「受害人提供個資」黃琪騙過銀行認證
表格
〔記者王孟倫、譚偉晟、鄭琪芳/台北報導〕行動支付Apple Pay在台發生首宗盜刷案,金管會昨表示,遭盜刷的銀行為國泰世華及台北富邦銀行,但主要問題不在銀行,而是受害人把個資提供給嫌犯,讓嫌犯有完整資料通過銀行認證,進而變更個人設定;至於銀行在接受變更資料過程有無疏失或不夠嚴謹,將再進一步釐清。
金管會:個資別輕易示人
金管會強調,越便利的支付工具,更要做好相關保管,不該隨便交給他人。
台北富邦銀行表示,Apple Pay需要個人的「指紋辨識」,安全強度比信用卡高,銀行嚴守更改客戶帳戶資料時,必須核對多組資訊,例如詢問「曾經就讀的學校」、「上次繳費是什麼方式」等,這些資訊只有本人知道,就算有人撿到身分證或皮包也答不出來。不過台北富邦銀行也說,對於使用行動支付的持卡人,會採取更嚴格的驗證方式,以確保不遭到冒用。
國泰世華銀行表示,本案屬單一事件,非行動支付之交易問題,銀行接獲持卡人通知遭盜刷後,已協助持卡人處理。
除本次黃琪係透過「話術」取得密友信用卡個資涉案外,資安業者趨勢科技技術顧問簡勝財表示,他所知行動支付遭盜刷的案例,都是持卡人遺失信用卡、身分證、手機等重要物件,才導致手機綁定的信用卡遭盜刷,這些都與Apple Pay支付技術的安全沒有太大關係。
綁定的信用卡要妥善保管
簡勝財說,即便使用電子支付工具,原本手中的那張信用卡還是要保管妥當,如果擔心自己不小心誤刷,可關閉NFC等近場通訊功能,待有交易需求時再開啟;他也提醒,行動支付App有更新版本時應儘快升級,以降低交易風險。
金管會表示,根據銀行通報內容,「被害者自己把個資交給嫌犯」,因此讓嫌犯有「非常完整資料」可矇騙銀行,並非Apple Pay機制或銀行系統出問題,呼籲消費者要好好保管個資與信用卡。
黃琪(資料照)假冒林青霞助理行騙。