防網路盜刷 線上傳輸過程 會以「代碼」取代信用卡卡號
手機信用卡 年底上路

聯合報/AA1版/財經
記者孫中英╱台北報導
2015年11月18日   人氣: 3726  

網路交易

金管會昨天表示，為有效防堵「網路盜刷」信用卡詐欺，手機信用卡交易「代碼化（Tokenization）」已納入安控基準，未來銀行以HCE（主機卡模擬）方式發行「手機信用卡」，在線上傳輸過程中，會全以「代碼」取代信用卡卡號，讓民眾網購交易更安全。

銀行業通報的信用卡網路盜刷金額年年增高，到去年底已達4.62億元。金管會銀行局副局長呂蕙容昨天指出，這是因為去年有多家銀行發行的信用卡，在國外網站被盜刷，導致詐欺金額竄升；但其中部分刷卡爭議款，經釐清後，由國外商店負起損失之責，因此，銀行實際損失金額已降低，持卡人也不用負擔任何損失。

但全球「非面對面（包括網購、郵購、電視購物）」刷卡交易詐騙金額，近年居高不下。為降低線上刷卡風險和銀行損失，6大信用卡組織（Visa、萬事達、日本吉士美、大陸銀聯、美國運通及Discover）組成的EMV Co.，去年4月發布支付卡產業新規格，即針對刷卡線上交易，將全面以「代碼」取代卡號。由於代碼是一組亂碼，駭客破解也沒用，藉此防堵卡號外洩及盜刷。

呂蕙容表示，金管會積極推動「信用卡交易代碼化」，由於手機信用卡是未來刷卡趨勢，今年9月3日，銀行局發布的手機信用卡安控基準中，已將「代碼化」機制納入。她說，未來銀行以HCE模式發行的手機信用卡，在傳輸過程中，將全面「以代碼取代卡號」交易，可有效防堵信用卡卡號在線上傳輸過程中，被攔截或遭駭客破解。

根據規畫，有23家銀行在今年12月底，將推出台灣行動支付「公版」的HCE手機信用卡。

台灣行動支付總經理潘維忠表示，除卡號可能在傳輸過程中遭攔截，商店儲存持卡人卡號的資料庫，也可能被駭；但HCE手機信用卡交易，除以「代碼配合金鑰」雙重驗證外，儲存在商店中的卡號也「代碼化」，即便駭客駭進商店資料庫，也只能取得一堆無價值的代碼，持卡人資料外洩風險可再降低。