電支帳戶防盜 強化身分驗證

民眾電子支付帳戶遭詐騙集團冒名綁定銀行戶頭或信用卡，導致民眾銀行帳戶裡的錢，一夕被搬空，引外界關切；為補漏洞，金管會要求4月1日起民眾用電支帳戶綁卡或存款帳戶時，所有電支機構需向銀行或發卡行增加核驗用戶原始留存的手機資料，確認申請人與帳戶所有人是同一人。目前共有十家專營電子支付機構，用戶數前三大是街口支付、一卡通Money和全支付。民眾用電支帳戶可綁信用卡或銀行存款帳戶做付款，綁存款帳戶者還能做儲值、轉帳等用途。去年11月立委林楚茵說，有民眾陳情電支帳戶遭詐騙集團冒名綁定存款帳戶，導致一夕間，銀行帳戶餘額幾乎歸零，還有民眾是銀行帳戶莫名變成了警示帳戶，質疑電支帳戶在綁定過程中有驗證漏洞。但是，目前民眾要開電子支付帳戶，都是得「實名制」，尤其是綁存款帳戶，民眾需拍照上傳身分證、姓名、生日等，為何還會發生民眾的電支帳戶被詐騙集團偽冒盜用，再綁定民眾的銀行帳戶？據銀行局了解，會出現歹徒冒名綁定存款帳戶，是詐騙集團已握有受害人基本資料，包括身分證影像、姓名、生日等個資，當電支帳戶綁定存款帳戶時，銀行會發一組OTP驗證碼到申請人手機。但最大漏洞是，當歹徒申請電支帳戶時，是設定自己的手機號、而非受害人的，而電支機構在身分確認程序核驗存款帳戶或信用卡時，並未再度向銀行或發卡行做受害人原始手機確認，導致歹徒順利拿到OTP驗證碼、鑽了電支帳戶綁定漏洞而搬空存款。為避免民眾電支帳戶遭詐騙集團偽冒盜用，金管會要求銀行公會修改「電支安控基準」，明定2023年4月1日起，民眾申請電支帳戶綁定時，電支機構身分確認程序中，需增加核驗申請人原留存在銀行或發卡行的手機號碼，以強化金融支付工具驗證措施。據金管會1月底統計，全台共30家電子支付機構，其中十家是專營支付機構，另20家是銀行業兼營，總使用者人數約2,234萬人，等於全台平均每個人手機上都至少有一個電支帳戶App。截至今年1月底，用戶人數第一大是街口支付有593.7萬人，占四分之一強，其次是一卡通Money有551.4萬人，第三大是全支付286萬人，悠遊卡210.5萬人緊追，老五是全盈支付115.1萬人，光前五大市占就達78%，等於全台近八成民眾手機上的支付帳戶App都被這前五大電支機構攻占。