方便背後隱藏的危機
你可曾在網路上購物?如果有的話那你是用什麼管道付款的?我想應該有人的答案是:線上刷卡
但是你瞭解網路線上刷卡所隱藏的風險嗎?別以為知名或是正常的商家不會有什麼問題,因為昨天4/1愚人節就出現了 Global Payments資料外洩 MasterCard與Visa用戶受影 這樣的報導,而且這不是愚人節的玩笑,是真的有那麼一回事!
至於有多少人的信用卡資料外洩呢?最初的說法是5萬,過沒多久又說是150萬,甚至還有網站說是1000萬筆信用卡資料外洩!?
出事的公司是一家叫 Global Payments 在處理信用卡交易資料的股票上市金流公司,因為他們的電腦主機被駭客入侵,所以所有由這一家公司經手的信用卡資料就「可能」外洩囉!
至於到底有多少資料外洩那就只有駭客知道了,光想到後續要處理這些個案就要花多少時間及成本!唯一慶幸的是這一家公司的業務並沒有包括亞洲地區,所以台灣就算有受害者應該也不會太多。
網路線上刷卡的風險
在國外網路線上刷卡已經是一個購物的主流了,在國外像是聖誕節、感恩節等採購的大日子,大家每年利用網路購物的比例已經越來越高。當然這跟國外使用習慣信用卡也有很大的關聯,消費者只要在網站上點一點,東西就會寄到你家裡,這是時代的趨勢啊~
但是我們來看一下不管是台灣還是外國,你要使用信用卡支付的時候要提供哪些資料?這是一般典型的信用卡刷卡網頁的樣子:
你要提供的有:
- 持卡人姓名:中文或是英文(信用卡上面的)
- 身分證字號:只有在台灣的網站刷卡才需要
- 出生年月日:有的網站不需要
- 信用卡卡號:這是一定要的
- 信用卡有效期限:這也是一定要的
- 信用卡背面的一組CSV驗證碼:這是最重要的一項,因為只記錄在你的信用卡背面,你一定要持有這張卡面才會有這組號碼(如果被偷偷記下那也會有風險)
你首先要注意的是在這個輸入信用卡的網頁是不是有SSL安全加密(鎖頭圖示)?最好還要看一下個SSL憑證是發給什麼單位的?不過我這裡假設以上的基本常識你都已經知道了
當你這些資料送到信用卡中心驗證都符合的話,這一筆線上信用卡交易就算完成
如果你不曾使用過信用卡在線上刷卡的話或許會質疑:只有這樣嗎?
真的只要這樣就可以扣錢了,而且不論國內或是國外的網站都可以,除非你的信用卡有事先跟銀行約定不能線上刷卡,不然以上的資料外洩的結果就是:被盜刷!
少了另一個驗證機制
其實從好幾年前開始我就在注意一件事:什麼時候線上刷卡也有插拔卡驗證?
這就像是有人也有在使用的網路WebATM或是最近又要報稅的自然人憑證所採取的機制一樣,你要將卡片插在電腦的智慧卡讀卡機上驗證,這樣子就算上述的資料都外洩了還是不用擔心被盜刷
但是等了好幾年一直不見這樣的安全機制,我本身並不熟悉信用卡的運作的模式,所以就不知道問題的瓶頸在哪裡?但這應該不會很難才對吧?!
比較安全的選項
所以如果有以下的支付選項的話,我是建議用這些管道來支付會比較安全:
- ATM轉帳:比較麻煩一點要出門轉帳,但是現在超商滿街都是要找ATM提款機應該不會是大問題
- 網路WebATM轉帳:可以不用出門,但至有插拔卡機制安全多了
- 快遞、貨運或是超商取貨付款:除了超商要出門之外,也可以不用出門,唯一的缺點是家裡要有人(或是寄到上班的地方)
- 到店家或是跟買家約好一手交錢一手交貨:這樣是最不方便的,但還是有許多人只信任這種,尤其是網拍
國外付款的另一個選擇
但是以上的方法就僅限在台灣本島的消費,如果像我經常要支付國外的主機或是網路服務費用的話,我建議改用 PayPal 來支付會比較安全,因為:
- 你只要在 PayPal 留下信用卡資料,其他的地方都是用 PayPal 來支付,PayPal 再從你的信用卡扣錢
- 如果有什麼糾紛的話,申請調解或是退款也比較容易成功
- 還可以接受別人匯款給你,變身成賣家
但是請記住一件事:
因為 PayPal 是只用帳號密碼登入,所以你的電腦定要確保沒有中毒或是被植入木馬、鍵盤側錄程式等後門,否則後果還是可能很慘!
在國外還有幾個比較知名的代支付服務像是 Google Checkout, 2CheckOut等,這些都是跟 PayPal 差不多
看了以上的解說你應該知道在網路線上刷卡的安全性了吧?
手機將成為線上支付的主流
現在還有另外一個新興的支付工具正在開始流行,那就是你的「智慧型手機」,我想應該有許多人都線上買過 APP 了吧?現在的不見得每個人都有信用卡,也不見得每個人都有金融卡或是銀行帳號,但是幾乎人人都有一隻以上的手機,甚至連小學生都有,你說商人會沒注意到這麼方便的支付工具嗎?
到時候請記得手機顧好,千萬別掉了哦!
好文章 !!
若paypal也駭客入侵(沒有那個網站可以保証不會出問題),那留在那的卡資也是不安全!結論是絕不在網路上留下任何信用卡資料(但因為便利性我做不到)
沒錯!
能不用最好就不用,PayPal 只是不得已的選擇而已
不是有人常說 不要在網路上各個角落留下真實資料
親自來最重要
沒錯…不過,實際上好像不太可能= =" 光要申請一個yahoo或msn的帳號,都要你留下真實姓名、電話、生日…等資料了="=
怎沒印象填過那些資料阿 XD
PayPal 太麻煩了,要美國信用卡才用到...
還有另一種方式供您參考,即:使用VISA金融卡扣款。
目前除了部分VISA金融卡無法使用網路交易外(如郵局的VISA金融卡)
其餘各銀行的VISA金融卡有些即預設允許網路交易(如富邦的VISA金融卡),倘若沒有預設允許也可自行向銀行申請開通。
至於其使用方式則和信用卡相同,唯一不同的是帳戶需有足夠的金額才能成功扣款
如此一來,即便被盜刷也能將金額控制在一定程度。
版主
有個問題想問 以前電腦裝的防毒軟件失效過一段長時間...印象中沒有更新什么的 也沒有查到病毒程式...這段時期中了不少木馬病毒..因為我最近改用AVAST查到好幾個病毒...那段時間也在網上登計PAYPAL和刷卡付費兩次..註冊各類需要密碼的..現在很擔心..我想到的安全方法就是全部密碼再重新改過. 請問版主我應該怎樣做呢!?萬分感謝
用一台確定無中毒的電腦將所有密碼改掉
就是這麼簡單,但問題是...無中毒的電腦,你有嗎?
我想到的就是重新安裝系統吧,預先把防毒AVAST檔案先放進USB,重裝後立即安裝防毒,再上網改掉所有密碼..但重新安裝是否可以100%解決中毒問題? 請問應該怎樣做? 謝謝
要用正版光碟以及主機板附的驅動程式,其他來路不明或是破解的安裝光碟你怎知沒有問題?
我這部筆記電腦本身是正版的VISTA 不過我想問,用本身這個VISTA洗機的話,可以防止還有病情木馬未除的情況? 電腦知識很貧乏...
如果從筆電出廠內建的復原系統還有病毒的話,那肯定會上新聞版面的,而且是全世界的新聞媒體,這跟電腦知識無關
還有一個問題, 有沒方法可以確定使用者的電腦是否正版呢? 謝謝
手動執行 windows update 微軟就會跟你說了
請問如果沒有辦法添購電腦做乾淨的系統,
那麼是否可以透過雙分割區雙系統的方式,
保護登入網路銀行的資料?
A方案
A分割區 平時遊樂或逛網站(假設有木馬) win7
家人用,會到處逛亂下載。
B分割區 登入網路銀行用 (乾淨系統)
只裝防毒跟防火牆
選用WIN7或Ubuntu
C方案 用外接硬碟裝系統,或Live CD
請問如此用風險嗎?
不知道病毒會不會散開
用ubuntu是不是比較安全?
WebAtm不知道linux能不能用。
不好意思打擾了,對資安不熟悉,找不到類似的答案
才來找您,希望不會太冒昧。
感謝您看完冗長的疑問。
兩個開機區也是可以,另外你也可以安裝 VirtualBox 虛擬電腦
但重點是使用的觀念要對,不然一樣會有風險
因為 他信用卡付款的頁面太址了,我認為是假的,不過不知道哪裡可以找到可以認證信用卡的地方,所以就google關鍵字,就看到大大的文章了,https://www.mintyshop.com.tw/offers,因為他東西販售太便宜,只要點選任一便宜商品,就會到我上面說的鏈結,然後強制要求輸入信箱後點確定,下一步就是信用卡付款頁面,我認為是騙取信用卡資料的釣魚網站。請大大見定一下 謝謝。
這個網站似乎已經存在一段時間了,如果真的有問題早就爆新聞了
但是提醒你:要回饋要加會員還要入會費,你覺得划算嗎?
還有回饋金要用 PayPal 提領,你有 PayPal 的帳號嗎?
至於你質疑的點我連試都沒有試的衝動,還是找正常一點的網購網站吧