在现今第三方支付等新支付系统的兴起,VISA 作为全球支付大厂,对于新兴的资安问题更加关注,且并针对台湾来提出未来的技术蓝图。
信用卡诈欺是指不法分子藉由恶意透支、骗领、冒用、使用伪造或作废的信用卡及特约商店诈骗,并造成经济损失。为令信用卡体系更加的安全可靠,VISA 将计画性的强化全球支付系统,减少资安问题,全面性的提升信用卡帐户的交易安全。
目前已陆续在澳洲及东南亚等地区针对不同的情境採取不一样的风险管理策略,也预计在 3 年内在台湾普及代码化等资安技术。据调查,2016 年台湾在亚太的信用卡诈欺事件中占据第二,仅次于澳洲,虽然规模相较之下算小,但仍然是相当严重的问题。
此情境延续到 2017 年才因为印度废钞政策而被超越。甚至 2018 年仍然也紧随在印度及新加坡之后,直到 2019 年才有所改善。这是因新加坡及菲律宾等东南亚地区近年来屡传大规模信用卡资料外洩,且如今情势依然严重,所以 VISA 决心要更全面的普及资讯安全标準及技术。
资料全面代码化
当然这必要与当地产业进行更深入的合作,这并不容易,尤其是在目前第三方支付兴起的情境下,需要更多的沟通。VISA 其实早已在台湾推出许多新的资安标準及技术,但希望未来能更加的普及。例如在 2020 年,所有磁条及 POS 机都能够符合 EMV 标準,所有发卡银行也都必须支援 EMV 3-DS 验证。
EMV 3-DS 是一种标準讯息协议,用于识别及验证持卡人的无卡交易,其系统资讯承载量高出 10 倍,能更快速地传输付款纪录等资讯,并加速验证流程,使消费者购物体验更加流畅。商家和发卡单位不需透过消费者透过动态密码验证流程,而是依据其他讯息来验证持卡人身分。
更重要的是,在 2020 年各商家能开始正视代码化技术,普及 In-app 交易,甚至在 2021 年大量交易的商户所储存的个资都要开始进行代码化作业,并预计于 2022 年 7 月以前完成,以快速降低资安风险。VISA 强调,要预防个资外洩最好的策略就是,降低数据价值(Devalue Data),若能移除敏感数据,即使帐户资料遭窃也无法被利用。
VISA 还进一步提出善用数据资料(Harness Data)来预先识别诈骗,提升交易批准信心,并且授权消费者(Empower Everyone)鼓励商家与用户来一同合作杜绝诈骗。未来消费者将可以很便利透过新的资讯技术,随时变更自己的信用帐户权限,以降低诈欺事件的发生。
