close
如何確認是妳刷卡…Apple Pay安全嗎
分享留言列印
A-A+
2017-11-02 00:44聯合報 楊應超/金融科技資深顧問(台北市)
不久前,台灣首宗Apple Pay盜刷案,犯案手法是將「他人的實體信用卡」綁在自...
不久前,台灣首宗Apple Pay盜刷案,犯案手法是將「他人的實體信用卡」綁在自己的 iPhone手機上盜刷。 本報資料照片
我們天天在用的信用卡,包括現在流行的行動支付,像Apple Pay,雖然方便,但是到底安不安全?
大家可能有注意到,這幾年信用卡公司開始發了帶有晶片的卡,以前付錢是用刷卡,而現在是用插卡。有沒有想過為什麼信用卡公司會花那麼多的錢更換大家的卡,而且連刷卡機都要一起更新嗎(因為以前不能用插的)?
這跟硬體和軟體憑證的分別有些關係。簡單來講,舊式的信用卡後面的磁條存有你的資訊,很容易被複製,甚至被側錄,所以比較不安全(在美國,卅七%的信用卡盜刷就是因為這個問題)。新的晶片卡基本是用硬體憑證的概念,因為晶片很難被複製,而且晶片卡每次交易皆會產生一次性的交易密碼,所以相對上安全很多。
這個就是身分識別的概念了。軟體憑證,像我們在電腦上輸入的密碼,很容易可以跟朋友分享,或被壞人盜取,容易複製,也可以同時有多人擁有,所以比較難確認身分。但是硬體憑證,像有晶片的信用卡,基本上就只有這一個。你如果持有,除非是被偷走(軟體憑證被偷走後,你還不一定會知道,因為可能有好幾份一樣的東西),就可以證明你的身分。所以在台灣,大家有時會被要求拿出身分證和健保卡來證明你的身分,這也是硬體憑證的概念。
另外一個概念是Card Not Present,就是說,用信用卡付款時,商家沒看到你的卡(硬體),這也是對身分識別的一大挑戰。像我們用電話付款,或網上購物,商家要如何百分之百確定是你本人,而不是被盜刷呢?其實這個問題不容易解決。最早是盜刷沒那麼嚴重,信用卡公司用全部賺的錢來理賠(像買保險的概念,大家全部的小保費來付少數理賠的Case)。
後來有加問一些資訊,像要輸入你的地址或郵遞區號,或交易後寄電郵或短訊給卡主通知及確定刷卡訊息,如果有問題可以馬上打電話去銀行,但這也是只防君子而已。最近新流行的是「Two Factor Authentication」二次憑證(雙因子認證),就是你網上輸了信用卡號碼後,信用卡公司會寄個一次性的密碼給你(通常是寄到手機或電郵),你需要再輸入這個密碼,才能完成交易。
這當然是比以前安全很多,但是如果你看不到手機或電郵就無法交易,或手機號碼和電郵地址也可能被歹徒更換,讓這個密碼被寄到歹徒手裡。
基本上,如果是本人拿著晶片信用卡,加上身分識別(像美國很多城市要同時看身分證),如果再輸入信用卡密碼,想盜刷就會難很多。以前以為Apple Pay很安全,但是今年看到台灣的黃琪和日本的中國留學生,還是可以用改變手機登記的電話號碼來盜刷,證明 Apple Pay還是可能會百密一疏的。這還是身分識別的問題了,因為還是無法完全確認刷卡的是卡主。
以上稍微解釋了硬體憑證跟身分識別的重要性。現在盜刷事件越來越多,所以下次你用信用卡時,尤其是在網上或行動支付,要想想,這雖然很方便,但要考慮到更重要的安全保護,才能讓大家安心的享受科技帶給我們的便利。
Apple Pay﹒行動支付﹒盜刷﹒健保卡﹒身分證
分享留言列印
A-A+
2017-11-02 00:44聯合報 楊應超/金融科技資深顧問(台北市)
不久前,台灣首宗Apple Pay盜刷案,犯案手法是將「他人的實體信用卡」綁在自...
不久前,台灣首宗Apple Pay盜刷案,犯案手法是將「他人的實體信用卡」綁在自己的 iPhone手機上盜刷。 本報資料照片
我們天天在用的信用卡,包括現在流行的行動支付,像Apple Pay,雖然方便,但是到底安不安全?
大家可能有注意到,這幾年信用卡公司開始發了帶有晶片的卡,以前付錢是用刷卡,而現在是用插卡。有沒有想過為什麼信用卡公司會花那麼多的錢更換大家的卡,而且連刷卡機都要一起更新嗎(因為以前不能用插的)?
這跟硬體和軟體憑證的分別有些關係。簡單來講,舊式的信用卡後面的磁條存有你的資訊,很容易被複製,甚至被側錄,所以比較不安全(在美國,卅七%的信用卡盜刷就是因為這個問題)。新的晶片卡基本是用硬體憑證的概念,因為晶片很難被複製,而且晶片卡每次交易皆會產生一次性的交易密碼,所以相對上安全很多。
這個就是身分識別的概念了。軟體憑證,像我們在電腦上輸入的密碼,很容易可以跟朋友分享,或被壞人盜取,容易複製,也可以同時有多人擁有,所以比較難確認身分。但是硬體憑證,像有晶片的信用卡,基本上就只有這一個。你如果持有,除非是被偷走(軟體憑證被偷走後,你還不一定會知道,因為可能有好幾份一樣的東西),就可以證明你的身分。所以在台灣,大家有時會被要求拿出身分證和健保卡來證明你的身分,這也是硬體憑證的概念。
另外一個概念是Card Not Present,就是說,用信用卡付款時,商家沒看到你的卡(硬體),這也是對身分識別的一大挑戰。像我們用電話付款,或網上購物,商家要如何百分之百確定是你本人,而不是被盜刷呢?其實這個問題不容易解決。最早是盜刷沒那麼嚴重,信用卡公司用全部賺的錢來理賠(像買保險的概念,大家全部的小保費來付少數理賠的Case)。
後來有加問一些資訊,像要輸入你的地址或郵遞區號,或交易後寄電郵或短訊給卡主通知及確定刷卡訊息,如果有問題可以馬上打電話去銀行,但這也是只防君子而已。最近新流行的是「Two Factor Authentication」二次憑證(雙因子認證),就是你網上輸了信用卡號碼後,信用卡公司會寄個一次性的密碼給你(通常是寄到手機或電郵),你需要再輸入這個密碼,才能完成交易。
這當然是比以前安全很多,但是如果你看不到手機或電郵就無法交易,或手機號碼和電郵地址也可能被歹徒更換,讓這個密碼被寄到歹徒手裡。
基本上,如果是本人拿著晶片信用卡,加上身分識別(像美國很多城市要同時看身分證),如果再輸入信用卡密碼,想盜刷就會難很多。以前以為Apple Pay很安全,但是今年看到台灣的黃琪和日本的中國留學生,還是可以用改變手機登記的電話號碼來盜刷,證明 Apple Pay還是可能會百密一疏的。這還是身分識別的問題了,因為還是無法完全確認刷卡的是卡主。
以上稍微解釋了硬體憑證跟身分識別的重要性。現在盜刷事件越來越多,所以下次你用信用卡時,尤其是在網上或行動支付,要想想,這雖然很方便,但要考慮到更重要的安全保護,才能讓大家安心的享受科技帶給我們的便利。
Apple Pay﹒行動支付﹒盜刷﹒健保卡﹒身分證
全站熱搜
留言列表