其實OTP驗證碼用簡訊發送比Email還要好吧,收到簡訊後還可以直接帶入,不用複製貼上。
為攔阻詐騙集團盜刷,傳出部分銀行已關閉OTP驗證碼發送至E-mail管道,僅維持簡訊發送。金管會今天表示,並未強制要求銀行下架特定通知方式,重點是銀行必須確保各通知管道安全性。
先前永豐銀行卡友遭盜刷,銀行推測和客戶在E-mail收取OTP驗證碼過程被不法集團擷取有關。媒體報導,已有數家銀行決議關閉OTP驗證碼發送至E-mail管道、僅維持簡訊發送,若卡友因出國有刷卡網購需求,可提前向銀行申請開放E-mail收取驗證碼。
金管會銀行局副局長童政彰今天在例行記者會說明,信用卡發卡行傳送OTP驗證碼,不管是採取簡訊、E-mail或App推播等方式,均為銀行和持卡人約定事項,站在監理機關立場,重點在於要求銀行確保各種通知方式安全。
童政彰表示,為防堵信用卡盜刷,金管會先前已建立相關機制,包括信用卡網路交易單筆金額達新台幣3000元時,發卡機構就必須通知持卡人有這筆交易存在;金管會監理重點在於銀行通知管道必須安全、確保客戶權益,並未強制要求銀行把哪一種方式下架、僅能採取哪一種方式。
2 則回應