電子商務的蓬勃發展為我們提供了方便的服務和支付方式,近年「無卡交易」快速流行。持卡人只需提供自己的信用卡卡號、卡的有效期和「後三碼」及身份證信息,無須刷卡即可完成交易。這樣簡單的支付方式雖然帶來了很大便利,但也令不少持卡人開始擔心,萬一這些信息被不法分子竊取,是否會存在危險?
根據金管會銀行局的資料顯示,2020年台灣信用卡流通卡數已經來到了4千8百萬張,簽帳金額為新台幣32兆元。可見信用卡消費已經有很大的佔比。同時,這種增長意味著信用卡欺詐活動同樣也在快速增長。商家不得不為欺詐交易承擔最終的責任。發卡銀行必須花費大量資源來處理退單流程。對於電子商務的詐欺管理,CyberSource 2019年調查了全球企業的狀況。在這次報告中,目的在瞭解市場在線上交易時,所遇到問題與挑戰。在東北亞地區的調查中,共詢問了404家企業,包括臺灣103家、香港101家,以及日本韓國各100家。在企業規模上,大型企業佔31%,中型企業佔54%,小型企業佔15%。根據調查結果顯示,有66%的企業認為網路釣魚是最大問題,因為用戶的支付資訊在網路上被各式社交工程手法取得,進而導致身分被冒用;其次,有61%的企業認為聯盟詐欺也帶來不小影響,這是指企業遭遇假裝第三方的詐欺行為;第三,則是殭屍網路的攻擊風險,也有半數的企業擔憂此問題。另外,若從全球調查結果來看,網路釣魚同樣是多數企業所認為的最大挑戰。
2016 年 10 月,由 Amex、Discover、JCB、Mastercard、China UnionPay 和 Visa 所共同持有的 EMVCo 發佈 EMV 3-D 安全(3-DS)2.0 版認證機制。下面我們就來說明信用卡3D認證有哪些好處。
1. 什麼是信用卡 3D 驗證?
3D 驗證是國際發卡組織 Visa、JCB、MasterCard 所推出的網路安全認證服務,讓顧客在使用信用卡消費的最後一步,必須輸入正確的驗證碼才能完成付款,以下為未啟用/啟用 3D 驗證的交易流程差異:
- 未啟用 3D 驗證
顧客輸入信用卡資訊(姓名、卡號、到期日、安全碼)並提交 > 發卡銀行確認資訊無誤,回傳授權成功 > 付款成功 - 啟用 3D 驗證
顧客輸入信用卡資訊(姓名、卡號、到期日、安全碼)並提交 >進入 3D 驗證畫面(如下圖)後,顧客可選擇接收動態驗證碼的簡訊,亦或者是輸入「於網銀預先設定」的靜態驗證碼 > 發卡銀行確認資訊及驗證碼無誤,回傳授權成功 > 付款成功
2. 信用卡 3D 驗證的好處
購物者使用信用卡付款時透過3D安全驗證,需輸入只有持卡人才知道的密碼才能完成款項支付。因此當交易為盗用時,責任將歸屬於購物人,損失之款項通常會由購物者自行承擔。反之,若沒有開啟3D安全驗證,當交易為盗用時,購物者可向銀行申請取消交易,第三方支付平台/銀行端傾向會將款項扣還購買者,商戶需自行吸收損失金額,或與收單機構提出爭議。 簡單的來說,萬一消費者的信用卡資料遭盜取,因為沒有第二層由銀行端發出的隨機密碼,阻止了盜刷的機會。
3. 信用卡 3D 驗證安全 2.0 的目標
- 藉由協定資料共享來協助身份驗證,並注重持卡人流暢的購物體驗。
- 使訊息窗口及認證流程適用於行動平台,如多項設備、未知設備及多項管道等。
- 支援數位錢包及其他數位支付形式之產品,使技術能符合未來所需。
- 符合國家認定及管理需求。
- 必要時由靜態身份驗證轉為動態身份驗證。
咖啡癮Caffeein購物網,為了保障客戶們的消費安全,採用國內知名第三方支付廠商「綠界科技」來服務消費者使用信用卡交易。綠界科技於 2019/05/02 開始啟用「信用卡交易」3D 驗證機制,並於2020/07/27進行消費刷卡頁面改版通知。意即當顧客使用信用卡進行交易,且該信用卡 支援 3D 驗證功能時, 一律會透過 3D 驗證的流程,正確輸入後發卡銀行才會回傳授權。讓您買得安心用的放心。
隨著數位支付的使用率提升,線上的支付安全升級也成必然趨勢,不論是防止信用卡被惡意人士盜刷,以及商家保存消費者信用卡號所引發的安全疑慮,一直都是消費者關注的焦點。由 財團法人聯合信用卡處理中心 公布的資料看來,台灣站在這波支付安全機制風潮中也跟上了腳步。目前與該中心開辦ACS安全認證服務之發卡機構共計23家,大家也可以進入查看自己的信用卡是否有提供安全認證的服務。但不管安全機制設計再如何完善,最終還是要靠我們自身的警覺喔~!! 例如:實體店鋪刷卡時,卡片務必不離開視線。不開啟來路不明的信件與檔案。網路購物刷卡前多次確認該購物網的評價與相關資料完整性,例如:是否有公司統編、地址、連絡電話等。多一分的小心減少一分的損失,祝大家網路購物愉快。