作者frogbsd (null)
看板creditcard
標題[新聞] 刷卡網購安全系統 升級
時間Sun Apr 5 23:39:43 2020
https://money.udn.com/money/story/5613/4470141
刷卡網購安全系統 升級
國際信用卡組織VISA(威士)、萬事達卡(Master Card)聯袂要求各大發卡銀行,本月
起要升級電商網購安全驗證系統,增加大數據分析網購足跡與更多參數包含生物辨識等個
人訊息,目標半年後、10月起有九成銀行完成升級,將可大幅提升跨境網購安全,也有利
國內電商跨境攬客。
兩大國際卡組織已經向國銀的各發卡行簡報說明,希望各銀行未來六個月內盡速完成升級
EMV 3-DS驗證系統,依照該系統,則動態隨機密碼(OTP)雖屬基本配備,但是目標在於
減少交易需要OTP驗證的頻率,讓系統透過大數據分析等各類不同參數,判定為持卡人本
人交易,即可跳過OTP程序,讓持卡人可以直接完成交易,加快電商網購速度,達到電商
業者、國際卡組織、發卡銀行、收單機構多邊雙贏。
國內最大收單機構聯合信用卡中心董事長劉燈城指出,刷卡偽冒交易相當高比例集中在電
商網購,因此國際卡組織研擬升格相關安全系統,旨在降低網購尤其跨國網購的刷卡詐欺
案,聯卡中心除了配合支援各會員銀行,配合國際卡組織升級安全驗證機制,作為最大收
單機構,也會支援各電商特約商店,與銀行升級系統密切合作。
銀行信用卡主管指出,國際卡組織升級系統重點在提升系統確認網購是本人交易的能力,
因此各銀行配合修改系統,除了基本的OTP功能外,也要配合國際卡組織大數據分析,並
增加設定辨認參數,提高驗證安全性,可以更快更精準確認本人交易,而不必OTP發送就
放行網購交易完成,對持卡人來說除了安全也更加方便,電商業務量也可望受惠。
不過,半年後,也就是今年10月,參數是否一定涵蓋生物辨識,仍有研議討論空間,這都
牽涉到支付網路、銀行、消費者、商家與政府之間的互動。
Visa台灣區總經理趙麗芳表示,保障商業生態系統的安全性是VISA首要任務,近年來無現
金支付漸成趨勢,為了預防數據詐欺,VISA將促成發卡行10月導入EMV 3-DS驗證系統,提
升支付安全水準。
【記者夏淑賢╱台北報導】國際信用卡組織4月起將升級各銀行電商網購刷卡交易的安全
驗證系統,新系統EMV 3DS 2.0,有別於目前普遍的3D 1.0;兩者雖然名稱相近,但功能
有顯著不同,新驗證系統包含大數據分析個別持卡人消費習性與紀錄,銀行並可加入其他
持卡人個人資訊或是生物辨識,增加系統參數設定,藉此可以在持卡人不必填入固定密碼
或者銀行不發送OTP之下,就直接完成網購交易,改變目前每筆交易都網頁鍵入OTP驗證才
能放行交易、完成購物的麻煩。
3D 1.0類似銀行金融卡的密碼管理功能,初期以持卡人自己設定密碼為主,就好比金融卡
自設密碼一樣,銀行不負責保管,每次網購持卡人要自己輸入密碼才能完成交易。
後來發展至OTP功能導入,持卡人比自己記憶固定密碼的接受度要高出許多,但網購電商
業者與持卡人,對於經常需要逐筆驗證密碼均感不便。
3DS 2.0則除了將OTP功能列為標準配備之外,最重要的是導入RBA(Risk-Based Approach
)觀念與具體執行功能,也就是系統可靠使用者參數判斷交易來源與正確性。
~~~
等待商家支援線上 Apple Pay/Google Pay 太慢了,還是卡組織跟銀行改風控比較快。
什麼時候台灣才要跟上北美實體刷卡免簽名?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.5.147 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1586101190.A.4CE.html
※ 編輯: frogbsd (36.226.5.147 臺灣), 04/05/2020 23:40:12
推 prussian: 會有3DSLL嗎(大誤 04/05 23:54
推 pr9558: 電信商:QQ賺不到簡訊錢了 誰跟你們雙贏 04/06 00:12
→ prussian: 少些手動的話電商採用驗證的意願也會提高一些 04/06 00:24
→ cityport: “分析網購足跡” 希望不是掃描cookies 04/06 00:30
→ cityport: 台灣的銀行在IT的投資不像美國一樣高,所以只能用OTP 04/06 00:32
→ cityport: 美國信用卡在網購都不需要OTP,保障也很足夠 04/06 00:36
推 now99: 能拿的到的資料都拿吧,有比較好? 04/06 00:50
→ frogbsd: Safari/Edge/Firefox 都擋第三方餅乾了,這招已經不好用 04/06 01:01
→ frogbsd: 結果變成沒有檔的 Chome 才不用 OTP (X) 04/06 01:01
推 loadingN: otp是指銀行發的簡訊密碼嗎? 04/06 01:02
推 nkhs9412235: 常見是簡訊,但部分銀行還會同時發 Email,OTP 就是 04/06 01:16
→ nkhs9412235: 指一次性驗證碼或是動態密碼,主要是有時效性。 04/06 01:16
→ nkhs9412235: 有 E-Mail 的銀行在國外顯得特別好用,不然刷卡前還 04/06 01:16
→ nkhs9412235: 要換原本 SIM 卡並且開漫遊,馬上滅火。 04/06 01:16
→ loadingN: 感謝回答 肥宅少出國比較沒這種困擾 04/06 01:20
→ loadingN: 不過為了安全性,我猜他們最多是金額少不用多做認證吧 04/06 01:21
推 temu2015: 現在token免簽 感應3000免簽 晶片800免簽 還算夠用吧 04/06 07:41
→ frogbsd: 為什麼我在餐廳吃個三百刷樂天總是被要簽名 -_- 04/06 11:22
→ temu2015: 我寫的是台新visa的規定 04/06 11:33
→ temu2015: 哪間啊 下次來去吃吃看(沒簽名國(歪樓 04/06 11:33
推 rainley: visa金融卡也很常需要簽名 04/06 12:21
→ temu2015: vd綠狗沒簽名過耶 到底怎樣才會需要簽名? 04/06 12:23
推 nicole93: 被盜刷於銀行是不是都只能自認倒楣?那種錢追的回來嗎 04/06 12:45
→ nicole93: 雖然說我是沒差 反正不是我要付 只是好奇像那種盜刷抓 04/06 12:45
→ nicole93: 的到嗎 04/06 12:45
推 zb91: 樓上 1.銀行有保險 2.太蠢的犯罪者很容易被抓 04/06 20:48