#MarkWeeklyDigest #無密碼支付 #股票上鏈 #二百五十二

第三方支付服務業商業同業公會 6 月 16 日辦了一場數位信任的場域驗證，找來藍新、應援、綠界、喬睿四家業者，一起導入 FIDO 和資料隱碼兩種技術。FIDO 用手機指紋或臉部辨識取代簡訊驗證碼、付款免記密碼，資料隱碼則把手機號碼、身分證字號這些個資，在交易通知和電子收據上全程遮蔽。會從這兩項下手，是因為線上支付的詐騙破口大多集中在這：一頁式假網站騙受害者交出卡號和簡訊驗證碼，再即時盜刷，而國內信用卡盜刷有九成八來自網路。把驗證從簡訊 OTP 換成留在裝置、不外傳的生物辨識，等於把防線從事後攔阻往更源頭去。

同樣在台灣，純網銀補了一塊一直做不順的業務。將來銀行攜手摩根大通銀行台北分行，推出全台首創的全數位小額「跨境匯入新台幣快捷收款」。過去國人收境外匯入的新台幣，整個流程往往花費較久時間；改成兩家銀行之間電子訊息交換、加上 App 數位收款後，縮到一到三天，最快次一營業日入帳，免臨櫃也免手續費。純網銀沒有實體分行，外匯和跨境清算本來就是弱項，這次等於把摩根大通當成境外清算的夥伴來補。卡在紙本作業多年的跨境收款，開始被純數位流程拆開。

國際這邊，Coinbase 6 月 16 日宣布要推 1:1 實體股票背書的「代幣化股票」，用戶能在鏈上直接交易、持有、贖回，還能自動領到公司股息，官方特別強調「沒有衍生品、沒有 IOU」。#250 我們談過幣安上線真實股票、走的是合作券商託管那條合規路線，這次 Coinbase 更進一步，把股票本身搬上鏈、用智能合約發股息，初期只開放美國境外。

#249 我們談過 CFTC 5 月底把加密永續合約拉進本土監管、放行 Kalshi 的比特幣永續合約，這週輪到芝商所（CME）反過來告 CFTC。執行長 Terrence Duffy 主張，永續合約沒有到期日，本質上更接近《Dodd-Frank 法案》裡的「交換契約」（swaps），而不是一般期貨；要是法院認同，CFTC 用現有期貨框架批准這類產品的做法就站不住腳。CFTC 主席 Selig 回得非常強硬，把訴訟說成「法律戰」，還拉上 SEC 一起徵詢互換的定義。開放永續合約原是想把離岸的交易量接回美國，沒想到先引來的是最大期貨交易所用「這到底該歸誰管」來反擊。

這週是美國聯準會新主席華許主持上任後第一場 FOMC、利率按兵不動，台灣央行同步開第二季理監事會、利率「連九凍」，總裁楊金龍的談話被解讀偏鷹，房市信用管制也沒有再鬆綁。央行同時把今年台灣經濟成長率上修到 9.45%。利率和房市兩邊都選擇不動，或許是想多看一下後面的發展。

另一條值得留意的是量子安全。金管會 6 月 18 日發布「金融業後量子密碼遷移參考指引」，把「先收割後解密」這個風險正式寫進指引；同一週 G7 央行的量子技術工作小組也發出第一份報告，警告量子電腦可能在十年內破解現在的加密，呼籲金融體系及早遷移。先前聯卡中心已經啟動後量子密碼遷移，這回是監管機關把方向定了下來。量子電腦還沒真的威脅到金融，但要換掉整套加密的工程量很大，提早動手或許才來得及。

更多相關重要的新聞內容，可以繼續往下閱讀，大家有什麼想法或意見，也可以告訴馬克。

第三方支付四大業者導入 FIDO「去密碼化」，廢簡訊驗證碼從源頭阻詐

#支付 #資安

【1】中華民國第三方支付服務業商業同業公會 6 月 16 日舉辦「建構支付產業數位信任典範」啟動會，偕同藍新（Neweb）、應援（Oen）、綠界（ECPay）、喬睿（TapPay）四家業者，導入 FIDO 快速身分識別與資料隱碼兩大技術。喬睿、藍新負責身分驗證端，用手機指紋或臉部辨識取代簡訊驗證碼，私鑰留在裝置、不會外傳；綠界在電商金流、應援在政治獻金平台導入資料隱碼，把手機號碼、身分證字號等高敏感個資從捐款頁到電子收據全程遮蔽。計畫橫跨支付閘道、電商與政治獻金場域，預計觸及逾百萬服務人次。

現行線上支付多靠簡訊 OTP 驗證，藍新估約 15% 交易中斷卡在這一關、每年約有 2.3 億筆簡訊 OTP 造成交易失敗，還得面對釣魚與 SIM 換號劫持風險。詐騙手法多是一頁式假網站誘導民眾交出卡號與驗證碼再即時盜刷，而國內信用卡盜刷九成八來自網路。藍新成為全台首家同時支援兩大國際卡組織 Passkey 的第三方支付業者，並與擁有逾 760 萬會員的 MyCard 合作落地。把驗證搬到裝置端的生物辨識、個資能遮就遮，是想把防詐從事後追補往交易源頭移。

-

將來銀行攜摩根大通首創數位跨境匯入新台幣，收款從三週縮到次日

#純網銀 #跨境支付

【2】純網銀「將來銀行 NEXT BANK」攜手美商摩根大通銀行台北分行，推出全台首創的全數位小額「跨境匯入新台幣快捷收款服務」，把境外匯入款的收款流程全面電子化，客戶透過將來銀行 App 即可完成，全程免臨櫃、免紙本、免手續費。過往國人收取跨境匯入的新台幣，常要等紙本通知、親臨分行填寫文件、或靠電話往返確認資料，時程往往要兩到三週；改用兩行間電子訊息交換加上 App 數位流程後，收款縮短到一到三天，最快次一營業日入帳。

服務目前已支援歐美地區匯款人，預計今年 7 月起陸續開放亞太地區。適用情境包括旅宿業者收海外訂房平台款項、跨境電商賣家收國際銷售收入、自由工作者領境外報酬，以及民眾領用境外匯入的贍家費。純網銀沒有實體分行，外匯與跨境清算一向是它較難著力的環節，這次找上摩根大通當境外清算夥伴，把開戶、換匯、匯款到收款串成一站式數位流程。跨境收款這段長年卡在紙本的環節，看來開始被線上化拆開。

-

Coinbase 推 1:1 實股代幣化股票，鏈上自動發股息、僅限美國境外

#代幣化

【3】美國最大加密貨幣交易所 Coinbase 6 月 16 日宣布，即將推出 1:1 實體資產背書的「代幣化股票」，主打用戶持有的是真實股票的代幣化份額，可在鏈上直接交易、持有與贖回，還能自動接收公司發放的股息。官方在宣傳影片喊出「歡迎來到股票的未來」，並強硬表態其產品「沒有衍生品、沒有 IOU（借條）」，要和市面上常見的合成資產、差價合約做出區隔。出於證券監管考量，這項服務初期僅限美國以外的合格司法管轄區。

不同於合成曝險，Coinbase 讓投資人在鏈上享有與傳統股票相近的實質權益，又保有加密資產的流動性與全天候交易。市場關注的細節是發行機制：社群普遍敲碗它是否會直接部署在自家 Layer 2 網路 Base 上，這會影響流動性與手續費結構。代幣化股票過去多停在 IOU 與合成份額，這波幾家交易所開始往「鏈上真實持股、智能合約自動發股息」走，能不能落地，得看託管與贖回這些後台細節撐不撐得住。

-

不滿永續合約獲放行，芝商所告 CFTC：應歸「交換契約」而非期貨

#監管 #衍生品

【4】全球最大期貨交易所芝商所（CME）執行長 Terrence Duffy 週三在 CNBC 節目宣布、週四正式對美國商品期貨交易委員會（CFTC）提起訴訟，挑戰 CFTC 5 月底批准預測市場平台 Kalshi 推出美國首檔合規比特幣永續合約的決定。芝商所主張，永續合約沒有到期日，本質上更接近《Dodd-Frank 法案》定義的「交換契約」（swaps），而非一般期貨合約；若法院採納這個觀點，CFTC 用現有期貨框架批准此類產品就可能無效，得改以交換契約的形式上市。據報導，CME 與董事會已就此醞釀八個月。

CFTC 主席 Michael Selig 為決定辯護，表示「是時候批准受監管、沒有到期日的期貨合約」，並透過發言人把這場訴訟定性為「lawfare」（法律戰）；CFTC 與 SEC 隨後在 6 月 19 日聯合發布公開意見徵詢，針對「互換」「以證券為基礎的互換」等核心定義廣徵意見。美國過去把多數永續合約流量留在離岸平台，CFTC 開放是想把交易量接回本土，卻先迎來既有玩家的反擊。放行只是第一步，永續合約到底歸哪套法規管，看來才要正式吵。