2014年4月6日

網路購物怎麼刷卡最安全?(版主被智富雜誌採訪)


 
一般我們在商家刷卡時沒什麼問題,畢竟需要實體卡片及本人簽名,
如果遺失了卡片本來就應該要注意到,所以除非是偽卡,不然不太會被盜刷。
然而在網路購物時不需實體卡片,而只要取得卡片相關資訊即可刷卡,
所以除了一般會需要的卡號、到期年月、背後三碼驗證碼外,
近來發卡銀行又陸續推出了幾種驗證方式,號稱是加強刷卡安全,
但真的是這樣嗎?這次版主又被智富雜誌採訪,下面先直接寫出結論,
最後並附上採訪原文給大家參考 ^^

圖片來源:https://mma.sinopac.com/MMA7txt/channel/bank/images/about/card.jpg

以下是版主針對三種方式的快速結論:
方法1》卡號+到期日+末三碼,最便利但安全性低
最原始的網路刷卡方式,
最容易被盜刷(不管是遺失、被過目不忘的店員偷記、被駭客入侵),
不過被盜刷後使用者不太需要舉證,通常是由發卡銀行負擔盜刷損失的金額。

方法2》3D認證密碼提升安全性,但被盜刷要自負全責
發卡銀行號稱用了這個機制會較安全,但因為自行設定的驗證密碼是固定的,
以電腦中毒的情況,所有輸入的東西(卡號等資訊及這組固定密碼)都會被盜刷者掌握,
所以好像也沒有安全到哪兒去,重點是發卡銀行在條文中都會說,
使用者要善盡保管密碼的義務,這組密碼理論上只有本人會知道,
因此一旦是使用了正確的密碼盜刷,銀行就認定是使用者本人刷的,
舉證責任在使用者,最終通常會變成使用者本人得負責盜刷損失的金額。

方法3》動態認證密碼一次有效,安全性高但不普及
動態認證密碼的好處是每次都不一樣,密碼的有效期也只有幾分鐘,
動態密碼通常透過簡訊,所以除非卡片連同手機一同遺失,不然不用擔心被盜刷成功。
(如果兩者一同遺失使用者本人卻沒有通報銀行的話……那我也無話可說了)
這是目前最安全的刷卡機制,但缺點是很多銀行還沒導入。

以被盜刷的機率,動態密碼 < 3D驗證 < 傳統機制,
而以被盜刷後使用者無須負擔排序:傳統卡號<動態密碼< 3d驗證,
總而言之,若辦卡時不是挑卡片功能優惠而比較注意被盜刷的風險,
那麼有動態密碼的優先,再來是傳統機制的,非不得已不要使用3D驗證;
但說是這麼說,版主目前還是會為了回饋去用3D驗證的卡 = =
2014.09.01 更新,主力卡華南終於推出動態密碼了(會同時寄簡訊及email),感動!
如果非常擔心,就多打客服對他們反應,請他們趕緊導入動態密碼的機制吧~

先前驗證相關及上次被智富採訪的連結:

以下是採訪原文,本文出自智富雜誌第187期,網路購物怎麼刷卡最安全?(2014-03-01)

喜歡網購的艾咪收到信用卡發卡銀行的簡訊,通知她1分鐘前在國外網站刷卡3萬元,艾咪驚覺自己的信用卡被盜刷了。雖然她馬上打電話,要求將這筆費用列為「爭議款」以保障自己的權益,但銀行卻說因她使用的是「3D認證密碼」,所以仍須支付刷卡費用。這到底是怎麼回事?

長期研究信用卡權利及功能的「符碼記憶」部落格版主Werdna指出,3D認證密碼安全性雖較高,但因密碼是由持卡人設定、保有的,一旦遺失、遭盜用而造成損害,銀行不需負責。若用3D認證密碼會有上述的風險,那麼還能申請嗎?可以的,只要做好密碼資料保管,小心防範被盜或遺失,仍能安全地享受網購的好處與樂趣。

隨著網購興盛,網路金融交易的風險也大增。根據金管會的統計顯示,2012年信用卡網路交易總額約2,700億元,而聯合信用卡中心指出持卡人網路交易被盜刷比率竟從2011年的63%,在2012年增為84%,信用卡被盜刷總金額,從2011年的1億660萬元,激增至2012年的2億9,570萬元,增幅高達1.7倍。網路刷卡交易雖然方便,但為求自保、避免被盜刷,可以採取以下3個方法:

方法1》卡號+到期日+末三碼,最便利但安全性低
只要持卡人在網路刷卡時,輸入「信用卡號」、「卡片到期日」,以及「信用卡背面末3碼」,就能透過加密的傳輸系統完成交易。

Werdna指出,這個方法最為方便、簡單,使用率最高,可是安全性卻最低,因為只要信用卡一遺失,或上網時被木馬程式惡意侵入,就很容易被盜刷。

若消費者偏好這個方法,自保的方式就是,經常要注意信用卡的使用狀況,一旦被盜刷,就馬上向銀行要求將該筆交易金額列為「爭議款」,那麼舉證責任就落在銀行身上,持卡人不必支付任何費用。

方法2》3D認證密碼提升安全性,但被盜刷要自負全責

4年多前,國際信用卡發卡組織推出了3D認證系統,亦即在方法1外,再輸入一組由持卡人設定的認證密碼。因能提高交易安全性,得到收單銀行、發卡銀行的認同,而逐漸推廣開來,目前國內約有10多家銀行提供此項服務。想使用3D認證密碼,只要持卡人打電話給發卡銀行客服中心,依客服人員說明的步驟,自行設定一組6位∼10位含英文與數字的密碼即可。申請之後,只要在有提供此項認證的網站刷卡,就要輸入這組密碼,如果所造訪的網站不需要認證,持卡人只要輸入方法1所需的3組號碼就好。

不過,Werdna提醒消費者要特別注意,無論哪家發卡銀行,在網路認證交易使用條款上都會載明:「註冊過程中持卡人所設定的個人密碼、提示問題與回答,及銀行提供給持卡人的任何訊息皆視為機密,持卡人應負保管之責,未盡保管之責所致之損害,由持卡人自行負責,銀行不負任何賠償費用。」意思就是,3D認證密碼是由持卡人自己設定、保有,若發生遺失、盜用而造成損害,都由持卡人自行負擔,銀行完全沒有責任。

方法3》動態認證密碼一次有效,安全性高但不普及

與前述2方法相比,動態認證密碼(OTP,One Time Password)是Werdna推薦最佳的交易安全防護法。從2012年開始推廣的動態認證密碼,是持卡人在網站刷卡時,發卡銀行會發一個4位∼6位數字的簡訊給持卡人,作為該次交易的動態認證密碼。而動態認證的方式有以下2種:

1.卡片動態認證密碼:當到購物網站進行刷卡交易時,先在信用卡背面的紅色圓圈按一下,接著信用卡正面右上方的反光區,就會出現一組6位數字的動態密碼,讓你完成刷卡付款。

2.手機動態認證密碼:進行刷卡時,銀行會將該次交易的4位數字動態密碼,用簡訊發送到手機,持卡人在購物網站輸入這組密碼後,就完成交易。

中國信託商業銀行信用卡暨支付事業總處副總經理徐鋒志指出,動態認證密碼具3大特性:「一次性」,密碼僅限當次交易有效;「時效性」,需在5分鐘∼10分鐘內輸入密碼,逾時失效;「移動性」:密碼隨持卡人到處移動,不用下載其他軟體。

目前,台灣只有4家銀行提供動態認證密碼的服務(詳見表1)。且除了信用卡,部分銀行也提供動態認證密碼在其網路銀行的非約定轉帳交易上。若需要動態認證密碼,持卡人不必另外申請,只要購物網站有此認證系統,持卡人在刷卡時,該系統會自動判斷信用卡是否具有動態認證密碼,若發現具備,就會跳出密碼輸入框,請持卡人依簡訊內容輸入密碼。


▲(表1)卡片式動態認證密碼,僅永豐銀行提供

只是因為動態密碼與3D驗證是同一個系統,持卡人在有此系統的網站刷卡時,系統會請你在「3D驗證密碼」及「動態認證密碼」中2擇1。Werdna建議持卡人,最好選動態認證密碼,安全性最高。至於要注意的風險是,若接收密碼的手機遺失,一定要馬上通報發卡銀行暫停或更換手機門號。

本文出自符碼記憶,請勿全文轉載,部份轉載請註明出處 關鍵字:3d驗證, 信用卡, 盜刷, visa, master, jcb, 取消, 銀行,


    更多精選推薦文章