手機詐騙多 銀行增3關嚴堵

出版時間 2021/03/14
為防堵詐騙或駭客入侵民眾手機、進而盜刷或轉帳,銀行公會修改安控基準,新增3道防線。
為防堵詐騙或駭客入侵民眾手機、進而盜刷或轉帳,銀行公會修改安控基準,新增3道防線。

【廖珮君/台北報導】為防堵詐騙或駭客入侵民眾手機、進而盜刷或轉帳,金管會要求下,銀行公會修改安控基準,新增3道防線,包括一、民眾用手機門號開數位帳戶須採「視訊」,二、手機支付「嗶」5000元或ATM轉帳1萬元以上須通知客戶,三、簡訊重設轉帳固定密碼時,得加強防護機制。

近期國內銀行曾發生有駭客疑似入侵民眾行動裝置,取得軟體或一次性密碼,進而變更網銀密碼做帳戶盜轉,加上日前立委指出,民眾用手機支付、ATM轉帳後卻沒收到通知,容易成為詐騙漏洞。

手機支付通知客戶

為防駭防詐,金管會要求銀行公會研擬對策,3月初銀行公會理監事會通過修改「電子銀行業務安控基準」提出3大新增項目:

一是金管會研擬開放,民眾可用手機門號做開戶、辦卡、辦信貸等業務,銀行公會建議,若用手機門號開第三類數位帳戶(用他行帳戶線上開新戶)者,需新增「視訊」查核本人並核對證件照片,且該門號需使用超過半個月且繳款正常。

值得一提的是,若是用門號辦信貸,這次則取消人工對保,除上傳身分證影像檔外,需再增加視訊或以財金公司「跨行金融帳戶資訊核驗」二擇一做身分驗證,且貸款撥款,限撥入當事人非數位帳戶內。

二是避免詐騙集團用ATM盜轉民眾存款、或是手機支付被盜刷而不自知,金管會也新增民眾透過手機支付APP,每筆消費扣款5000元以上,或是ATM每筆轉帳1萬元以上,都需以簡訊、APP推播或其他方式通知客戶。

重設密碼加強防護

金管會官員說,目前規定是民眾ATM轉帳單筆交易逾3萬元、刷卡單筆逾5000元,銀行都要通知客戶;這次則降低ATM交易門檻,單筆轉帳逾1萬元就要通知,並新增手機APP消費扣款也要通知。

三是,若是採用固定密碼做轉帳者,民眾要重設密碼時,為了避免駭客或詐騙,需新增防護措施。

銀行公會建議,民眾用電腦或手機可能遭駭客入侵,因此當以簡訊傳送一次性密碼,作為重設固定密碼時,可加強防護措施,例如採雙向簡訊並可辨識來源電話、或是SIM卡認證、設備指定、推播確認等其他驗證措施。

此外,也有民眾陳情,銀行發送簡訊驗證碼門號,與行銷廣告簡訊門號相同,導致民眾將「行銷廣告門號」封鎖後,卻無法收到簡訊驗證碼,銀行公會新增要求銀行將簡訊驗證碼與行銷門號需做區隔,因涉及系統修改,建議給1年緩衝作業期間。