TAIPEI ASSOCIATION OF ADVERTISING AGENCIES台北市廣告代理商業同業公會

MENU加入會員/
登入

全速轉型台灣未來商務圈,首先考量數位支付到底安不安全?

2018-09-05

台灣各種數位服務開始普及,購物與生活體驗都可以在數位載具上面處理,大眾對於未來商務圈的想像也越來越具體。不過建構未來商務圈,最重要的支付體驗要先做好。台灣消費者對於使用行動支付可說是既期待又怕受傷害。根據 Visa 未來支付調查顯示,已有 40% 喜歡嘗試新科技的民眾使用過行動支付,但無論是否使用過行動支付,半數(50.2%)的受訪者在談論行動支付時最關切的議題就是安全。

信用卡號代碼化,降低外洩風險

根據網路行銷科技公司 Criteo 統計,使用行動裝置購物的比例已超過使用 PC 購物。因此,對各種購物 App 來說,支付流程的順暢極為重要,如何讓行動購物保持便利性,並且同時兼顧資料安全成為未來商務圈的發展重點。

對消費者而言,使用信用卡交易最害怕的就是卡號外洩,尤其是在非實體商店包括電商網站、手機購物或使用傳真、電話等方式消費。只要 16 碼的卡號、有效年月以及卡片背面 3 位驗證碼外洩,被盜刷的風險立刻上升。

若 A 網站遭入侵,信用卡號資料又無妥善加密保護,極有可能被網路犯罪者拿去 B 網站盜刷。對此,Visa 從未來商務圈的基礎建設先開始耕耘,把資料加密、安全性當作所有數位消費的基礎,推出 Visa 代碼化技術(Visa Token Service),能將 16 碼的卡號轉為代碼,同一組卡號在不同網站或手機上以不同的代碼儲存,消費者也無須擔心手機遺失時卡號資料遭取得導致被盜刷的可能。

許多應用程式內購買(In-app purchase)已使用代碼方式取代卡號,例如使用 Apple Pay 在台灣高鐵 APP 或 MOMO、PChome 等電商購物網交易,只需通過指紋辨識就可完成付款。現時 Apple Pay,Samsung Pay 與 Google Pay 採用代碼化(tokenization)支付技術,讓消費者在使用行動支付時多層保障。

接下來 Visa 則希望將這樣的資料加密機制推廣到更廣泛的數位消費應用中,例如電商網站能將已儲存在資料庫的信用卡號也轉成代碼,既可方便客戶購物又提高安全性,為未來商務圈的基礎建設打底。影音串流平台 Netflix 即已率先完成信用卡號代碼化,讓消費者在毫無所覺下保護其信用卡號安全。

符合 EMV 規格與機制 QR code 掃碼支付夠安全

未來商務圈的基礎建設除了需要具備安全性之外,便利度也是 Visa 在推出服務的關鍵考量。

根據 Bloomberg 的報導,到了 2020 年將有 500 億個裝置連上網際網路,包括各種穿戴式裝置、物聯網裝置等。這些無所不在的智慧型裝置也讓支付變得無所不在,例如當冰箱食物快沒了就能自動連網採購的智慧冰箱,以及連網汽車加完油透過螢幕即完成刷卡等。因此 Visa 提醒未來商務圈更需要注意萬物連網之後,隨之而來的個資、隱私與安全的重要性。

為了確保支付工具的安全及全球互通性,Visa 今年將在台灣加速推動符合 EMV 國際標準的 QR Code 掃碼支付應用。EMVCo 是由各大國際卡組織共同成立,並推出全球統一的 QR Code 規格。商家能在不同的 QR Code 掃碼支付系統下提供一致的規格。Visa 認為,這將有助於加速台灣支付環境數位變革,而且標準統一讓台灣民眾與國際旅客可以享受到數位支付的通用性,不用去煩惱各地支付方式不一的困擾。

不諱言,在行動支付的交易流程中,從技術程序到交易程序環節眾多,自然提高的資訊安全防護的需求,從消費者的行動裝置、支付 App、店家的 POS 系統到銀行端後台系統都會是資訊安全專家需要關注的範圍。而 EMVCo 機構去年發布 QR Code 統一規格後,台灣已經有看到市場風向轉變,部分銀行、業者正積極準備 EMV QR Code 掃碼支付的交易環境。EMV QR Code 掃碼支付同樣有著 EMV 的安全強度,以及既有信用卡的風控機制。

首先,採用消費者主掃模式的 EMV QR Code 支付交易流程是發卡行收到消費者掃碼的訊息後,將款項撥給收單行,收單行通知店家已收到款項後,店家才會提供商品與服務,同時也通知消費者交易已完成。此一支付與通知流程近乎即時就可完成,因此不會有商家在不確定是否已收款下就先出貨的可能。其次,只有店家收款帳號等資訊會被傳遞,不會帶有 URL 網址,亦即就算遭偽造夾帶惡意 URL 在 QR Code 當中,各款電子錢包 App 也不會去解碼或執行。

為推動台灣步入未來商務圈的步伐,Visa 持續關注消費者在意的支付環節,在安全的前提下提升支付的順暢度。例如 3D Secure 2.0 的推出即是採用以風險為基礎的決策判斷技術,不需每次交易都要求消費者輸入密碼,而是依照消費者所在地、使用裝置等資訊來分析該筆交易是否可疑,收單行判斷為高風險交易才會要求輸入密碼,藉此達到安全與便利間的平衡。

從 Visa Token Service、EMV 3-D Secure 到 EMV 支付科技標準化認證,Visa 為支付體系制定標準、提供認證,並推出創新安全服務,持續為行動支付安全把關。

以上資料擷取Techorange)【本訊息文字圖片未經原提供單位許可,不得任意轉載及連結,如有需求,請洽原資料提供單位。】