QR Code被盜帳號詐騙 金管會訂定3大控管機制
▲根據統計,截至今年8月底,有28家銀行參與QR Code共通支付服務,總交易金額達478億元。(圖/記者紀佳妘攝)
手機掃碼支付(QR Code)近年來蓬勃發展,不過卻屢屢出現詐騙事件,金管會今(4)日赴財委會針對「QR Code共通標準推動情形」等進行專題報告,同時要求銀行公會擬定相關安控規範,設下3大控管機制,避免詐騙案件再度發生。
根據統計,截至今年8月底,有28家銀行參與QR Code共通支付服務(含髮卡行及收單行),推廣商家達8.28萬家,整合生活帳單有5,765種,可使用卡數達917萬張卡,總交易金額達478億元、總交易筆數達1,078萬筆。
現在有越來越多人使用QR Code掃描,不過支付業者發展不同規格,欠缺妥適控管,近期卻傳出消費者因掃描僞造的QR Code,因此遭到詐騙。金管會對此表示,財金公司已在2017年推動QR Code共通支付標準,並請銀行公會訂定相關安控規範,以確保交易的正確性和安全性。
爲因應並防範國內QR Code掃描支付風險,金管會已督導銀行公會訂定「金融機構提供QR Code掃描支付應用安全控管規範」,設下3大控管機制,首先是明定QR Code訊息傳輸安全及應用程式設計要求。
再者是收款跟付款不能使用同一組QR Code應以「專碼專用」爲原則;第三是由付款客戶行動裝置產生供收款單位掃描的QR Code應限定使用時效,且最多僅能使用一次,以避免QR Code被攔截,期盼能有效防範詐騙案件發生。
金管會表示,財金公司已就QR Code共通支付標準的技術規格訂定,以及安全防僞驗證機制建立等,取得相關發明專利,受到智慧財產權的保護;依據臺灣金融服務業聯合總會調查統計,截至2018年止銀行業、證券業、保險業及金融周邊單位共取得金融科技專利(含發明及新型專利)975件,未來將持續鼓勵金融機構取得專利,藉此提升競爭力。