先進付費技術有助於防範網路詐騙

儘管新的付費技術出現,人們依舊習慣使用塑膠卡片,新的付費卡技術未來將有相當大的拓展空間。

據Lettalkpayments.com指出,EMV信用卡起初推出最初的用意是防止偽造磁條,確實發揮嚇阻詐欺的作用,但使用者進行POS終端機付費時,EMV技術無法保護憑證(如PAN)。

EMV設計者希望保有與商家、收費者之間的處理磁條交易「反向相容性」(backward compatibility),但這意味著,詐騙者如果入侵薄弱的商家系統,即可竊取大量的PAN資料,並在網路上兜售或盜刷。

事實上,多數網路商店不會詢問卡片背後的三個數字碼(CVV),因此此類型的詐欺很容易從實體店內轉移到網路付費系統。3D驗證(3D Secure)是另一個防止網路詐騙的方式,消費者網路購物時透過金融機構進行身分驗證,但因為結帳流程的一些瑕疵而幾乎被捨棄。

目前CVV和3D驗證的使用零星且不一致,現在則有與3D驗證和V2.0互補的EMVCo標準,能否成功推展有待時間驗證。

當持卡人卡片憑證從商家系統被竊取和盜用時,都可受到「零風險權益」的保護,在這種情況下,通常是由發卡者承受損失,持卡人看似未受到傷害,但實際上拿到新卡時必須變更所有帳單收費者的資料,過程可能令人沮喪。

許多消費者為了省去麻煩,可能以現有的信用卡取代被竊的卡片,即便持卡人拿到換發的卡片,多數不會經常使用。上述現象在電子商務(EC)剛起步時大並非大問題,但現在情況有所不同。

據卡巴斯基(Kaspersky)指出,2011年曾有估計指出網路詐騙每年讓全球經濟付出1,000億美元的成本,如今損失已經是這個數字的數倍。2014年時McAfee估計成本達3,750億美元,甚至可能高達5,750億美元。

業界人士希望行動付費能夠吸引消費者汰換塑膠卡片,一旦普及大部分實體商店和網路交易都將被代碼化(tokenized)取代。然而,過去幾年行動支付(由代碼化技術支援)吸引消費者採用並不順利,也因此代碼化技術對於防止網路盜刷上無法發揮功用。

 

參考資料

http://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000501540_raj4tjkz5q99pjl5w05ym

http://webhy.com.tw/