行動支付防「盜」 消費者最關鍵
〔記者李靚慧/台北報導〕國內上週爆發首件Apple Pay遭盜刷案件,銀行業者了解後,認為並非「代碼化技術(Token)」被破解,而是民眾未能做好個人資料保護所致,對於行動支付的發展,仍抱持樂觀態度。
銀行業者解釋,為降低卡號外洩風險,Visa等信用卡國際組織研發名為「Token」的代碼化技術,讓Apple、Android、Samsung等業者提供的行動支付服務,以「代碼」來取代消費者卡號、有效期限、驗證碼等資訊;換言之,國際三大Pay行動支付讓消費者在購物過程,店家看不到也接觸不到你的實體信用卡,可確保卡號等資料不會外洩。
國銀主管指出,以前沒有行動支付,歹徒必須去側錄卡號;之後的網路購物,要盜刷除要有卡號外,還要有卡片末三碼;而行動支付可用手機綁定信用卡,看起來好像容易被盜刷,但其實是「關卡多多」。
首先,為確保綁定的信用卡是持卡人,在進行綁定卡片時,銀行會發送一組「動態簡訊密碼」(OTP)到持卡人原來的手機號碼,要求持卡人在限定時間內輸入;也就是這個限制,才會讓此次嫌犯「必須」致電銀行客服,要求更改電話。
其次,為判斷來電者是否為持卡人,對於來電者的詢問問題不斷「推陳出新」,除身分證字號、手機號碼等基本資料,持續加入念過什麼學校、生肖、星座,屬於高度私密資料。
銀行業者分析,行動支付的使用者多數為年輕族群,若在網路上與陌生人聊天欠缺戒心,再私密的問題也很容易讓有心人藉由聊天過程套出;只要成功更改電話,搭配信用卡卡號,就可完成「綁定盜刷」的目的。
信用卡業者提醒,面對任何與自身有關的個人資料問題,都要謹慎以對,不能對方問什麼就答什麼,甚至委託陌生人申辦信用卡、開立銀行帳戶;否則就算有再強的技術,也無法防止被盜刷。