近年台灣金融詐欺呈現跨平台、高速流動與分散式協作的特性,不法金流往往在數分鐘內就完成層層轉移,甚至擴散至各銀行與支付機構。在此情況下,若仍依賴人工查核、事後通報與各銀行各自為政的傳統預警模式,完全無法跟上詐騙集團的運作邏輯。
金融監督管理委員會於2023年11月核准中華民國銀行公會啟動「疑涉詐境內金融帳戶預警機制」,安排7家銀行於2024年第一季率先試辦。依規劃,所有銀行須在2025年5月前全面導入。政策原意在於建立跨行訊號共享、行動與網路銀行即時提醒,以及櫃檯主動提示,以縮短詐騙金流轉移與銀行反應之間的時間差。然而,制度推動速度仍遠落後於詐欺攻擊節奏。預警機制啟動偏晚,且試辦到全面導入長達1年半,此外金融監督管理委員會未要求試辦銀行公開攔阻率、誤判率與模型更新頻率,使外界無從判斷預警機制是否真的縮短反應時間,亦無法確認是否有效降低誤攔或誤凍發生。
雖然統計顯示,警示帳戶年增幅確有趨緩、詐騙財損亦下降,但數據也僅反映出行政作業更積極,無法證明的確是預警模型帶來的成效。至於由內政部警政署與金融監督管理委員會共同運作的「可疑帳戶預警中心」,資料尚未完整公開,通報量雖似下降,但透明度不足,難以作為檢驗治理成效的依據。
人頭帳戶失控,金融治理形成難以忽視的黑洞
台灣的人頭帳戶問題,是橫跨社會安全網、金融制度與司法實務的治理斷層所致。弱勢族群暴露在高風險中,缺乏金融知識,加上身分驗證侷限,跨部會資料無法即時整合,使人頭帳戶成為詐欺生態系中最難切斷的一環。更值得注意的是,許多提供帳戶者並非存心為之,而是因貧困、資訊落差或弱勢處境而被吸收,這在現行政策中卻長期被忽略。
政府雖透過跨部會協作與金融機構加強異常帳戶監控,但這些作法缺乏可追溯的治理鏈條,無法真正介入人頭帳戶的生成來源。金融機構依賴事後預警、內政部警政署以個案偵辦為主、社會安全體系未有效介入高風險族群、司法體系則多將提供帳戶者納入刑事或行政責任。4套制度各自為政,未能形成阻斷吸收來源、區辨弱勢與故意、並提供介入支持的統一架構,使治理長期停留在事後追補,而無法從源頭改變條件。
更嚴峻的是,金融與司法制度的缺陷反而加速問題惡化。許多提供帳戶者因擔心法律風險而噤聲,使詐團吸收與金流分工的運作模式更不透明;詐騙集團則利用制度遲滯,結合暴力威脅與經濟誘因,使人頭帳戶得以持續快速補充。在這種結構下,防制工作難以僅靠金流監控或行政宣導達到減量,更可能出現「越打越補」的結果。
全球防詐全面升級,台灣監理卻仍停在過渡期
目前國際金融監理明確走向技術標準化、源頭管控與跨銀行即時預警,各國皆以制度手段縮短詐欺攻擊與監理反應的時間差。以歐洲聯盟為例,第二版支付服務指令自 2018 年生效後,成員國自2019年起強制金融機構採用強化身分驗證與安全資料介接,以法律重建支付與跨行資料交換架構,使資訊具一致性、可稽核性與可追責性,避免資料斷裂造成風險擴散。
日本金融廳在2022年推動分級管理制度,對高風險帳戶採取更嚴格的開戶審查與持續監控,將治理重點前移至帳戶生成階段,直接阻斷遭吸收進詐騙鏈的可能性。
新加坡金融管理局則於2024年啟用跨行風險通報平台,使銀行能即時交換異常登入與可疑交易訊息,並以制度要求強制共享,將情資交換視為監理義務的一部分。
相較之下,國內雖同樣推動跨業資料介接、人工智慧風險偵測與跨部會資料整合,但多仍停留在研究、示範或局部落地階段,尚未形成具法律強制力的制度要求。監理以自律與行政指導為主,缺乏統一技術標準;銀行間人工智慧模型能力差異大,模型偏誤、版本控管與誤判率未公開,更欠缺外部可審核的治理架構,使技術效能難以驗證,跨行防禦能力亦無法一致。
整體而言,當全球已邁向即時共享與源頭治理,我國制度仍處於「技術嘗試多、制度落地少」的過渡期。金融機構各自強化防禦、主管機關逐步整合資料、人工智慧缺乏透明度、跨行協作缺乏強制力,使制度遲滯成為最大的風險。在詐欺金流以秒運作的環境下,只要資料斷裂或模型偏誤未即時揭露,防禦網便無法形成閉環。在此情況下,再多技術投入也僅能帶來局部改善,無法彌補結構性落差。缺乏制度支撐的防詐政策,終究難以與全球監理趨勢同步。
跨域資料未整合,台灣人工智慧防詐恐淪為半套工程
人工智慧已成為國內金融預警體系的主要技術。以玉山商業銀行為例,自2025年起每5分鐘掃描近900萬筆帳戶行為;其他銀行也導入聯合學習、關聯圖譜與時序異常偵測,試圖共享跨機構風險訊號。然而,這些仍是各銀行各自強化的「點狀升級」,尚未形成可相互驗證的制度化標準,整體防禦能力因而無法隨技術同步提升。
囿於國內尚無可稽核的人工智慧模型治理框架,也缺乏統一的資料規範與跨機構一致的監管標準,預警系統容易陷入「效果難驗證、偏誤難檢視、責任難分攤」的黑箱狀態。若未建立明確的可追溯性要求與模型透明度義務,人工智慧預警不僅難以成為有效的監理工具,還可能因誤判與資訊不對稱而放大治理風險。
制度透明度不足,反映整體治理架構仍未成熟。金融監督管理委員會雖要求金融機構在凍結或圈存帳戶後須於24小時內通知當事人並提供申訴管道,但誤判率、申訴成功率與解凍時效等關鍵指標至今未公開,外界無從判斷預警措施是否兼顧風險控管與程序正義。在人工智慧判斷缺乏外部檢視、救濟機制又未完全透明的情況下,民眾權益與監理可信度將同時受到削弱。
此外,全國詐欺慣犯資料庫原被視為警政與金融跨域合作的核心基礎,但其資料內容、更新頻率、風險分類方法,以及與金融預警系統的整合設計均未公開,仍停留在政策宣示階段,距離可落地運作的「跨域風險基準」仍有明顯落差。
整體而言,人工智慧防詐的技術投入雖快速成長,但制度規範與監管基礎並未同步補強,使技術能力與監管能力之間形成明顯斷層。只要監理持續落後於技術,金融預警體系不僅難以發揮預期效用,還可能反向成為新的治理風險來源。
數位信任正成為金融體系的新基礎建設
台灣的金融防詐正邁向跨域協作的新階段,但實際運作仍呈現「制度設計超前、法律架構與基礎建設尚未跟上」的過渡狀態。內政部警政署與金融機構雖透過「可疑帳戶預警中心」建立資訊交流管道,但目前仍依賴行政協作,缺乏專法基礎與強制性技術標準,使預警品質、資料更新頻率與責任邊界尚不明確,距離制度化的跨域資料共享模式仍有差距。
金融科技產業聯盟的成立,被視為推動跨業資料介接與標準化的可能契機;然而,其技術規格、資訊安全要求與資料治理原則等關鍵內容迄今未公開,透明度有限,使其角色更接近產業倡議,而非監理架構的一部分。在缺乏強制性標準下,銀行、電信事業與電子商務平台之間的整合程度多取決於各機構意願,難以形成如新加坡跨行風險通報平台或歐洲聯盟支付標準那般「整體同步提升」的制度效果。
165黑名單查核雖能提供風險提醒,但仍屬末端輔助工具,其資料來源、更新頻率與跨平台一致性尚未標準化,民眾需自行判斷風險,難以有效縮短詐欺攻防的時間差。7家銀行的預警試辦、跨部會資料整合與攔阻數據上升固然代表方向正確,但在精準率、誤判率與模型品質等指標未公開前,成效仍無從檢驗。
金融預警體系確實有機會成為國家級數位治理基礎,但前提是補上「制度透明、模型治理、跨域責任、資料監理」四個核心要素。若缺乏可稽核的模型框架、統一資料標準與具強制性的跨機構協作機制,即使技術再精進,也可能造成預警黑箱化、錯判或責任落差等新型監理風險。
整體觀察,防詐治理目前仍停在「方向正確、制度未備、協作未深」的階段。法律架構、技術標準與跨域治理若無法同步推進,預警機制便難以成為穩定的金融基礎建設,更無法支撐國家的數位信任累積。未來十年的關鍵,不在技術強度,而在制度能否及時補上結構性的治理缺口。
(作者出身刑事司法實務體系,現為臺灣警察專科學校兼任講師,擁有法學與工學雙碩士學位。)
分享圖文請註明出處,未經本站同意不得轉載
瀏覽次數:634
