防範簡訊詐欺 聯卡中心OTP驗證6月起將新增「一步驟」

〔記者李靚慧／台北報導〕考量近年持卡人遭一頁式購物網站盜取OTP密碼，進而遭盜刷的案件大增，部分大型發卡行，已在OTP驗證簡訊及付款頁面中增加「識別碼」，提供持卡人驗證網站真偽，防詐效果顯著，聯合信用卡處理中心也聯手24家發卡機構，推出「識別碼服務」，且進一步提供4選1的「進階版」供銀行選用，目前聯邦、永豐及上海銀已完成系統測試，預計6月起將陸續上線。

聯卡中心指出，非面對面交易的網購已成持卡人交易的大宗，為了確保該筆交易為本人進行，發卡機構會發送簡訊OTP密碼至持卡人手機，並由持卡人輸入交易頁面，以完成交易。但近年愈來愈多假網站、一頁式購物網頁，竊取民眾卡號及OTP密碼進而盜刷，各大發卡行紛紛設法反制。

例如中信、國泰、富邦等大型發卡行，已在該行寄送的OTP驗證簡訊，及付款頁面中增加4個英文字母組成的「識別碼」，提供持卡人比對，以便驗證該網站真偽，防詐效果顯著，聯卡中心因此聯手24家發卡行，提供ACS安全認證服務，在OTP驗證簡訊中，也增加「識別碼」。

除此之外，聯卡中心更進一步提供「進階版」的識別碼驗證，就是在發卡行寄給持卡人的驗證簡訊中，有4個不同英文字母組合的「識別碼」，持卡人除了需比對「識別碼」是否相符外，還需於付款頁面點選出相符選項，再回傳發卡機構，進一步阻絕詐騙。

聯卡中心指出，此功能包括聯邦銀行、永豐銀行及上海商銀已完成測試，預計6月起逐步導入，其他發卡行則正進行系統修改或測試中，至於採用基本版或進階版，則由發卡行視需要導入。

聯卡中心也提供防盜刷的「CPR三原則」，提醒民眾網路交易應注意事項，分別是 C(Check)確認交易網址，不隨意點選來路不明網站，避免於假網站輸入信用卡卡號及OTP密碼；P(Prevent) 隨時預防詐騙，不隨意將OTP提供予他人，及R(Read)仔細閱讀OTP驗證簡訊內容，確認簡訊的目的(綁卡或交易等)、幣別及金額)，以確認該OTP訊息與當下信用卡交易內容是否相符。

點開加入自由電子報LINE官方帳號，新聞脈動隨時掌握！