暗網潛航——保護信用卡(下)

  「無卡支付」是持卡人無法向商戶顯示實體信用卡,而進行驗證而進行支付。由於風險太高,筆者不鼓勵大家把信用卡資料通過郵件、傳真及電話傳遞給商戶。現時「無卡支付」指在網站上進行網購,或在電子支付中使用電子錢包裝載的虛擬信用卡支付。

  首先持卡人要注意不論任何人或商戶作出甚麼保證,一律拒絕他們的要求把信用卡的PAN編號、到期日、持卡人姓名及背後的CVV2密碼通過郵件、傳真及電話進行傳遞和交易,因為這並不合乎PCI DSS規範中的「通過任何公共網絡但信用卡資料傳遞必須加密」。基本上商戶不太可能在電郵上施行強力加密演算法進行加密通訊,以及裝有專屬加密傳真或電話線路進行零售交易。

  其次在網上或在電子錢包內虛擬信用卡交易,網上商店必須通過PCI DSS安全審計才可進行網上支付,所以持卡人有權在交易前向他們查詢是否已通過PCI DSS審計。我建議可把信用卡以虛擬信用卡方式,放置在可信賴手機品牌內置的電子支付錢包作為第二重保障,並且設置網購信用卡過數上限。以電子支付錢包記帳用的手機,必須保持在系統最更新的狀態而且絕對不能越獄、破解和使用不明來歷的App。

  更重要是要使用銀行提供的SMS信用卡過數認證,再配合所有銀行使用由信用卡公司提供的3DSecure安全服務。每次交易都由商戶購物車轉跳到銀行網站再透過SMS創造「一次性密碼」確認交易。只要有這些設置,「無卡支付」便可減少信用卡被盜取機會。

TOZ聯合創辦人

龐博文


hd