Apple Pay去年遭到詐騙案嫌犯黃琪以變更手機號碼的方式盜刷，金融監督管理委員會發函要求銀行，針對「多名客戶以同一手機號碼啟用卡片」建警示指標，明年3月底生效。

　　黃琪涉嫌偷取1名友人信用卡帳號等信息，打電話向銀行變更認證的手機號碼，以此下載Apple Pay移動支付，大肆盜刷友人信用卡；這是Apple Pay移動支付推出以來，首次遭人盜刷的案例。

　　臺灣金管會銀行局局長邱淑貞表示，防止盜刷發生，包括發卡端、持卡人和商店端都須要求，自去年事件后，金管會已發函建議銀行，若持卡人來更改電話號碼，要自原手機號碼再去確認，若民眾是換手機或號碼，銀行則要做征信。

　　邱淑貞指出，因為之前是不用照會到原手機，去年的盜刷案凸顯標準操作程序有問題。

　　銀行公會研究后也指出，持卡人變更手機號碼后，發卡機構應發送資料變更通知至原留存手機號碼或電子郵件信箱、通訊軟件等聯絡信息上，或由客服以持卡人其他留存電話通知到本人。

　　此外，銀行公會也建議，發卡機構應建立手機號碼黑名單檢核機制并對加載的移動支付功能訂定一定期間的交易監控機制，例如無法僅以短信傳送一次性密碼(OTP)完成驗證或卡片啟用，而需要透過客服人員辦理或客戶身份識別查證等程序，針對每筆在新臺幣5000元以上的交易，也強制發卡機構需以短信或電子郵件通知持卡人。

　　金管會則在9月26日發函銀行公會，指出發卡機構不能過度仰賴國際移動支付公司提供的警訊，而需自行建立警示指標，尤其是「多位客戶以同一手機號碼啟用卡片」將列為必要指標，并要求在6個月內、也就是明年3月26日前建置完成。

責任編輯：陳愛