莊佳瑋/苗栗地檢署主任檢察官
近來發生幾起歹徒以不詳方式取得民眾電子支付之帳號、密碼後,盜領民眾電子支付帳戶內款項的案例。雖說我們應該同時追查歹徒取得帳號、密碼的犯罪手法,但這幾個案例給了我們一個思考調整電子支付安控機制的機會,若能建立完善的安控機制,即使歹徒獲取帳號密碼也將毫無用處。
犯罪手法是這樣的:以民眾電子支付的帳號、密碼登入帳戶後,先以「人頭門號」假裝民眾要更換帳戶的綁定門號,並以「人頭門號」收受電子支付業者傳送的認證碼,就能透過此一方式取得該電子支付帳戶的使用權。接下來只要把電子支付綁定的銀行帳戶存款盡數轉到電子支付帳戶,再將該等款項轉帳到其他「人頭電子支付帳戶」,就能順利獲取贓款。
電子支付業者設下的安控機制,是「使用者同時間只能使用一支手機」與「確保現在使用的電話門號有收到認證碼」,卻忽略了歹徒一旦獲知使用者的帳號密碼,即可透過人頭門號破解上述安全機制(只要使用者的手機或SIM卡沒有遺失,歹徒是無法在不使用其他電話的情形下轉移任何款項的)。當然,業者可能會有意見:「既然同時間只能有一支手機登入該帳戶,使用者在自己被登出時一定會發現帳號被盜啊,不是能夠馬上通報業者凍結帳戶嗎?」然而許多民眾上班、上學時無法使用手機,只要歹徒抓準在白天時間犯案,等到民眾下班、放學時發現帳戶遭到盜用,往往為時已晚,報警也只是抓到人頭門號、人頭帳戶的申請人而徒呼負負。
便利與風險控制求平衡
可能的改善途徑很多,為了兼顧電子支付的靈活與彈性,可能不太適合採取變更門號或手機後隔日生效的作法;理論上可以採取「變更電話門號時,由原電話門號收受認證碼」的作法,但是民眾遇到原門號SIM卡遺失而改辦其他門號的狀況,就會顯得這樣的規定有點生硬(只是超級安全)。
可能的折衷作法是,電子支付的使用者一般均有綁定「電話門號」以及「電子郵件」,只要採取「變更電話門號時,由電子郵件收受認證碼;變更電子郵件時,由電話門號收受認證碼」的機制,便可大幅降低民眾帳戶遭人盜用的風險。當然,如此作法還是不能避免歹徒「又獲知電子支付帳號密碼,也獲知電子郵件帳號密碼」的犯罪型態,只是任何安控機制都有其剩餘風險存在,如何在使用者便利性與風險控制得宜之間求取良好平衡,就考驗著主管機關與各電子支付業者的智慧了。
金管會黃天牧主委曾經強調過「數位信任」在金融科技的重要性。在此金融科技蓬勃發展之際,若電子支付業者也能善盡金融業者的社會責任,透過完善的通知以及認證機制,將可設下綿密的防火牆維護民眾權益;倘若動輒以輕簡措施權宜進退,一旦發生大規模的使用者帳號密碼遭駭事件,將會成為金融科技發展過程的重大災難。
