新聞幕後／全支付盜刷案　你也犯了這個錯嗎？

財經中心／廖珪如報導

全支付盜刷案，金管會證實全支付已在11月6日通報重大偶發事件，最晚須於11月17日前提交書面報告。金管會呼籲民眾提高警覺，勿點擊可疑連結或提供OTP驗證碼；若發現扣款異常，應立即與電支機構或發卡銀行聯繫，以免落入詐騙陷阱。而對於OTP釣魚發生重大疏漏，事實上在金融業，2021年就有犯罪集團，製作2家銀行假簡訊，誘騙民眾點入假銀行網頁，竊取網路銀行帳號、密碼，再轉走民眾存款到人頭帳戶，短短3天有61人上當受害，損失上千萬元。

《三立新聞網》就此事詢問資安人士，他表示，台灣在轉向電子支付的過程當中（或者說不分國界），在資料安全的建置上為了求快，容易存在疏漏，因此民眾要加強警覺。例如上述發生過被釣走千萬現金事件，該銀行也從當時使用OTP（一次性密碼）驗證，變成全體系加入人臉識別＋密碼輸入的雙重驗證，這種加入生物特徵的辨識，就更加安全。

民眾在使用支付時，要留意，台灣因為商場留存個資特性，每個人的身分證、手機、Emai從法律上來說屬於個資，但是已成為「公開資料」的事實，除非結構性改革，否則民眾在使用任何支付，或者綁定信用卡的系統時，「一率建議建議不綁」，或者挑選有雙重識別，導入生物特徵規格。

開放文化基金會董事長李柏鋒也說，保護我國個資除了建立法律完善，政府資料傳輸平臺（T-Road）建置之外，也可分短、中、長期來推動我國個資安全能獲得結構性保障。

主張廢除終生一號制度

包括短期改變如降低集體訴訟門檻，由於現行機制底下要有20個受害人集結，再依第32條本章規定提起訴訟之財團法人或公益社團法人代為提起訴訟，其法人應符合要件包括：財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數達一百人、保護個人資料事項於其章程所定目的範圍內、許可設立三年以上，李柏鋒認為，應降低此門檻。

中期作為，是應該禁止商店、企業隨便收集身分證號，要有特殊條件才能蒐集身分證號，以 i-Rent個資裸奔事件，一個人去租車，蒐集駕照號碼就好，不一定要蒐集身分證號（尤其當我國銀行帳戶或銀行密碼會預設身分證字號，相當危險）！

此外， 健保卡回歸蒐集健保卡號，不要在同一平台上蒐集多種身份資料個資。長期目標，李柏鋒呼籲政府，應該廢除終生一號制度，讓人民可以更換身分證號。