醫指付APP驚傳遭盜刷 星展爭議款項不用付
記者 張家嘯 報導
信用卡支付安全亮起紅燈!由國內135家醫療院所合作推出的支付工具「醫指付」APP,驚爆持卡人個資外洩,出現盜刷風波,金管會已經出面請財金公司督促營運商,釐清個資外流原因後,迅速補強資安漏洞,並全面改善資安。而星展銀行針對盜刷爭議款仍列在帳單中,也引發卡友不滿。
「醫指付」APP是由30家發卡行授權給財金公司,且由財金公司與大洸醫學管顧、台灣私立醫療院所協會所簽屬三方合約,從2016年開始推動,可以綁定信用卡付款,是不少民眾在醫院看診後繳費付款的管道之一。
金管會表示,「醫指付」連日來有民眾反映,綁定的信用卡遭海外盜刷,疑似用戶卡號大規模外洩,已督促財金公司瞭解可能發生的漏洞,銀行也已加強風險控管,並委託第三方進行資安鑑識,報告預計9月底完成,以確認問題來源。
金管會進一步指出,由於反映被盜刷的民眾,不限於單一個別銀行,因此推測不是由銀行端洩漏資料,可能是由大洸醫學管顧流出。但到底是透過紙本、照片或駭客侵入等方式,目前尚待查明。而大洸醫學管顧方面現已關閉國外IP存取,同樣安排第三方機構協助釐清解決。
針對此事,部分發卡銀行已啟動自主加強監控,包括進行「灰名單」管理等。同時,金管會提醒,若卡友遭盜刷,可向往來銀行申請將款項列為「爭議帳款」,只要查明非屬可歸責持卡人事由,就不必負擔被盜刷的損失。
另外,近期剛完成併購花旗銀行消金業務的星展銀行,完成移轉後則有用戶反映信用卡被盜刷後,還須繳付逾7萬元爭議款,因此向金管會投訴。金管局對此回應,此筆爭議款持卡人不必支付,且已幫該用戶立案,要求星展銀行3天內回覆。星展銀行則解釋,處理爭議款期間,當期帳單仍出現刷卡金額,主要是廠商已經請款,但用戶不用付款,也無須擔心產生利息或滯納金問題。
原文出處
相關文章