一组OTP动态密码竟被盗刷8次 立委：第三方支付保障放空城

随着宅经济成熟，近来有诈骗集团佯装农产脸书卖家，一名消费者下订后，被要求提供信用卡资料及OTP动态密码，短短2小时内就被盗刷8次，损失19万。民进党立委锺佳滨接获陈情后，直言目前第三方支付对消费者的保障形同放空城，要求经济部、金管会应尽速加强警示机制，并对第三方支付业者进行专案检查。

向立委陈情的王姓受害者表示，日前她透过网路订购屏东芒果，结果遇到藏身在农产粉丝专页的诈骗集团，在她下订后，佯装卖家要求提供信用卡资料及手机简讯的OTP动态密码，对方取得资料后，旋即拿去绑订第三方支付系统，短短2小时就藉此方式盗刷8次，总金额19万。

被害人表示，经向警方报案后，进一步发现也有其他相同遭遇的受害者，遭盗刷金额从2万5千到13万不等。她表示，诈骗集团明明只取得1组简讯授权，为何能以同样的密码进行多次消费，代表第三方支付的验证机制本身就存在问题。

接获陈情的立委锺佳滨表示，2021年因网购而遭盗刷的金额高达19.3亿，网路诈欺情况相当严重。然而，现行一般行动电子支付为了保障安全，设有身分认证机制、限额办法、安全控管基准及定型化契约，但第三方支付却只有定型化契约这道门槛，形同是放空城。

锺佳滨强调，虽然设定愈多安全门槛，会让民眾因为麻烦而降低使用意愿，但如同ATM每次限领3万、每天最多领10万的机制，其实就是在保障使用者的权益，因此第三方支付也应该思考设定门槛。

不仅如此，锺佳滨认为，在定型化契约部分，金管会应立即要求第三方支付业者，在传送验证简讯时，必须标示店家资讯，清楚的让消费者知道「自己是在跟谁交易」；而第三方支付也必须有一套机制侦测异常交易，以降低盗刷的可能性。若一旦发生消费者遭盗刷，也应有法定争议处理程序，才能提升消费者的网路购物安全性。

面对法规漏洞，金管会专门委员曹玉翎表示，将与银行公会讨论发送OTP动态密码时必须加上警语并注明发送来源，同时也将从类似争议检视银行风险控管状况。

行政院消保处消保官王志宏也表示，现行第三方支付定型化契约的管理强度确实未达电子支付的强度，会要求经济部针对应记载及不得记载事项进行修正，再提报政院审议。经济部专员李勇毅回应，将研拟修订第三方支付定型化契约应记载及不得记载事项。