政治
焦點
林楚茵揭電支綁定驗證漏洞 黃天牧允諾速修補
立委林楚茵今(14)日質詢時指出,電子支付的綁定竟無須驗證用戶原始電話號碼,導致詐騙屢見不鮮。(圖/林楚茵辦公室提供)
立委林楚茵今(14)日在立法院財政委員會質詢時指出,根據金管會統計,截至今年9月止,國內電子支付使用人數超過1998萬人次,交易金額高達百億元,但電子支付的綁定有漏洞,竟無須驗證用戶原始電話號碼,導致電支詐騙態樣屢見不鮮,更要求金管會速查。金管會主委黃天牧也當場承諾,這個漏洞需當機立斷導正。
林楚茵表示,近日接到民眾陳情,接到警局告知帳戶被警示,才驚覺自己的銀行帳戶遭綁定在詐騙集團的電子支付帳號,因此被要求到警局說明;也有民眾甚至一覺醒來,才發現銀行餘額幾乎歸零,一問才知道,被綁定詐騙集團的電支帳號,卻未曾接到帳戶被綁定的通知。她提到,自己也實測了一款電支app,綁定用他人信用卡,竟然只要輸入卡號就成功,整個過程完全沒有通知持卡人。
林楚茵說,根據金管會《電子支付機構身分確認機制及交易限額管理辦法》,電支機構的確認用戶身分流程,只要確認app運作的這個電話號碼可以操作並接收訊息通知即可,也就是說,並不需要驗證留存在銀行的原電話號碼。林楚茵質疑,平常用戶刷信用卡、登入網路銀行,銀行都會及時通知用戶,電支機構、銀行綁定無須驗證,是銀行不提供,還是電支機構沒去要?
「電子支付的使用求快、求便捷,但是銀行端、電支機構不能便宜行事。」林楚茵指出,電支作不能為了救方便而讓詐騙集團利用,主管機關金管會應修法並速查,不能繼續縱容。黃天牧表示,這個漏洞需當機立斷導正,金管會會請銀行、電支機構協調好,要求電支確認用戶原來的電話,不能讓自己填不相關電話;合作金董事長、銀行公會理事長雷仲達則表示,會轉交給委員會處理。