第三方支付淪詐騙漏洞　立委籲修正定型化契約

立法委員鍾佳濱與郭國文今（8）日指出，有詐騙集團利用第三方支付軟體，短短兩小時內盜刷八次共19萬元，認為消費者網路金融保障應強制規定有最低門檻的安全機制，避免歹徒有機會利用第三方支付在短時間盜刷大筆金額，要求經濟部、消保處與金管會應盡速修正相關定型化契約，加強警示機制並對市面上第三方支付業者進行專案檢查，例如發送OTP動態密碼時註明發送來源，消費者才能警覺是否自己消費的項目。

受害者王小姐表示，她日前於網路訂購屏東芒果時，遇到詐騙集團藏在農家粉絲專頁，偽裝成賣家請求提供信用卡資料。她提供信用卡資料與OTP動態密碼後，歹徒隨即以該資訊註冊某第三方支付並連結信用卡帳戶，短短兩小時，王小姐就被盜刷八次共19萬元。

鍾佳濱指出，依據聯卡中心統計，2021年全年刷卡網購盜刷金額達19.3億元，顯示網路詐欺的情況越來越嚴重。他分析，相較於電子支付有身分認證機制、限額辦法、安控基準與定型化契約，第三方支付可說是放空城，僅有一紙定型化契約作保障。雖然安全門檻越高，民眾使用第三方支付就越複雜，也可能導致使用意願降低，鍾佳濱認為，對於消費者的保障無論如何都應有最低門檻，「就像ATM每次限領3萬、每天限領10萬」。

鍾佳濱指出，經濟部與行政院消保處所訂定的「第三方支付服務定型化契約應記載及不得記載事項」自2014年以來皆未修正，如今也應與時俱進，可參考「電子支付機構身分確認機制及交易限額管理辦法」與「電子支付機構資訊系統標準及安全控管作業基準」，對不同的交易金額級距，分級訂定安全設計基準，並在定型化契約中納入「異常偵測機制」與完善「爭議處理程序」，以保障消費者的權益。

鍾佳濱與郭國文建議，經濟部應盡速與金管會銀行局協調，要求第三方支付業者在發送OTP動態密碼時，應統一格式註明警語、發送來源與目的，如此一來，以王小姐的狀況而言，就會意識到驗證碼並非確認與芒果農的交易，而可能是被詐騙集團用來綁定第三方支付工具。

出席記者的金管會專門委員曹玉翎回應，將會與銀行公會進行討論如何在銀行端發送OTP動態密碼時，統一格式加上警語並註明發送來源；經濟部專員李勇毅表示，會後將回部內討論第三方支付定型化契約應記載不得記載事項的修訂，視情況將今日記者會訴求納入契約中，並朝保護消費者的方向努力。行政院消保處消保官王志宏也表示，後續將會都請經濟部盡速提報修正草案進行審查，與督導經濟部進行查核業務。