跳到主要內容
 

防網路盜刷 線上傳輸過程 會以「代碼」取代信用卡卡號
手機信用卡 年底上路

網路交易
聯合報/AA1版/財經
記者孫中英╱台北報導
2015年11月18日   人氣: 2469

金管會昨天表示,為有效防堵「網路盜刷」信用卡詐欺,手機信用卡交易「代碼化(Tokenization)」已納入安控基準,未來銀行以HCE(主機卡模擬)方式發行「手機信用卡」,在線上傳輸過程中,會全以「代碼」取代信用卡卡號,讓民眾網購交易更安全。

銀行業通報的信用卡網路盜刷金額年年增高,到去年底已達4.62億元。金管會銀行局副局長呂蕙容昨天指出,這是因為去年有多家銀行發行的信用卡,在國外網站被盜刷,導致詐欺金額竄升;但其中部分刷卡爭議款,經釐清後,由國外商店負起損失之責,因此,銀行實際損失金額已降低,持卡人也不用負擔任何損失。

但全球「非面對面(包括網購、郵購、電視購物)」刷卡交易詐騙金額,近年居高不下。為降低線上刷卡風險和銀行損失,6大信用卡組織(Visa、萬事達、日本吉士美、大陸銀聯、美國運通及Discover)組成的EMV Co.,去年4月發布支付卡產業新規格,即針對刷卡線上交易,將全面以「代碼」取代卡號。由於代碼是一組亂碼,駭客破解也沒用,藉此防堵卡號外洩及盜刷。

呂蕙容表示,金管會積極推動「信用卡交易代碼化」,由於手機信用卡是未來刷卡趨勢,今年9月3日,銀行局發布的手機信用卡安控基準中,已將「代碼化」機制納入。她說,未來銀行以HCE模式發行的手機信用卡,在傳輸過程中,將全面「以代碼取代卡號」交易,可有效防堵信用卡卡號在線上傳輸過程中,被攔截或遭駭客破解。

根據規畫,有23家銀行在今年12月底,將推出台灣行動支付「公版」的HCE手機信用卡。

台灣行動支付總經理潘維忠表示,除卡號可能在傳輸過程中遭攔截,商店儲存持卡人卡號的資料庫,也可能被駭;但HCE手機信用卡交易,除以「代碼配合金鑰」雙重驗證外,儲存在商店中的卡號也「代碼化」,即便駭客駭進商店資料庫,也只能取得一堆無價值的代碼,持卡人資料外洩風險可再降低。

   列印   頁首

 

教育部全球資訊網 最後更新: 2019/11/15 | 網站瀏覽人數: 4155075     創用 CC 標誌 通過A無障礙網頁檢測 TWCA SSL 標章