https://money.udn.com/money/story/5613/4470141
刷卡网购安全系统 升级
国际信用卡组织VISA(威士)、万事达卡(Master Card)联袂要求各大发卡银行,本月
起要升级电商网购安全验证系统,增加大数据分析网购足迹与更多参数包含生物辨识等个
人讯息,目标半年后、10月起有九成银行完成升级,将可大幅提升跨境网购安全,也有利
国内电商跨境揽客。
两大国际卡组织已经向国银的各发卡行简报说明,希望各银行未来六个月内尽速完成升级
EMV 3-DS验证系统,依照该系统,则动态随机密码(OTP)虽属基本配备,但是目标在于
减少交易需要OTP验证的频率,让系统透过大数据分析等各类不同参数,判定为持卡人本
人交易,即可跳过OTP程序,让持卡人可以直接完成交易,加快电商网购速度,达到电商
业者、国际卡组织、发卡银行、收单机构多边双赢。
国内最大收单机构联合信用卡中心董事长刘灯城指出,刷卡伪冒交易相当高比例集中在电
商网购,因此国际卡组织研拟升格相关安全系统,旨在降低网购尤其跨国网购的刷卡诈欺
案,联卡中心除了配合支援各会员银行,配合国际卡组织升级安全验证机制,作为最大收
单机构,也会支援各电商特约商店,与银行升级系统密切合作。
银行信用卡主管指出,国际卡组织升级系统重点在提升系统确认网购是本人交易的能力,
因此各银行配合修改系统,除了基本的OTP功能外,也要配合国际卡组织大数据分析,并
增加设定辨认参数,提高验证安全性,可以更快更精准确认本人交易,而不必OTP发送就
放行网购交易完成,对持卡人来说除了安全也更加方便,电商业务量也可望受惠。
不过,半年后,也就是今年10月,参数是否一定涵盖生物辨识,仍有研议讨论空间,这都
牵涉到支付网络、银行、消费者、商家与政府之间的互动。
Visa台湾区总经理赵丽芳表示,保障商业生态系统的安全性是VISA首要任务,近年来无现
金支付渐成趋势,为了预防数据诈欺,VISA将促成发卡行10月导入EMV 3-DS验证系统,提
升支付安全水准。
【记者夏淑贤╱台北报导】国际信用卡组织4月起将升级各银行电商网购刷卡交易的安全
验证系统,新系统EMV 3DS 2.0,有别于目前普遍的3D 1.0;两者虽然名称相近,但功能
有显著不同,新验证系统包含大数据分析个别持卡人消费习性与纪录,银行并可加入其他
持卡人个人资讯或是生物辨识,增加系统参数设定,借此可以在持卡人不必填入固定密码
或者银行不发送OTP之下,就直接完成网购交易,改变目前每笔交易都网页键入OTP验证才
能放行交易、完成购物的麻烦。
3D 1.0类似银行金融卡的密码管理功能,初期以持卡人自己设定密码为主,就好比金融卡
自设密码一样,银行不负责保管,每次网购持卡人要自己输入密码才能完成交易。
后来发展至OTP功能导入,持卡人比自己记忆固定密码的接受度要高出许多,但网购电商
业者与持卡人,对于经常需要逐笔验证密码均感不便。
3DS 2.0则除了将OTP功能列为标准配备之外,最重要的是导入RBA(Risk-Based Approach
)观念与具体执行功能,也就是系统可靠使用者参数判断交易来源与正确性。
~~~
等待商家支援线上 Apple Pay/Google Pay 太慢了,还是卡组织跟银行改风控比较快。
什么时候台湾才要跟上北美实体刷卡免签名?