民眾在疫情期間減少出門,上網購物反而提升,卻不斷傳出網路詐騙。受害者王小姐在粉絲頁向果農訂購芒果,接獲疑似果農私訊要求提供信用卡及OTP認證碼(一次性密碼),結果被冒名綁定第三方支付,直到被盜刷第八筆交易後,銀行才示警異常,此時已被盜刷19萬元。立委鍾佳濱、郭國文今(6月8日)齊聲呼籲,經濟部等機關儘速修正定型化契約,要求銀行端應明確與消費者確認單筆OTP的使用目的,並對第三方支付業者進行專案檢查。
王小姐陳情指出,有假小編躲在果農的臉書粉絲專頁裡,看到她留言「+1」、欲購買芒果後私訊她,訊息顯示名稱如同果農臉書名稱,因此第一時間她未覺得有誤,遵循假小編指示,提供信用卡及OTP動態認證碼以完成付款,直到銀行致電通知才驚覺是詐騙,歹徒因此成功冒名綁定第三方支付,導致她短短兩小時就被盜刷19萬元。
王小姐強調,她從未使用第三方支付,也沒有申請過第三方支付帳號,因此這一次遇到的不是一個歹徒闖進她的第三方支付帳號後開始盜刷,而是直接拿她的個資及OTP,幫她申請了一個新的帳號,並開始盜刷,該帳號刷卡的消費都不會再收到OTP通知,而銀行端顯示這些消費內容為「便利商店線上購物」。
鍾佳濱表示,網路盜刷從2019年的13億元至2021年高達19多億元,其中網路盜刷占信用卡詐騙的98.62%,其中同屬「嗶」經濟的電子支付與第三方支付,對於消費者的保障差異甚大。
鍾佳濱指出,電子支付受金管會管轄,有身分認證機制、限額辦法、安控基準與定型化契約,但第三方支付不是準金融單位,只在經濟部商業部轄管下,任何公司都可成立一個第三方支付,對於消費者保障僅有一紙定型化契約應記載與不得記載事項。因此詐騙集團利用第三方支付,躲避規範嚴格的電子支付模式。
鍾佳濱形容,目前面對綁定第三方支付,等於鑰匙(信用卡、OTP)交給歹徒後,歹徒冒名開立一金庫(第三方支付帳號),隨後歹徒用鑰匙開金庫取款,銀行端無法確認開啟金庫是否為信用卡持有人。
因此,鍾佳濱要求經濟部、消保處與金管會應儘速修正第三方支付定型化契約,前端在定型化契約載明,消費者收到的通知簡訊內容,要清楚註明交易賣家或明確告知OTP是綁定第三方支付使用;後端則比照電子支付的管理強度,增加分級限額、異常偵測、爭議處理等警示機制。
對此,行政院消保處消保官王志宏正面回應,將要求經濟部針對第三方支付定型化契約應記載與不得記載事項儘速檢討,也會督導經濟部辦理第三方支付的專案查核。
金管會專委曹玉翎也說,金管會將與銀行公會討論如何在銀行端發送OTP動態密碼時,統一格式加上警語並註明發送來源,銀行局也將對個案消費爭議上再檢視銀行端風險控管的狀況。至於王小姐受害問題,也將進一步了解在綁定過程中,銀行有沒有能力辨識OTP使用目的是做消費或綁定。
唯有第三方支付主管機關經濟部官員不斷強調,現有定型化契約有對消費者權益做到相關保障,也已要求第三方支付服務要充分揭露相關重要資訊,且第三方服務業者若要與刷卡銀行合作,必須先取得國際組織支付卡產業支付安全的認證……,鍾佳濱打斷,念法條就不用來,解決問題是要提出對消費者有用的資訊。