詩彤的私藏好物部落格

記者 溫子豪 報導

行動支付在台如火如荼的展開，但卻傳出國內Apple Pay首例盜刷案件，讓民眾對手機付款深感憂心。事實上，問題並不是安全機制出包，而是出在人為疏失，尤其是卡友缺乏個資保護的觀念，而銀行的客服認證不夠嚴謹，也是發生本次盜刷的因素之一。其實，卡友謹記3大要點，就能防止信用卡遭盜刷。

強調Token(代碼化)技術的行動支付，以一組亂碼取代信用卡卡號，大幅提升交易的安全性。但「道高一尺、魔高一丈」，以「騙扁」聞名的詐欺慣犯黃琪，竟能通過層層關卡，取得被害人個資，以Apple Pay盜刷購物，引發社會輿論譁然，更造成大眾質疑行動支付的安全性。

其實，分解黃琪的犯案過程，可以發現不是因為Token技術出現漏洞，而是卡友輕忽個人資料的保護，讓歹徒有機可趁、輕易取得，再向銀行客服更改卡友資料及手機號碼，任其成功載入卡片盜刷，而銀行客服未確實查證，也難辭其咎。

民眾對於信用卡的保管，應掌握3大原則，首先「卡片不離開視線」，不讓任何人有機會側錄或紀錄卡片資料；二、「不在可疑網站購物」，許多釣魚網站以低價引誘卡友上鉤，再趁機盜取卡號、驗證碼…等資料。

三、「個資不上網」，由於社交網站及通訊軟體盛行，許多人將出生年月日、手機號碼，甚至「畢業國小」等就學資料全公開於臉書上，或是分享同學會照片、加入老同學群組，而不經意把學校名稱召告全世界，形同提供歹徒犯罪的資訊，而這全是銀行客服驗證客戶身分的重要資料。

然而，在這次事件中，也暴露出銀行客服驗證程序的薄弱，僅靠「出生年月日」、「就讀國小名稱」、「家中寵物名稱」…等簡單問題，就通過身分查證，顯然在技術上有待加強。尤其是現在生物辨識的科技成熟，金管會又積極推廣金融科技之際，似乎客服科技有提升的必要。

像是花旗銀行啟用了「聲紋辨識」，當卡友打電話給客服時，可透過簡單的2、3句話，比對聲音的波長、頻率、強度、節奏…等130項特徵，確認客戶身分，不僅簡化流程，也能確保資料安全，更可避免此次盜刷事件的發生。

卡友除了應養成查閱帳單的習慣外，若發現信用卡帳單或交易簡訊，並非本人消費時，須迅速撥打客服告知銀行，先立即停用該張遭盜用的卡片，並將可疑款項申報列為爭議款，以利銀行處理偽冒交易。當查證確為盜刷，依規定卡友無須負擔任何損失，有效保障消費者權益。

原文出處

• 防止盜刷掌握3大原則 銀行客服別當豬隊友

相關文章

• Apple Pay在台首宗盜刷 警方查出歹徒又是他
• 花旗首開聲紋辨識 撥打客服不用猜猜樂
• 刷萬事達卡玩翻東南亞 3大訣竅確保交易安全