〔記者李靚慧/台北報導〕考量近年持卡人遭一頁式購物網站盜取OTP密碼,進而遭盜刷的案件大增,部分大型發卡行,已在OTP驗證簡訊及付款頁面中增加「識別碼」,提供持卡人驗證網站真偽,防詐效果顯著,聯合信用卡處理中心也聯手24家發卡機構,推出「識別碼服務」,且進一步提供4選1的「進階版」供銀行選用,目前聯邦、永豐及上海銀已完成系統測試,預計6月起將陸續上線。
聯卡中心指出,非面對面交易的網購已成持卡人交易的大宗,為了確保該筆交易為本人進行,發卡機構會發送簡訊OTP密碼至持卡人手機,並由持卡人輸入交易頁面,以完成交易。但近年愈來愈多假網站、一頁式購物網頁,竊取民眾卡號及OTP密碼進而盜刷,各大發卡行紛紛設法反制。
例如中信、國泰、富邦等大型發卡行,已在該行寄送的OTP驗證簡訊,及付款頁面中增加4個英文字母組成的「識別碼」,提供持卡人比對,以便驗證該網站真偽,防詐效果顯著,聯卡中心因此聯手24家發卡行,提供ACS安全認證服務,在OTP驗證簡訊中,也增加「識別碼」。
除此之外,聯卡中心更進一步提供「進階版」的識別碼驗證,就是在發卡行寄給持卡人的驗證簡訊中,有4個不同英文字母組合的「識別碼」,持卡人除了需比對「識別碼」是否相符外,還需於付款頁面點選出相符選項,再回傳發卡機構,進一步阻絕詐騙。
聯卡中心指出,此功能包括聯邦銀行、永豐銀行及上海商銀已完成測試,預計6月起逐步導入,其他發卡行則正進行系統修改或測試中,至於採用基本版或進階版,則由發卡行視需要導入。
聯卡中心也提供防盜刷的「CPR三原則」,提醒民眾網路交易應注意事項,分別是 C(Check)確認交易網址,不隨意點選來路不明網站,避免於假網站輸入信用卡卡號及OTP密碼;P(Prevent) 隨時預防詐騙,不隨意將OTP提供予他人,及R(Read)仔細閱讀OTP驗證簡訊內容,確認簡訊的目的(綁卡或交易等)、幣別及金額),以確認該OTP訊息與當下信用卡交易內容是否相符。
