經濟

下一篇
上一篇

VISA推動卡資料代碼化 增消費者保障 港澳欺詐交易上升 推行支付安全藍圖

【明報專訊】隨着電子支付持續增長,支付安全成為銀行、商戶以至監管機構的首要任務。VISA指出,港澳地區欺詐交易比率,在去年第三季「受個別事件影響」一度按季急升兩倍。VISA計劃讓全港合作商戶參與代碼化(Tokenization),鼓勵商戶把客戶信用卡資料變成代碼(Token)。若能做到,即使商戶系統被入侵,客戶資料亦不易被盜取。

明報記者 廖毅然

去年國泰(0293)大規模泄露客戶資料,引來社會對網絡安全的憂慮。VISA亞太區首席風險官康寧漢表示,受個別事件影響,港澳地區的無卡支付(主要為網上交易)欺詐交易比率在去年第三季急升(見圖),以致高於環球0.1%的平均水平,至今年才重回歷史平均水平。VISA不願透露港澳地區的實際欺詐交易比率,但指出去年第三季數字按季增加兩倍。

去年第三季港澳欺詐交易比率急升

欺詐交易上升,促使VISA推出港澳區的《支付安全藍圖》,新任VISA香港及澳門區總經理史美琪表示,香港在近兩年相繼推出「轉數快」、開放API及虛擬銀行,科技不斷帶來嶄新支付和收款方式,同時亦引來潛在風險。

在《支付安全藍圖》中,最需要商戶配合的步驟是把數據代碼化。VISA希望在2020年,年交易宗數達100萬宗的商戶可以做到把客戶資料代碼化。至2021年,全部與VISA合作的商戶都能把客戶資料代碼化。

信用卡資料變成代碼 僅VISA能讀取

一旦商戶把客戶的信用卡資料變成代碼,即使商戶的系統被入侵,對方亦不會盜取到客戶的信用卡資料。具體而言,代碼化是指商戶把客戶的信用卡資料,主要為16位數字的卡號碼以及到期日,變為代碼,在交易進行時才把代碼傳送予VISA解碼並確認客戶身分,整個過程中,商戶及其收單行都不會讀取到信用卡的真實資料。VISA建議,不單在交易時進行代碼化,由客戶把信用卡資料登記在網上或應用程式內的時候,商戶就要把資料變成代碼。

建議發卡行向客戶通知所有交易

整個港澳地區的《支付安全藍圖》主要有4項措施,除了與商戶合作把客戶資料代碼化,還包括做好資料保障、利用3DS 2.0人工智能分析每一宗交易、及授權消費者(見表)。

所謂授權消費者,是指推出措施讓消費者可以更主動地保障個人資料。例如VISA提到,會在今年建議所有電子錢包在綁定信用卡時,加入雙重認證的步驟。另外,又提出會在2021年時,建議所有發卡行向客戶就每宗交易作通知。

相關字詞﹕金管局 信用卡 電子支付 代碼化 虛假交易 網絡安全 私隱洩露 國泰航空

上 / 下一篇新聞