App綁卡前3筆交易 將鬆綁驗證

爲兼顧信用卡防詐與市場運作，App綁卡驗證規定可望鬆綁。據瞭解，金管會本月已發函銀行公會，同意銀行公會去年十一月的建議，「低風險」的消費可以豁免綁卡後前三筆交易須簡訊認證；至於所謂的風險高低，會從金額大小、是否具變現性等兩項指標來判斷。

App綁定信用卡後的前三筆交易須逐筆驗證，能否在特定情況下豁免已討論半年，如今金管會終於給答案。目前已知包括搭計程車的車費這類綁卡刷卡，可豁免前三筆簡訊驗證，但並非所有交通費用都可豁免，例如高鐵購票就不適用。銀行主管表示，有詐團以高鐵票爲名目盜刷購票，之後再去臨櫃辦理退票來「退刷」，接着領走現金，銀行因此高度警覺。

國銀信用卡部主管指出，App綁卡後的前三筆交易逐筆驗證，最大功能是防止初始的「盜用綁定」，若第四筆纔出現詐騙，只要未經過OTP簡訊驗證，或是其他銀行App所設定的FIDO生物辨識驗證因此發生盜刷，商店仍然要被扣款。

至於風險高低則會從金額大小、是否具變現性等兩指標來判斷。銀行主管說，百貨公司、精品店、手機行或買賣珠寶這些類型的購物，金額大動輒上萬元、容易變現、流通性高，就會被視爲高風險。

以計程車資刷卡爲例，銀行公會取得臺灣大車隊等App的統計，平均每趟車資僅二六二元，若須逐筆驗證，恐造成司機和乘客的抱怨，也可能導致違規停車等衍生爭議，因此得以豁免。此外，訂閱制的後續扣款交易，由於交易人已留存卡號資訊，後續交易只需要輸入CVV／CVC，也就是卡片背面末三碼確認，因此也被認爲爲低風險。至於若以金額來認定爲低風險交易，銀行普遍傾向以三千元以下作爲門檻。

銀行主管說，一般的服裝業或餐飲業，較容易被認爲低風險，但像是高檔的奢侈品名店，綁卡後前三筆交易仍須要經過交易驗證；此外，遊戲點數也被認爲用於洗錢的風險較高，因此也須交易驗證。

此外，國際髮卡組織也要求，若店家不進行3DS驗證，一旦碰到盜刷，店家還是會被髮卡行扣款。銀行業者指出，原先很多網購店家不希望採取3DS的簡訊驗證交易，是希望消費者「衝動購物」，認爲這些簡訊驗證會阻礙客戶快速購物，但現在詐騙肆虐，店家也學乖了，願意配合用簡訊驗證。