網路線上刷卡安全嗎?

方便背後隱藏的危機

你可曾在網路上購物?如果有的話那你是用什麼管道付款的?我想應該有人的答案是:線上刷卡

但是你瞭解網路線上刷卡所隱藏的風險嗎?別以為知名或是正常的商家不會有什麼問題,因為昨天4/1愚人節就出現了 Global Payments資料外洩 MasterCard與Visa用戶受影 這樣的報導,而且這不是愚人節的玩笑,是真的有那麼一回事!

至於有多少人的信用卡資料外洩呢?最初的說法是5萬,過沒多久又說是150萬,甚至還有網站說是1000萬筆信用卡資料外洩!?

出事的公司是一家叫 Global Payments 在處理信用卡交易資料的股票上市金流公司,因為他們的電腦主機被駭客入侵,所以所有由這一家公司經手的信用卡資料就「可能」外洩囉!

至於到底有多少資料外洩那就只有駭客知道了,光想到後續要處理這些個案就要花多少時間及成本!唯一慶幸的是這一家公司的業務並沒有包括亞洲地區,所以台灣就算有受害者應該也不會太多。

網路線上刷卡的風險

在國外網路線上刷卡已經是一個購物的主流了,在國外像是聖誕節、感恩節等採購的大日子,大家每年利用網路購物的比例已經越來越高。當然這跟國外使用習慣信用卡也有很大的關聯,消費者只要在網站上點一點,東西就會寄到你家裡,這是時代的趨勢啊~

但是我們來看一下不管是台灣還是外國,你要使用信用卡支付的時候要提供哪些資料?這是一般典型的信用卡刷卡網頁的樣子:

網路線上刷卡安全嗎?

你要提供的有:

  • 持卡人姓名:中文或是英文(信用卡上面的)
  • 身分證字號:只有在台灣的網站刷卡才需要
  • 出生年月日:有的網站不需要
  • 信用卡卡號:這是一定要的
  • 信用卡有效期限:這也是一定要的
  • 信用卡背面的一組CSV驗證碼:這是最重要的一項,因為只記錄在你的信用卡背面,你一定要持有這張卡面才會有這組號碼(如果被偷偷記下那也會有風險)

你首先要注意的是在這個輸入信用卡的網頁是不是有SSL安全加密(鎖頭圖示)?最好還要看一下個SSL憑證是發給什麼單位的?不過我這裡假設以上的基本常識你都已經知道了

當你這些資料送到信用卡中心驗證都符合的話,這一筆線上信用卡交易就算完成

如果你不曾使用過信用卡在線上刷卡的話或許會質疑:只有這樣嗎?

真的只要這樣就可以扣錢了,而且不論國內或是國外的網站都可以,除非你的信用卡有事先跟銀行約定不能線上刷卡,不然以上的資料外洩的結果就是:被盜刷!

少了另一個驗證機制

其實從好幾年前開始我就在注意一件事:什麼時候線上刷卡也有插拔卡驗證?

這就像是有人也有在使用的網路WebATM或是最近又要報稅的自然人憑證所採取的機制一樣,你要將卡片插在電腦的智慧卡讀卡機上驗證,這樣子就算上述的資料都外洩了還是不用擔心被盜刷

但是等了好幾年一直不見這樣的安全機制,我本身並不熟悉信用卡的運作的模式,所以就不知道問題的瓶頸在哪裡?但這應該不會很難才對吧?!

比較安全的選項

所以如果有以下的支付選項的話,我是建議用這些管道來支付會比較安全:

  • ATM轉帳:比較麻煩一點要出門轉帳,但是現在超商滿街都是要找ATM提款機應該不會是大問題
  • 網路WebATM轉帳:可以不用出門,但至有插拔卡機制安全多了
  • 快遞、貨運或是超商取貨付款:除了超商要出門之外,也可以不用出門,唯一的缺點是家裡要有人(或是寄到上班的地方)
  • 到店家或是跟買家約好一手交錢一手交貨:這樣是最不方便的,但還是有許多人只信任這種,尤其是網拍
網路線上刷卡安全嗎?

國外付款的另一個選擇

但是以上的方法就僅限在台灣本島的消費,如果像我經常要支付國外的主機或是網路服務費用的話,我建議改用 PayPal 來支付會比較安全,因為:

網路線上刷卡安全嗎?
  • 你只要在 PayPal 留下信用卡資料,其他的地方都是用 PayPal 來支付,PayPal 再從你的信用卡扣錢
  • 如果有什麼糾紛的話,申請調解或是退款也比較容易成功
  • 還可以接受別人匯款給你,變身成賣家

但是請記住一件事:

因為 PayPal 是只用帳號密碼登入,所以你的電腦定要確保沒有中毒或是被植入木馬、鍵盤側錄程式等後門,否則後果還是可能很慘!

在國外還有幾個比較知名的代支付服務像是 Google Checkout, 2CheckOut等,這些都是跟 PayPal 差不多

看了以上的解說你應該知道在網路線上刷卡的安全性了吧?

手機將成為線上支付的主流

現在還有另外一個新興的支付工具正在開始流行,那就是你的「智慧型手機」,我想應該有許多人都線上買過 APP 了吧?現在的不見得每個人都有信用卡,也不見得每個人都有金融卡或是銀行帳號,但是幾乎人人都有一隻以上的手機,甚至連小學生都有,你說商人會沒注意到這麼方便的支付工具嗎?

到時候請記得手機顧好,千萬別掉了哦!

20 則留言

  1. 若paypal也駭客入侵(沒有那個網站可以保証不會出問題),那留在那的卡資也是不安全!結論是絕不在網路上留下任何信用卡資料(但因為便利性我做不到)

  2. 還有另一種方式供您參考,即:使用VISA金融卡扣款。
    目前除了部分VISA金融卡無法使用網路交易外(如郵局的VISA金融卡)
    其餘各銀行的VISA金融卡有些即預設允許網路交易(如富邦的VISA金融卡),倘若沒有預設允許也可自行向銀行申請開通。
    至於其使用方式則和信用卡相同,唯一不同的是帳戶需有足夠的金額才能成功扣款
    如此一來,即便被盜刷也能將金額控制在一定程度。

  3. 版主

    有個問題想問 以前電腦裝的防毒軟件失效過一段長時間...印象中沒有更新什么的 也沒有查到病毒程式...這段時期中了不少木馬病毒..因為我最近改用AVAST查到好幾個病毒...那段時間也在網上登計PAYPAL和刷卡付費兩次..註冊各類需要密碼的..現在很擔心..我想到的安全方法就是全部密碼再重新改過. 請問版主我應該怎樣做呢!?萬分感謝

      • 我想到的就是重新安裝系統吧,預先把防毒AVAST檔案先放進USB,重裝後立即安裝防毒,再上網改掉所有密碼..但重新安裝是否可以100%解決中毒問題? 請問應該怎樣做? 謝謝

          • 我這部筆記電腦本身是正版的VISTA 不過我想問,用本身這個VISTA洗機的話,可以防止還有病情木馬未除的情況? 電腦知識很貧乏...

          • 如果從筆電出廠內建的復原系統還有病毒的話,那肯定會上新聞版面的,而且是全世界的新聞媒體,這跟電腦知識無關

          • 請問如果沒有辦法添購電腦做乾淨的系統,
            那麼是否可以透過雙分割區雙系統的方式,
            保護登入網路銀行的資料?
            A方案
            A分割區 平時遊樂或逛網站(假設有木馬) win7
            家人用,會到處逛亂下載。

            B分割區 登入網路銀行用 (乾淨系統)
            只裝防毒跟防火牆
            選用WIN7或Ubuntu

            C方案 用外接硬碟裝系統,或Live CD

            請問如此用風險嗎?
            不知道病毒會不會散開
            用ubuntu是不是比較安全?
            WebAtm不知道linux能不能用。
            不好意思打擾了,對資安不熟悉,找不到類似的答案
            才來找您,希望不會太冒昧。
            感謝您看完冗長的疑問。

  4. 因為 他信用卡付款的頁面太址了,我認為是假的,不過不知道哪裡可以找到可以認證信用卡的地方,所以就google關鍵字,就看到大大的文章了,https://www.mintyshop.com.tw/offers,因為他東西販售太便宜,只要點選任一便宜商品,就會到我上面說的鏈結,然後強制要求輸入信箱後點確定,下一步就是信用卡付款頁面,我認為是騙取信用卡資料的釣魚網站。請大大見定一下 謝謝。

    • 這個網站似乎已經存在一段時間了,如果真的有問題早就爆新聞了
      但是提醒你:要回饋要加會員還要入會費,你覺得划算嗎?
      還有回饋金要用 PayPal 提領,你有 PayPal 的帳號嗎?
      至於你質疑的點我連試都沒有試的衝動,還是找正常一點的網購網站吧

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料