為了防止信用卡資料被竊取,國外許多大小公司所提出的解決方案,不斷在推陳出新。最近,又有一家美國公司推出的方法,就宣稱他們能讓「卡片裡根本沒有個人資料可偷」,所以就不會有安全問題。
這家名為Shift4的公司,不屬於任何金融單位或信用卡組織。他們認為,目前信用卡個人資料都紀錄在卡號上,以加密的方式進行保護,這已經不能完全避免掉資料被竊取的風險,而最好的保護方式,就是根本不要將任何個人資料存在卡上,「他們偷不走你所沒有的東西」。
他們所提供的解決方案,是把信用卡號碼「憑證化」,再透過他們自己所設計的一套認證快速且成本低廉的「錢在網上」付費系統,讀取憑證,完成付費。由於憑證上不會有任何個人重要的隱私資料在其中,也可以儲存在付費系統當中,持卡人刷卡交易時,就不會讓個人資料外露,大大降低被竊取的可能性。
事實上,電子憑證的應用,這幾年國人應該已經不陌生,不管是政府的網路報稅、或是網路銀行、股票族的網路下單...等等,都會用到電子憑證。由於憑證等於就是一張虛擬的身分證,而且是由一個具公信力的憑證機構所核發,除非有人能取得憑證機構的金鑰,否則根本無法竊取或假造,對安全性相當有保障。
不過,任何解決方案都還是能找到它的缺點,以憑證應用到信用卡資料的保護上,核發及儲存憑證的機構如果不具公信力,甚至祇是一家私人機構,恐怕也不會有太多人敢去申請憑證使用。另外,憑證使用為了安全,常有一定的使用期限,這也可能讓使用者覺得麻煩。所以,這項新方案也仍有改進的空間。
