數位部長唐鳳說,如何去因應詐團全新攻擊手法,確實是一個不斷精進的聯防過程。戴嘉芬攝
先前在野黨立委和檢察官改革團體「劍青檢改」都曾批評政府打詐成效不彰,數位發展部更被質疑沒有好好監管第三方支付業者,電商平台也因此成為詐團欺騙民眾的主要橋樑。對此,數位部長唐鳳於昨日(8/25)指出,目前已請國內電商陸續導入「隱碼」技術服務,另針對第三方支付業者設立「能量登錄申請機制」,確保業者符合法遵和 KYC(用戶資料查核),銀行業亦能藉此判斷哪些第三方支付業者值得信任,哪些又該排除在外!
橋頭地檢署檢察官鄭子薇曾在研討會上表示,第三方支付亂象頻傳,因為此類業者沒有資本額門檻,也沒有開業資格限制,現已膨脹到一萬多家,人頭公司則從第三方支付業者取得虛擬帳號,協助詐團進行洗錢。先前專案小組已在第三方支付業者查扣2億7千多萬款項,更發現流入詐團、賭博網站洗錢金額已逾上百億。
唐鳳昨於數位部成立一周年媒體茶會表示,全民防詐是刻不容緩的工作,數位部在打詐綱領1.5版是支援角色,也就是擔任「防詐」的成員,從源頭去預防詐騙。
momo、博客來、friDay購物已導入隱碼技術唐鳳指出,數位部是電商平台的主管機關,很多防詐工作是基於一開始就讓電商不至於出現個資外洩情形,目前國內多家電商包括 momo購物、博客來、friDay購物在內,都已導入隱碼服務。
所謂隱碼服務的意義是,以前電商平台是把消費者的手機號碼直接提供給物流公司,而導致個資外洩。現在則是
經過一層隱碼服務,物流業只會收到一串代碼,他們掃碼後雖可聯絡消費者本人,但還是不知其真實手機號碼,而且貨到之後,這串代碼也跟著失效。「因此透過物流業而出現個資外洩情形,就能獲得相當程度的控制。」
唐鳳也對國內三大電信業者皆同意配合此項共通性隱碼介接標準表達感謝;之後將持續與電商平台溝通,盡快讓其他如東森購物、PChome 24購物、Coupang酷澎以及 Yahoo奇摩購物等洽談中的業者,擁有場域驗證碼,並在電信業者協助下,全面導入隱碼技術服務到電商平台。
導入隱碼 就能確實打詐?隱碼技術導入後,是否能做到「確實打詐」之目的?對此,唐鳳表示,當一個新的打詐技術出現後,詐騙集團若用原本方法無法取得消費者的個資,就會去試其他方法。目前數位部已結合警政署等聯防單位,若發現哪家電商有新的破口出現,且有消費者遭到詐騙並報案,「
數位部將在一周內分析新的攻擊手法,並與電商平台、資安業者、電信產業進一步討論如何因應詐團全新攻擊手法;這確實是一個不斷精進的聯防過程。」
如唐鳳所言,包括 momo購物、博客來等電商均已導入隱碼技術。其中,momo 更早在去年8月就導入,至今已滿一年!該公司「物流士安心call」將原訂單收貨人的聯絡電話號碼轉換為代碼,宅配單上同步進行隱碼處理,物流配送商只需透過平台撥打代碼即可與訂單收貨人聯繫。
momo購物早在去年8月就導入隱碼技術,該公司稱為「物流士安心call」服務。momo提供
此外,宅配單上除以代碼替換訂單收貨人電話外,也將姓名、地址等資訊進行隱碼處理,即使包裹由管理室代收,或是消費者收件後回收物流箱,也保障個資不外洩。不過,記者詢問 momo 導入隱碼後的防詐成效,該公司則以「沒有對外公布」來回應。
其他電商平台如 PChome 24h購物則表示,「已與電信業者進行機制研究中」。
至於蝦皮購物僅強調「將持續優化平台機制,保障買賣雙方權益。」
第三方支付業者需進行「能量登錄申請」目前數位部也擬定「第三方支付服務業防制洗錢及打擊資恐指引手冊」來作為法遵依據。目前外界亦認為若第三方支付業者沒有達到法遵標準,就不該取得虛擬帳號等詐騙常用手段。
數位部已於7月中旬公告,針對第三方支付業者設立的「能量登錄申請機制」,確保第三方支付業者在法遵層面,能符合《洗錢防制法》種種規定。
唐鳳強調,「若沒有完成法遵和 KYC 的業者,銀行業可針對這些名單不再提供虛擬帳號的業務合作、簽訂信託或履約保證金等相關服務。」金管會也能針對這份名單,請銀行業藉此判斷哪些第三方支付業者是值得信任,哪些又是不值得信任的;藉此對第三方支付業者進行篩選,進一步提升防詐作為。