方便背後隱藏的危機

你可曾在網路上購物?如果有的話那你是用什麼管道付款的?我想應該有人的答案是:線上刷卡

但是你瞭解網路線上刷卡所隱藏的風險嗎?別以為知名或是正常的商家不會有什麼問題,因為昨天4/1愚人節就出現了 Global Payments資料外洩 MasterCard與Visa用戶受影 這樣的報導,而且這不是愚人節的玩笑,是真的有那麼一回事!

至於有多少人的信用卡資料外洩呢?最初的說法是5萬,過沒多久又說是150萬,甚至還有網站說是1000萬筆信用卡資料外洩!?

出事的公司是一家叫 Global Payments 在處理信用卡交易資料的股票上市金流公司,因為他們的電腦主機被駭客入侵,所以所有由這一家公司經手的信用卡資料就「可能」外洩囉!

至於到底有多少資料外洩那就只有駭客知道了,光想到後續要處理這些個案就要花多少時間及成本!唯一慶幸的是這一家公司的業務並沒有包括亞洲地區,所以台灣就算有受害者應該也不會太多。

網路線上刷卡的風險

在國外網路線上刷卡已經是一個購物的主流了,在國外像是聖誕節、感恩節等採購的大日子,大家每年利用網路購物的比例已經越來越高。當然這跟國外使用習慣信用卡也有很大的關聯,消費者只要在網站上點一點,東西就會寄到你家裡,這是時代的趨勢啊~

但是我們來看一下不管是台灣還是外國,你要使用信用卡支付的時候要提供哪些資料?這是一般典型的信用卡刷卡網頁的樣子:

網路線上刷卡安全嗎?

你要提供的有:

  • 持卡人姓名:中文或是英文(信用卡上面的)
  • 身分證字號:只有在台灣的網站刷卡才需要
  • 出生年月日:有的網站不需要
  • 信用卡卡號:這是一定要的
  • 信用卡有效期限:這也是一定要的
  • 信用卡背面的一組CSV驗證碼:這是最重要的一項,因為只記錄在你的信用卡背面,你一定要持有這張卡面才會有這組號碼(如果被偷偷記下那也會有風險)

你首先要注意的是在這個輸入信用卡的網頁是不是有SSL安全加密(鎖頭圖示)?最好還要看一下個SSL憑證是發給什麼單位的?不過我這裡假設以上的基本常識你都已經知道了

當你這些資料送到信用卡中心驗證都符合的話,這一筆線上信用卡交易就算完成

如果你不曾使用過信用卡在線上刷卡的話或許會質疑:只有這樣嗎?

真的只要這樣就可以扣錢了,而且不論國內或是國外的網站都可以,除非你的信用卡有事先跟銀行約定不能線上刷卡,不然以上的資料外洩的結果就是:被盜刷!

少了另一個驗證機制

其實從好幾年前開始我就在注意一件事:什麼時候線上刷卡也有插拔卡驗證?

這就像是有人也有在使用的網路WebATM或是最近又要報稅的自然人憑證所採取的機制一樣,你要將卡片插在電腦的智慧卡讀卡機上驗證,這樣子就算上述的資料都外洩了還是不用擔心被盜刷

但是等了好幾年一直不見這樣的安全機制,我本身並不熟悉信用卡的運作的模式,所以就不知道問題的瓶頸在哪裡?但這應該不會很難才對吧?!

比較安全的選項

所以如果有以下的支付選項的話,我是建議用這些管道來支付會比較安全:

  • ATM轉帳:比較麻煩一點要出門轉帳,但是現在超商滿街都是要找ATM提款機應該不會是大問題
  • 網路WebATM轉帳:可以不用出門,但至有插拔卡機制安全多了
  • 快遞、貨運或是超商取貨付款:除了超商要出門之外,也可以不用出門,唯一的缺點是家裡要有人(或是寄到上班的地方)
  • 到店家或是跟買家約好一手交錢一手交貨:這樣是最不方便的,但還是有許多人只信任這種,尤其是網拍
網路線上刷卡安全嗎?

國外付款的另一個選擇

但是以上的方法就僅限在台灣本島的消費,如果像我經常要支付國外的主機或是網路服務費用的話,我建議改用 PayPal 來支付會比較安全,因為:

網路線上刷卡安全嗎?
  • 你只要在 PayPal 留下信用卡資料,其他的地方都是用 PayPal 來支付,PayPal 再從你的信用卡扣錢
  • 如果有什麼糾紛的話,申請調解或是退款也比較容易成功
  • 還可以接受別人匯款給你,變身成賣家

但是請記住一件事:

因為 PayPal 是只用帳號密碼登入,所以你的電腦定要確保沒有中毒或是被植入木馬、鍵盤側錄程式等後門,否則後果還是可能很慘!

在國外還有幾個比較知名的代支付服務像是 Google Checkout, 2CheckOut等,這些都是跟 PayPal 差不多

看了以上的解說你應該知道在網路線上刷卡的安全性了吧?

手機將成為線上支付的主流

現在還有另外一個新興的支付工具正在開始流行,那就是你的「智慧型手機」,我想應該有許多人都線上買過 APP 了吧?現在的不見得每個人都有信用卡,也不見得每個人都有金融卡或是銀行帳號,但是幾乎人人都有一隻以上的手機,甚至連小學生都有,你說商人會沒注意到這麼方便的支付工具嗎?

到時候請記得手機顧好,千萬別掉了哦!