信用卡最常见的最新盗刷态样有哪些？据金融圈知情人士透露，银行公会在上月底对全体国银的发函正式曝光前十大最常见的态样，其中在现在打诈最高度瞩目的脸书一页式诈骗广告，包括迪士尼门票为首的国外票券，以及西瓜卡、JR为首的交通卡储值，另外，在短时间之内出现密集、多笔的3D交易，和国内游戏点数、钱包储值交易，都被盯上。

银行业者对此指出，现在国人疯海外旅游，所以迪士尼门票的一页式诈骗广告屡见不鲜，金管会希望银行尽量帮民众把「争议款」给讨回来，但难度很高，据悉，八大行库由于公股身份背景，因此相较很多民营银行配合度高很多，一家行库主管私下指出，每笔争议款的催讨，都要向国际发卡组织花一笔台币约500元的追索费用，而且500元花出去还不见得都能成功，由于银行在争议款处理的件数越来越多，因此外传发卡组织已在考虑是否「涨价」，恐吃掉银行更多获利。

银行业者也表示，争议款能否顺利讨论：「和特约店所出货的是否为实体物品有关！」例如，倘若盗刷的是买LV包，那么在店家未出货之前，成功机会仍高，但包括票券、游戏点数、钱包储值这些直接在线上就可完成「一手交钱，一手交货」的，按键按下去了，例如点数或储值金额就直接被转走，银行就算想讨也讨不回来，另外还有假的订房网站，现在也有许多受害人。

此外，银行公会所列举的「冷门国家」大额3D交易，被点名的已包括保加利亚、立陶宛、阿拉伯大公国、科威特，都已有出现在受害人案例之中；至于最新传出的推测卡号攻击，则是骇客直接盯上发卡行，写程式去猜测、破解16个卡号的串联，居然还让客户的卡号被骇成功。

对于上述银行公会所整理出的十大最常见的盗刷态样，金管会已在上周四发函银行公会通令全体国银，对于发卡行在OTP验证的交易，须强化现行信用卡在交易授权监控的风险管理，其中特别要求对于最常见的可疑交易态样要放入警示系统的监控参数，并且要求在三月底之前，就要全面完成相关的系统调整。一旦这些可疑态样被放入监控系统，那么，即使用OTP机制，银行也会挡关不让交易放行。

另据金融业者透露，金管会亦同样在上周发函全体国银，提示在OTP的使用者身份验证上，再朝三个重点强化，包括：1. 收单的信用卡身份验证如何更有效进行？2. 信用卡阻诈成功的定义，包括让盗刷的情况「刷不过」之外，增加对争议款项催讨的成功率等等；3. 在刷卡身份验证上透过双向简讯来强化验证。

此外，金管会已要求，在OTP简讯上加注币别的新格式，全体国银必须限期在三个月之内，亦五月底之前完成系统的改建，倘若并非用简讯，而是用APP等其他方式来发送验证讯息的，则要在六个月内，即八月底之前完成。