【本報訊】本港即將迎來八間全靠網絡運作的虛擬銀行,以及為應對近年頻生的網上欺詐個案,國際信用卡組織Visa亞太區風險負責人Joe Cunningham表示,發卡機構、政府和企業均需協力提高支付安全以及建立生態圈,「若商戶全面將交易代碼化(Tokenisation),以及教育銀行、商戶更善用數據,將會是解決之道」。
Cunningham續指,本港的電商交易量按年以40%急速增長,惟支付市場急速轉型並不代表風險可控。根據公司的研究顯示,約每五名港人便有兩人憂慮使用行動支付時洩漏個人資料,因此Visa提出全面代碼化和推動3D Secure 2.0,未來三年鞏固港澳兩地付款安全;Visa並指已向金管局提出該路線圖。
被黑客截取亦無法解密
為確保交易安全,每當消費者使用信用卡簽賬時,Visa會就交易的安全程度評分,讓發卡銀行參考是否通過交易之外,大部份亦以代碼化將資料加密。所謂的代碼化,就是指在交易時用一組不相關的代碼,取代實體信用卡上記載的16位號碼、有效期限和CSV安全碼,令黑客截取後也無法得到真實的信用卡資料。現時Apple Pay和Android Pay等均使用代碼技術。
過往商戶或儲存了大量有用或無用的用戶敏感交易數據資料,Cunningham指Visa強烈建議所有本港商戶採用代碼技術和移除無用的賬戶資料;繼而透過3D Secure 2.0技術,分析用戶過往的消費行為數據,並在高風險交易中提示消費者驗證其身份來提供額外的欺詐保護。
就去年有不法分子在暗網兜售大量盜來的香港信用卡資料,甚至教買家做網絡扒手,利用太空卡開設電子錢包戶口再綑綁盜來的信用卡,然後從信用卡提款轉賬到第三者電子錢包「偷錢」,Cunningham稱有信心上述的建議方案長遠可解決大部份針對電商的欺詐問題,「的確有些『聰明欺詐』懂得放大某些交易細節弱點,但就整體行業發展而言,我們相信此策略是絕對的正確方向,而我們的目標是在2025年前將欺詐率大幅降低一半」。