歹徒常以竄改電話號碼的方式冒充銀行、商家或警察局等機構發送訊息,目前國家通訊傳播委員會已針對境外來電和+886開頭的來電進行攔截和語音警示,為加強遏阻詐欺活動,建議政府與電信業者合作,以特殊符號來區別經實名驗證的電話號碼,方便消費者辨識來電者身分。
加強防詐教育:防詐教育的重點除教導民眾如何對詐騙手法提高警覺以外,亦可納入受騙後的緊急處置方式,例如:民眾若不慎受騙,應如何依據不同情境,啟動相關通報及處理程序,以減少損失。
從國際經驗探討金融防詐策略
數位支付的交易流程中,從帳戶開立、支付工具綁定,到個別交易的處理與授權等,確實存在一些容易被不法人士利用的漏洞,除了靠支付生態圈的參與者(包括:支付平台及金融機構等)不斷改進風控效能外,市場整體機制還有哪些議題值得產業界共同思考研商?
優化支付身分驗證機制、減少敏感性個資盜用與外洩風險,為消費者打造兼顧安全與便利性的數位支付環境:依據世界銀行(World Bank)於近年所發布的「Customer Authentication in Payments」報告,採用符合歐盟標準的高強度身分驗證機制,包括:無卡支付安全機制EMV 3-D Secure、行動門號認證機制Mobile Connect、行動身分識別標準化機制FIDO等各類,其中FIDO係利用非對稱金鑰技術(PKI),將私鑰存放在已綁定用戶端的驗證器(Authenticator),用戶不需要使用密碼作為認證依據,免除用戶因傳輸敏感性個資及密碼所承擔的風險,伺服器端也不需要儲存密碼,可以防止密碼被駭所產生的風險,目前FIDO已正式被歐盟採納,而國內的「金融FIDO」服務,也已於2023年6月正式上線,作為泛金融產業的「行動身分認證」機制,目前國內已陸續有許多金融機構(包括:銀行、證券公司、保險公司等)將FIDO導入不同的金融服務場景中,未來若能進一步推廣到數位支付領域,相信將有助於提升支付安全;而除FIDO以外,World Bank報告也提及另一個在國際間頗為流行的無卡支付安全機制EMV 3-D Secure(3DS),目前這套機制不但可從交易流程獲取更多資訊軌跡(包括:交易位置、IP address、用來付款的裝置等),也可支援FIDO身分認證,亦值得作為國內未來強化數位支付身分認證的參考借鏡。
透過Open Banking平台串聯不同支付交易數據源、鼓勵FinTech業者發展防詐創新應用:目前金融機構及數位支付平台大多已將常見的可疑交易態樣納入預警系統中,惟目前金融機構只能掌握到發生於自家的交易,無法對客戶所有的交易(例如於數位支付平台的交易)進行即時而全盤的了解,以至於錯失遏阻詐欺活動的最佳時機,如同Gartner報告指出,未來交易資料分析的方式應要從Discrete Analysis走向Connected Analysis,也就是把散落在不同機構、支付渠道的帳戶、人、事、時、地、物的碎片化資訊串接起來,以便於對消費者的支付習慣及交易態樣有全貌性的了解,目前國內積極推動Open Banking,第三階段交易面的資訊規範亦已於1月上旬由金管會完成核備,並開放有意與TSP業者合作的銀行提出申請,未來國內支付交易數據的分享與整合效率將可望藉由Open Banking推動逐步提升,政府若能順水推舟,鼓勵TSP業者推出防詐的相關金融創新應用,例如:可讓消費者透過App通盤掌握及控制分享各類支付工具開戶情況及交易動態,應有助於強化社會大眾對於支付工具的信心,也為金融科技的創新帶來鼓舞的作用。
