林楚茵揭電支綁定驗證漏洞　黃天牧允諾速修補

立委林楚茵今（14）日在立法院財政委員會質詢時指出，根據金管會統計，截至今年9月止，國內電子支付使用人數超過1998萬人次，交易金額高達百億元，但電子支付的綁定有漏洞，竟無須驗證用戶原始電話號碼，導致電支詐騙態樣屢見不鮮，更要求金管會速查。金管會主委黃天牧也當場承諾，這個漏洞需當機立斷導正。

林楚茵表示，近日接到民眾陳情，接到警局告知帳戶被警示，才驚覺自己的銀行帳戶遭綁定在詐騙集團的電子支付帳號，因此被要求到警局說明；也有民眾甚至一覺醒來，才發現銀行餘額幾乎歸零，一問才知道，被綁定詐騙集團的電支帳號，卻未曾接到帳戶被綁定的通知。她提到，自己也實測了一款電支app，綁定用他人信用卡，竟然只要輸入卡號就成功，整個過程完全沒有通知持卡人。

林楚茵說，根據金管會《電子支付機構身分確認機制及交易限額管理辦法》，電支機構的確認用戶身分流程，只要確認app運作的這個電話號碼可以操作並接收訊息通知即可，也就是說，並不需要驗證留存在銀行的原電話號碼。林楚茵質疑，平常用戶刷信用卡、登入網路銀行，銀行都會及時通知用戶，電支機構、銀行綁定無須驗證，是銀行不提供，還是電支機構沒去要？

「電子支付的使用求快、求便捷，但是銀行端、電支機構不能便宜行事。」林楚茵指出，電支作不能為了救方便而讓詐騙集團利用，主管機關金管會應修法並速查，不能繼續縱容。黃天牧表示，這個漏洞需當機立斷導正，金管會會請銀行、電支機構協調好，要求電支確認用戶原來的電話，不能讓自己填不相關電話；合作金董事長、銀行公會理事長雷仲達則表示，會轉交給委員會處理。