第三方支付有漏洞 一组OTP密码竟盗刷8次

宅经济日趋普及，有诈骗集团佯装农产卖家，在消费者下订后，要求提供信用卡资料及OTP动态密码盗刷8次，得手19万元。立委锺佳滨、郭国文直指第三方支付对消费者的保障形同放空城，银行与支付业者不能一心只想赚钱却忽视把关责任，要求经济部、金管会尽速对业者进行专案检查。

向锺佳滨陈情的王姓受害者表示，日前透过农产粉专网购芒果，有歹徒藏身粉丝专页，在她下订后就要求提供信用卡及简讯OTP动态密码，藉此绑订第三方支付系统，2小时内盗刷8次，共19万元；她报警后，发现另有其他受害者损失2.5万至13万元不等。歹徒明明只取得1组简讯授权，却能以相同密码多次消费，代表验证机制有问题。

郭国文说，银行与第三方支付都有责任把关，不应只想赚钱就甩锅不负责。锺佳滨强调，2021年因网购遭盗刷的金额达19.3亿元，网路诈欺情况严重。一般行动电子支付为保障安全，设有身分认证机制、限额门槛、安全控管基准及定型化契约，第三方支付却只有定型化契约，形同放空城。

金管会应要求第三方支付业者传送简讯时，必须标示店家资讯、警语，让消费者知道「自己是在跟谁交易」，第三方支付也须有机制侦测异常交易，一旦盗刷，就要有争议处理程序；经济部与金管会应对第三方支付业者进行专案检查。

金管会专门委员曹玉翎允诺，将与银行公会讨论发送密码时须加上警语并注明发送来源，也将从类似争议检视银行风险控管状况。

行政院消保处消保官王志宏表示，现行第三方支付定型化契约的强度确实不如电子支付，会要求经济部修正报行政院审议。经济部专员李勇毅回应，将研拟修订第三方支付定型化契约应记载及不得记载事项。