防盜刷銀行 OTP 碼不發 E-mail，金管會：未強制要求

為攔阻詐騙集團盜刷，傳出部分銀行已關閉 OTP 驗證碼發送至 E-mail 管道，僅維持簡訊發送。金管會 7 日表示，並未強制要求銀行下架特定通知方式，重點是銀行必須確保各通知管道安全性。

先前永豐銀行卡友遭盜刷，銀行推測和客戶在E-mail收取OTP驗證碼過程被不法集團擷取有關。媒體報導，已有數家銀行決議關閉OTP驗證碼發送至E-mail管道、僅維持簡訊發送，若卡友因出國有刷卡網購需求，可提前向銀行申請開放E-mail收取驗證碼。

金管會銀行局副局長童政彰在例行記者會說明，信用卡發卡行傳送OTP驗證碼，不管是採取簡訊、E-mail或App推播等方式，均為銀行和持卡人約定事項，站在監理機關立場，重點在於要求銀行確保各種通知方式安全。

童政彰表示，為防堵信用卡盜刷，金管會先前已建立相關機制，包括信用卡網路交易單筆金額達新台幣3,000元時，發卡機構就必須通知持卡人有這筆交易存在；金管會監理重點在於銀行通知管道必須安全、確保客戶權益，並未強制要求銀行把哪一種方式下架、僅能採取哪一種方式。

（作者：謝方娪；首圖來源：shutterstock）