當年今日
關於我們

【支付安全】網絡欺詐潛在風險日增 Visa倡商戶交易全面代碼化

蘋果日報 2019/06/24 06:00

網絡欺詐支付Visa

隨著電子商務越趨頻繁,支付數據安全為首要把關。本港即將迎來八間全靠網絡運作的虛擬銀行,以及為應對近年頻生的網上欺詐個案,國際信用卡組織Visa亞太區風險負責人Joe Cunningham表示,發卡機構、政府和企業均需協力共同提高支付安全以及建立生態圈,「若商戶(merchant)全面將交易『代碼化(tokenisation)』,以及教育銀行、商戶更善用數據,將會是解決之道。」
Cunningham續指,Visa於全球每天平均分析逾60億條付款數據,本港的電商交易量按年以40%急速增長,現時已佔整體的15%。惟支付市場急速轉型並不代表風險可控,近年不少黑客從電子商務入手,其對供應商的攻擊,由2015年的27%,大增至2017年的76%。另據公司的研究顯示,約每五名香港人市民便有兩名憂慮使用行動支付時被洩漏個人資料;亦有76%擔心網上購物的支付安全。因此Visa提出全面代碼化(tokenisation)和推動3D Secure 2.0,於未來三年鞏固港澳兩地付款安全;Visa並指,已向金管局提出該路線圖。
為確保交易安全,每當消費者使用信用卡簽賬時,Visa會就交易的安全程度評分,讓發卡銀行參考是否通過交易之外,大部份亦以代碼化將資料「加密」。所謂的代碼化,就是指在交易時會用一組並不相關的代碼,來取代實體信用卡上記載了的16位號碼、有效期限和CSV 安全碼,從而令黑客截取後也無法得到真實的信用卡資料。現時如Apple Pay和Android Pay均使用了Token代碼技術。
過往商家或儲存了大量有用或無用的用戶敏感交易數據資料,Cunningham指Visa強烈建議,所有本港商家採用代碼技術和移除無用的賬戶資料。繼而透過3D Secure 2.0技術,分析用戶過往的消費行為數據,並在高風險交易中提示消費者驗證其身份來提供額外的欺詐保護。「我們相信如果分享更多交易資料,如持卡人的支付紀錄和使用渠道予發卡銀行,亦有助他們在評估交易風險時作出更好決定。」
就去年有不法份子在暗網兜售大量盜來的香港信用卡資料,甚至教導買家做網絡扒手,利用太空卡開設電子錢包戶口再綑綁盜來的信用卡,然後從信用卡提款轉賬到第三者電子錢包「偷錢」。Cunningham稱有信心上述的建議方案長遠可解決大部分針對電商的欺詐率,「事實上,的確有些『聰明欺詐』懂得放大某些交易細節的弱點,但就整體行業發展而言,我們相信此策略是絕對的正確方向,而我們的目標是在2025年前將欺詐率大幅降低一半。」同時,Visa亦利用資料分析配合人工智能和生物識別等方式,驗證持卡人的身份,成功每年幫助發卡銀行防止逾250億美元的欺詐損失。
金管局發言人表示,一直與包括Visa等主要信用卡組織以及銀行就信用卡安全事宜保持溝通,亦支持他們推出為商戶和持卡人帶來更大保障的措施。過去一年,本地發出的信用卡和扣賬卡所涉及的欺詐交易金額維持在總交易金額0.1%以下,並未有上升趨勢。
記者:陳家恩 上海報導
empty
empty