銀行 業者信用卡防詐的前三筆逐筆簡訊驗證 可望鬆綁。據了解,金管會 已經在本月正式發函給銀行公會,同意銀行公會去年11月向金管會所建議,倘若是「低風險」的消費可以豁免,目前已知,包括搭計程車車費這類綁卡刷卡,可豁免前三筆簡訊認證 ,討論近半年之久的簡訊逐筆交易認證能否在特定情況下豁免,金管會終於給出了上述的答案。
不過,並非像計程車這樣所有的交通費用都可豁免,像高鐵購票就不行。國內企業依賴高鐵的商務需求愈來愈大,企業主管一周好幾天搭高鐵南北往返的所在多有,竟然使詐團也打起高鐵的主意。銀行主管表示,這些詐團以高鐵票為名目盜刷 購票,之後再去臨櫃辦理退票來「退刷」,接著把現金領走,許多銀行對此高度警覺,此時若民眾透過網頁交易的綁卡購票,就需要逐筆驗證。
而所謂低風險交易可豁免前三筆逐筆交易的簡訊認證,對被豁免的店家 來說,由於這是銀行允許該店家前三筆可不用簡訊認證,因此若前三筆發生盜刷,則可免被銀行扣款,但從第四筆開始若有盜刷,銀行仍可對該店家扣款。
國銀信用卡部主管指出,綁卡之後的前三筆交易逐筆驗證,最大的功能是防止初始的「盜用綁定」,但前三筆逐筆驗證也並非萬靈丹,主管進而指出,倘若前三筆驗證完之後,第四筆才出現詐騙 ,但此時若沒有經過OTP 簡訊認證,或是其他銀行APP 所設定的FIDO生物辨識認證,而發生盜刷,商店仍然要被扣款。
至於風險高低,將由銀行自行判斷,目前已知,APP綁卡之後前三筆逐筆交易認證,風險較低、金額較小的消費,金管會已准銀行可豁免這類刷卡的前三筆交易不必逐筆認證。例如計程車費刷卡,銀行公會已有來自台灣大車隊等APP的統計,每均每趟車資僅約262元,倘若這麼小的金額都要前三筆要逐筆驗證,不但造成司機和客戶的抱怨,甚至還可能招致違規停車等衍生爭議,可說是能得以豁免最具代表性的例子。
此外,訂閱制的後續扣款交易,由於交易人已留存卡號資訊,後續交易只需要輸入CVV/CVC,也就是卡片背面末3碼確認,因此也被認為是低風險,不必再前三筆認證。而若以金額來認定為低風險交易,銀行普遍傾向用3千元以下作為門檻來認定。
所謂的風險高低,會從金額大小、還有是否具變現性兩大指標來判斷。銀行主管對此進而說明,例如在百貨公司、精品店、手機行或是買賣珠寶這些類型的購物,金額大動輒上萬元、容易變現、流通性高,就會被視為高風險。
主管進而指出,像一般的服裝業或餐飲業,較被認為是低風險,不過倘若像香奈爾這種名牌店,就不會等同一般服裝業視之,一件衣服賣出去就是10幾萬元,這時仍然必須要經過綁卡之後的前三筆交易認證;此外,遊戲點數也被認為用於洗錢的風險較高,因此仍需要綁卡之後前三筆進行逐筆交易認證。
而國際發卡組織也要求,倘若店家不作3DS驗證,則一旦碰到盜刷,就沒有向銀行討價還價的空間,店家照樣得被發卡行扣款。銀行業者指出,原先很多網購店家不希望採取3DS的簡訊認證交易,是希望消費者「衝動購物」,認為這些簡訊認證會阻礙客戶快速購物,但現在詐騙肆虐,店家也學乖了,願意配合用簡訊認證。
