在网路刷卡交易中，OTP视同金融卡密码，为防范诈骗，金管会强化发卡机构OTP简讯内容呈现，除了须载明消费金额或绑卡验证，也要求发卡机构在今年第2季前，将OTP简讯内容中消费金额的币别英文代码改成中文显示交易币别。

诈团屡出新招，为防范民众信用卡资讯遭诈骗，进而衍生盗刷或伪冒绑定信用卡案件，金管会今天说明，已请金融机构采行5大强化机制。

第1，考量现行信用卡交易诈欺案件主要发生在非面对面网路交易，且平均每笔诈骗金额有降低趋势，信用卡网路交易即时通知门槛已自新台币5000元调降至3000元，发卡机构可因风险考量采行更低交易金额通知门槛。

其次，OTP验证简讯目的若为消费交易验证，简讯文字必须包含刷卡消费金额，若为绑卡验证，简讯内容也应载明「绑定信用卡验证」文字。金管会并要求发卡机构于今年第2季前，将OTP验证简讯内容消费金额的币别英文代码，改成中文显示交易币别，避免误读。

第3，强化行动装置绑卡的身分确认机制，数位支付服务供应商（Apple Pay、Google Pay及SamsungPay）若提供申请人手机门号资讯给发卡机构，原则上发卡机构应确认与申请人留存于发卡机构手机号码一致性，才能进行后续发送OTP验证简讯等身分验证程序，供完成绑定。

另一方面，金管会要求发卡机构在持卡人完成绑定后，即时以简讯或电子邮件等提醒持卡人已有行动装置绑定信用卡，该行动装置已具行动信用卡感应支付功能，并加入防诈警语。

第4，金管会要求发卡机构透过分析信用卡可疑交易态样及诈骗类型态样，调整监控参数，强化信用卡交易授权监控机制。

第5，请发卡机构于官网、行动银行App、信用卡帐单或各式管道向客户宣导信用卡网路交易中进行身分验证的OTP重要性，并提醒客户应妥善保存OTP，不随意提供第三人或输入不明网址。

金管会也要求银行公会将OTP重要性纳入「防范信用卡网路盗刷懒人包电子书」，银行公会将于电子书完成后公告于银行公会网站，并提供给各发卡机构向客户进行宣导。