網路購物已是國人消費日常,「嗶」經濟的第三方支付和電子支付,提供消費者買賣商品便利性,卻成為不肖人士網路盜刷、詐騙巧取的利器。立法委員鍾佳濱與郭國文接獲民眾陳情,訂購屏東芒果時,遭詐騙集團利用第三方支付軟體在2小時內盜刷8次共19萬元,今(8)召開「網路盜刷創新高,第三方支付淪詐騙漏洞」記者會,呼籲經濟部、消保處與金管會盡速修正相關定型化契約,加強警示機制,並對市面上第三方支付業者進行專案檢查。
受害者王小姐表示,她數日前網購屏東芒果,遇到詐騙集團藏在農家粉絲專頁,偽裝成賣家請求提供信用卡資料。她提供信用卡資料與OTP動態密碼後,歹徒隨即以該資訊註冊某第三方支付並連結信用卡帳戶,短短兩小時,王小姐就被盜刷8次共19萬元。王小姐說,在報案後,她也在網路上找到其他幾位受害者,分別被詐騙集團透過第三方支付盜刷2萬5至13萬不等的金額。
王小姐質疑,僅僅透過一次簡訊授權,詐騙集團就能以第三方支付進行多次、高金額的盜刷,可見第三方支付有非常大的漏洞,並認為第三方支付應提升交易安全機制。她也呼籲其他消費者,若信用卡被盜刷的品項,為便利商店的線上購物,須注意這不一定是線上購物,而可能是信用卡遭詐騙集團綁定在第三方支付錢包後盜刷,請務必向信用卡銀行再行確認。
郭國文疾呼,不只第三方支付,這次遭盜刷的銀行,是否也要負起責任?2小時遭盜刷8筆應該列入異常交易,難道銀行授權給第三方支付,就可以完全甩鍋?郭認為,銀行與第三方支付都有責任保障消費者,共同建立起金融業的信譽,並打擊越來越猖狂的網路詐騙案。另外,郭國文認為,第三方支付是金融業中穩賺且責任少的項目,業者不能一心只想賺錢,卻無視把關的責任,應該要和銀行業一同保護消費方,至少須善盡告知的責任,才能避免大規模詐騙案件發生。
鍾佳濱認為,ATM有每次限領3萬、每天限領10萬的規定,第三方支付也應設置門檻。現行法規中,由經濟部與行政院消保處所訂定的《第三方支付服務定型化契約應記載及不得記載事項》是唯一能保障消費權益的行政命令,但自2014年以來未修正,應與時俱進。他表示,主管機關可參考《電子支付機構身分確認機制及交易限額管理辦法》與《電子支付機構資訊系統標準及安全控管作業基準》,對不同的交易金額級距,分級訂定安全設計基準,並在定型化契約中納入「異常偵測機制」與完善「爭議處理程序」,以保障消費者的權益。
行政院消保處王志宏消保官回應表示,對於第三方支付定型化契約應記載與不得記載事項的修訂以及進行第三方支付專案查核,後續會請經濟部盡速提報修正草案進行審查,與督導經濟部進行查核業務。
金管會曹玉翎專門委員則表示,將與銀行公會進行討論如何在銀行端發送OTP動態密碼時,統一格式加上警語並註明發送來源的部分;此外,銀行局也將對第三方支付發送第8筆請款才與持卡人聯絡的情況,再檢視銀行端風險控管的狀況。經濟部李勇毅專門委員也回應表示,會後將討論第三方支付定型化契約應記載不得記載事項的修訂,視情況將今日記者會訴求納入契約中,並朝保護消費者的方向努力。
