2012年
四月 02

方便背後隱藏的危機

你可曾在網路上購物?如果有的話那你是用什麼管道付款的?我想應該有人的答案是:線上刷卡

但是你瞭解網路線上刷卡所隱藏的風險嗎?別以為知名或是正常的商家不會有什麼問題,因為昨天4/1愚人節就出現了 Global Payments資料外洩 MasterCard與Visa用戶受影 這樣的報導,而且這不是愚人節的玩笑,是真的有那麼一回事!

至於有多少人的信用卡資料外洩呢?最初的說法是5萬,過沒多久又說是150萬,甚至還有網站說是1000萬筆信用卡資料外洩!?

出事的公司是一家叫 Global Payments 在處理信用卡交易資料的股票上市金流公司,因為他們的電腦主機被駭客入侵,所以所有由這一家公司經手的信用卡資料就「可能」外洩囉!

至於到底有多少資料外洩那就只有駭客知道了,光想到後續要處理這些個案就要花多少時間及成本!唯一慶幸的是這一家公司的業務並沒有包括亞洲地區,所以台灣就算有受害者應該也不會太多。

網路線上刷卡的風險

在國外網路線上刷卡已經是一個購物的主流了,在國外像是聖誕節、感恩節等採購的大日子,大家每年利用網路購物的比例已經越來越高。當然這跟國外使用習慣信用卡也有很大的關聯,消費者只要在網站上點一點,東西就會寄到你家裡,這是時代的趨勢啊~

但是我們來看一下不管是台灣還是外國,你要使用信用卡支付的時候要提供哪些資料?這是一般典型的信用卡刷卡網頁的樣子:

網路線上刷卡安全嗎? visa 1

你要提供的有:

  • 持卡人姓名:中文或是英文(信用卡上面的)
  • 身分證字號:只有在台灣的網站刷卡才需要
  • 出生年月日:有的網站不需要
  • 信用卡卡號:這是一定要的
  • 信用卡有效期限:這也是一定要的
  • 信用卡背面的一組CSV驗證碼:這是最重要的一項,因為只記錄在你的信用卡背面,你一定要持有這張卡面才會有這組號碼(如果被偷偷記下那也會有風險)

你首先要注意的是在這個輸入信用卡的網頁是不是有SSL安全加密(鎖頭圖示)?最好還要看一下個SSL憑證是發給什麼單位的?不過我這裡假設以上的基本常識你都已經知道了

當你這些資料送到信用卡中心驗證都符合的話,這一筆線上信用卡交易就算完成

如果你不曾使用過信用卡在線上刷卡的話或許會質疑:只有這樣嗎?

真的只要這樣就可以扣錢了,而且不論國內或是國外的網站都可以,除非你的信用卡有事先跟銀行約定不能線上刷卡,不然以上的資料外洩的結果就是:被盜刷!

少了另一個驗證機制

其實從好幾年前開始我就在注意一件事:什麼時候線上刷卡也有插拔卡驗證?

這就像是有人也有在使用的網路WebATM或是最近又要報稅的自然人憑證所採取的機制一樣,你要將卡片插在電腦的智慧卡讀卡機上驗證,這樣子就算上述的資料都外洩了還是不用擔心被盜刷

但是等了好幾年一直不見這樣的安全機制,我本身並不熟悉信用卡的運作的模式,所以就不知道問題的瓶頸在哪裡?但這應該不會很難才對吧?!

比較安全的選項

所以如果有以下的支付選項的話,我是建議用這些管道來支付會比較安全:

  • ATM轉帳:比較麻煩一點要出門轉帳,但是現在超商滿街都是要找ATM提款機應該不會是大問題
  • 網路WebATM轉帳:可以不用出門,但至有插拔卡機制安全多了
  • 快遞、貨運或是超商取貨付款:除了超商要出門之外,也可以不用出門,唯一的缺點是家裡要有人(或是寄到上班的地方)
  • 到店家或是跟買家約好一手交錢一手交貨:這樣是最不方便的,但還是有許多人只信任這種,尤其是網拍
網路線上刷卡安全嗎? visa 2

國外付款的另一個選擇

但是以上的方法就僅限在台灣本島的消費,如果像我經常要支付國外的主機或是網路服務費用的話,我建議改用 PayPal 來支付會比較安全,因為:

網路線上刷卡安全嗎? visa 3
  • 你只要在 PayPal 留下信用卡資料,其他的地方都是用 PayPal 來支付,PayPal 再從你的信用卡扣錢
  • 如果有什麼糾紛的話,申請調解或是退款也比較容易成功
  • 還可以接受別人匯款給你,變身成賣家

但是請記住一件事:

因為 PayPal 是只用帳號密碼登入,所以你的電腦定要確保沒有中毒或是被植入木馬、鍵盤側錄程式等後門,否則後果還是可能很慘!

在國外還有幾個比較知名的代支付服務像是 Google Checkout, 2CheckOut等,這些都是跟 PayPal 差不多

看了以上的解說你應該知道在網路線上刷卡的安全性了吧?

手機將成為線上支付的主流

現在還有另外一個新興的支付工具正在開始流行,那就是你的「智慧型手機」,我想應該有許多人都線上買過 APP 了吧?現在的不見得每個人都有信用卡,也不見得每個人都有金融卡或是銀行帳號,但是幾乎人人都有一隻以上的手機,甚至連小學生都有,你說商人會沒注意到這麼方便的支付工具嗎?

到時候請記得手機顧好,千萬別掉了哦!

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個
並分享出去,謝謝您!

18 則留言

  1. #
    路人丁丁
    2012年04月03日 19:12:45

    好文章 !!

    回應本則留言
  2. #
    Jonathan Liu
    2012年04月03日 22:58:30

    若paypal也駭客入侵(沒有那個網站可以保証不會出問題),那留在那的卡資也是不安全!結論是絕不在網路上留下任何信用卡資料(但因為便利性我做不到)

    回應本則留言
    • #
      高登
      2012年04月03日 23:04:01

      沒錯!
      能不用最好就不用,PayPal 只是不得已的選擇而已

      回應本則留言
  3. #
    邪見
    2012年04月04日 20:46:43

    不是有人常說 不要在網路上各個角落留下真實資料

    親自來最重要

    回應本則留言
    • #
      E.Conan
      2012年04月04日 21:51:22

      沒錯…不過,實際上好像不太可能= =" 光要申請一個yahoo或msn的帳號,都要你留下真實姓名、電話、生日…等資料了="=

      回應本則留言
      • #
        微風飄淡
        2012年04月07日 01:18:03

        怎沒印象填過那些資料阿 XD

        回應本則留言
  4. #
    tommy5ol
    2012年04月10日 20:48:15

    PayPal 太麻煩了,要美國信用卡才用到...

    回應本則留言
  5. #
    Shy
    2012年04月28日 09:55:52

    還有另一種方式供您參考,即:使用VISA金融卡扣款。
    目前除了部分VISA金融卡無法使用網路交易外(如郵局的VISA金融卡)
    其餘各銀行的VISA金融卡有些即預設允許網路交易(如富邦的VISA金融卡),倘若沒有預設允許也可自行向銀行申請開通。
    至於其使用方式則和信用卡相同,唯一不同的是帳戶需有足夠的金額才能成功扣款
    如此一來,即便被盜刷也能將金額控制在一定程度。

    回應本則留言
  6. #

    2013年06月09日 18:42:12

    版主

    有個問題想問 以前電腦裝的防毒軟件失效過一段長時間...印象中沒有更新什么的 也沒有查到病毒程式...這段時期中了不少木馬病毒..因為我最近改用AVAST查到好幾個病毒...那段時間也在網上登計PAYPAL和刷卡付費兩次..註冊各類需要密碼的..現在很擔心..我想到的安全方法就是全部密碼再重新改過. 請問版主我應該怎樣做呢!?萬分感謝

    回應本則留言
    • #
      高登
      2013年06月09日 21:54:59

      用一台確定無中毒的電腦將所有密碼改掉
      就是這麼簡單,但問題是...無中毒的電腦,你有嗎?

      回應本則留言
      • #

        2013年06月09日 22:47:56

        我想到的就是重新安裝系統吧,預先把防毒AVAST檔案先放進USB,重裝後立即安裝防毒,再上網改掉所有密碼..但重新安裝是否可以100%解決中毒問題? 請問應該怎樣做? 謝謝

        回應本則留言
        • #
          高登
          2013年06月09日 23:00:01

          要用正版光碟以及主機板附的驅動程式,其他來路不明或是破解的安裝光碟你怎知沒有問題?

          回應本則留言
          • #

            2013年06月09日 23:06:36

            我這部筆記電腦本身是正版的VISTA 不過我想問,用本身這個VISTA洗機的話,可以防止還有病情木馬未除的情況? 電腦知識很貧乏...

          • #
            高登
            2013年06月09日 23:32:59

            如果從筆電出廠內建的復原系統還有病毒的話,那肯定會上新聞版面的,而且是全世界的新聞媒體,這跟電腦知識無關

          • #

            2013年06月10日 11:57:22

            還有一個問題, 有沒方法可以確定使用者的電腦是否正版呢? 謝謝

          • #
            高登
            2013年06月10日 13:23:31

            手動執行 windows update 微軟就會跟你說了

  7. #
    小定
    2014年04月04日 18:29:37

    因為 他信用卡付款的頁面太址了,我認為是假的,不過不知道哪裡可以找到可以認證信用卡的地方,所以就google關鍵字,就看到大大的文章了,https://www.mintyshop.com.tw/offers,因為他東西販售太便宜,只要點選任一便宜商品,就會到我上面說的鏈結,然後強制要求輸入信箱後點確定,下一步就是信用卡付款頁面,我認為是騙取信用卡資料的釣魚網站。請大大見定一下 謝謝。

    回應本則留言
    • #
      高登
      2014年04月04日 23:10:54

      這個網站似乎已經存在一段時間了,如果真的有問題早就爆新聞了
      但是提醒你:要回饋要加會員還要入會費,你覺得划算嗎?
      還有回饋金要用 PayPal 提領,你有 PayPal 的帳號嗎?
      至於你質疑的點我連試都沒有試的衝動,還是找正常一點的網購網站吧

      回應本則留言

留下您的意見

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!

blank
Clicky Web Analytics Sitetag Free PageRank Checker 中時部落格2008嚴選優格