在現今第三方支付等新支付系統的興起,VISA 作為全球支付大廠,對於新興的資安問題更加關注,且並針對台灣來提出未來的技術藍圖。
信用卡詐欺是指不法分子藉由惡意透支、騙領、冒用、使用偽造或作廢的信用卡及特約商店詐騙,並造成經濟損失。為令信用卡體系更加的安全可靠,VISA 將計畫性的強化全球支付系統,減少資安問題,全面性的提升信用卡帳戶的交易安全。
目前已陸續在澳洲及東南亞等地區針對不同的情境採取不一樣的風險管理策略,也預計在 3 年內在台灣普及代碼化等資安技術。據調查,2016 年台灣在亞太的信用卡詐欺事件中占據第二,僅次於澳洲,雖然規模相較之下算小,但仍然是相當嚴重的問題。
此情境延續到 2017 年才因為印度廢鈔政策而被超越。甚至 2018 年仍然也緊隨在印度及新加坡之後,直到 2019 年才有所改善。這是因新加坡及菲律賓等東南亞地區近年來屢傳大規模信用卡資料外洩,且如今情勢依然嚴重,所以 VISA 決心要更全面的普及資訊安全標準及技術。
資料全面代碼化
當然這必要與當地產業進行更深入的合作,這並不容易,尤其是在目前第三方支付興起的情境下,需要更多的溝通。VISA 其實早已在台灣推出許多新的資安標準及技術,但希望未來能更加的普及。例如在 2020 年,所有磁條及 POS 機都能夠符合 EMV 標準,所有發卡銀行也都必須支援 EMV 3-DS 驗證。
EMV 3-DS 是一種標準訊息協議,用於識別及驗證持卡人的無卡交易,其系統資訊承載量高出 10 倍,能更快速地傳輸付款紀錄等資訊,並加速驗證流程,使消費者購物體驗更加流暢。商家和發卡單位不需透過消費者透過動態密碼驗證流程,而是依據其他訊息來驗證持卡人身分。
更重要的是,在 2020 年各商家能開始正視代碼化技術,普及 In-app 交易,甚至在 2021 年大量交易的商戶所儲存的個資都要開始進行代碼化作業,並預計於 2022 年 7 月以前完成,以快速降低資安風險。VISA 強調,要預防個資外洩最好的策略就是,降低數據價值(Devalue Data),若能移除敏感數據,即使帳戶資料遭竊也無法被利用。
VISA 還進一步提出善用數據資料(Harness Data)來預先識別詐騙,提升交易批准信心,並且授權消費者(Empower Everyone)鼓勵商家與用戶來一同合作杜絕詐騙。未來消費者將可以很便利透過新的資訊技術,隨時變更自己的信用帳戶權限,以降低詐欺事件的發生。
(首圖來源:VISA)
