一組OTP動態密碼竟被盜刷8次 立委：第三方支付保障放空城

隨著宅經濟成熟，近來有詐騙集團佯裝農產臉書賣家，一名消費者下訂後，被要求提供信用卡資料及OTP動態密碼，短短2小時內就被盜刷8次，損失19萬。民進黨立委鍾佳濱接獲陳情後，直言目前第三方支付對消費者的保障形同放空城，要求經濟部、金管會應盡速加強警示機制，並對第三方支付業者進行專案檢查。

向立委陳情的王姓受害者表示，日前她透過網路訂購屏東芒果，結果遇到藏身在農產粉絲專頁的詐騙集團，在她下訂後，佯裝賣家要求提供信用卡資料及手機簡訊的OTP動態密碼，對方取得資料後，旋即拿去綁訂第三方支付系統，短短2小時就藉此方式盜刷8次，總金額19萬。

被害人表示，經向警方報案後，進一步發現也有其他相同遭遇的受害者，遭盜刷金額從2萬5千到13萬不等。她表示，詐騙集團明明只取得1組簡訊授權，為何能以同樣的密碼進行多次消費，代表第三方支付的驗證機制本身就存在問題。

接獲陳情的立委鍾佳濱表示，2021年因網購而遭盜刷的金額高達19.3億，網路詐欺情況相當嚴重。然而，現行一般行動電子支付為了保障安全，設有身分認證機制、限額辦法、安全控管基準及定型化契約，但第三方支付卻只有定型化契約這道門檻，形同是放空城。

鍾佳濱強調，雖然設定愈多安全門檻，會讓民眾因為麻煩而降低使用意願，但如同ATM每次限領3萬、每天最多領10萬的機制，其實就是在保障使用者的權益，因此第三方支付也應該思考設定門檻。

不僅如此，鍾佳濱認為，在定型化契約部分，金管會應立即要求第三方支付業者，在傳送驗證簡訊時，必須標示店家資訊，清楚的讓消費者知道「自己是在跟誰交易」；而第三方支付也必須有一套機制偵測異常交易，以降低盜刷的可能性。若一旦發生消費者遭盜刷，也應有法定爭議處理程序，才能提升消費者的網路購物安全性。

面對法規漏洞，金管會專門委員曹玉翎表示，將與銀行公會討論發送OTP動態密碼時必須加上警語並註明發送來源，同時也將從類似爭議檢視銀行風險控管狀況。

行政院消保處消保官王志宏也表示，現行第三方支付定型化契約的管理強度確實未達電子支付的強度，會要求經濟部針對應記載及不得記載事項進行修正，再提報政院審議。經濟部專員李勇毅回應，將研擬修訂第三方支付定型化契約應記載及不得記載事項。