張耀中
金管會於元月15日宣布將全面開放銀行業申辦智慧型手機信用卡業務,讓台灣的行動付款機制更向前邁進了一大步。相信在今年底,台灣民眾將有機會攜帶結合了信用卡功能的智慧型手機進行消費,且不受限於手機信用卡試辦時期,單筆刷卡必須小於三千元的限制。
這項便民的措施,勢必吸引許多民眾的青睞。根據國際研究機構的估計,全球性全球付款交易量與交易金額將以每年42%的速度進行成長,而到2016年全球將有4.48億的使用者,且全球市場價值將高達6,170億美元;而台灣的信用卡公司亦相信,手機信用卡的推行,將使得台灣信用卡簽帳金額至少成長百分之十到二十,且讓全體信用卡收入增加十億以上。
然在這個便民措施推動的背後,安全問題一直是推動時的重要考量因素,也將影響到此一制度在台灣推行的成敗。雖說在銀行公會提交金管會備查的「信用卡業務機構辦理手機信用卡業務安全控管作業基準」(安全作業基準)中已針對系統安全,例如訊息隱密性及訊息完整性的加密與驗證、來源辨識性、不可重複性及金鑰管理的安全標準進行規範,但對於手機遺失所產生的損失等問題則尚未有明確規範。
失竊問題恐更嚴重
依據目前的「安全作業基準」第五章,持卡人在卡片有遺失、被竊或其他喪失佔有等情事,於通知手機信用發卡機構之後,其衍生之自付額與感應性用卡相同。
依此規定,若手機信用卡遭盜刷,原則上是由銀行負責;然若手機遺失而造成的損害,依金管會銀行局局長向媒體表示,為持卡人之責任,必須由持卡人負責。這似乎與傳統信用卡遺失後,持卡人向銀行掛失前24小時免責之條款有所矛盾。
此外,基於過去經驗,在信用卡使用異常的情況,銀行會給予持卡人電話通知(通常為手機電話),以確認該消費的真實性。然在手機信用卡的情況,銀行透過聯繫卡片使用者的手機確認消費的真實性已不可行。因此,對於異常的消費,銀行如何與卡片擁有者進行確認,或是應該採取怎樣的保護措施,為發卡單位所必須要及早進行思考的問題。
最後,隨著智慧型手機普及,手機竊盜的問題也日漸普遍。無可避免的,未來在手機信用卡推行後,手機失竊的問題應該會更加嚴重。
而手機使用者的損失不僅局限於手機價值以及手機內相關資料的洩露風險外,更加上信用卡失竊與盜刷的問題。可預見的是,未來手機遭竊後,相信大部分的失竊者均會報案。警方對於未來手機高失竊率所可能增加的工作量,是否已經做好準備?
留言列表
