長久以來,信用卡網路安全一直是卡友關注的焦點。為了避免個人卡片資料外洩,VISA今(3)天宣布了一項針對收單金融機構的全球性規定,要求收單機構需確保商店及其委外機構,不可儲存卡片的機密資料,以強化資料保護,預計在2012年7月1日以前,該規定就可完全落實。
根據這項規定,亞太地區的VISA收單金融機構,必須在2012年7月1日以前,要求新簽約商店採用符合支付應用資料安全標準(PA-DSS)的應用程式,而現有的商店及委外機構,也應使用符合規定的支付軟體程式。
PA-DSS應用程式將不會儲存信用卡磁條資料、驗證資料或密碼(PIN)等敏感資料,這可以幫助商家及代理公司減少資料洩露事件,並支援整體支付卡產業資料安全標準(PCI DSS),能夠確保用戶的資料安全。
防禦實體商家產生資料外洩,顯然是重要的議題,而如何管理非實體商店卡片交易中所牽涉的偽冒,更是信用卡安全的一個焦點。日前美國發生就出現一個盜取1.3億信用卡資料的駭客,並以廉價的價位上網兜售客戶個人資料,顯示出使用信用卡消費,的確還存在著不小的風險。
專家評估,到了2012年亞太區的網路購物金額,將會超過710億美元,而光是台灣在一片經濟不景氣之下,2009年的網路購物金額也高達3,116億新台幣,比去(2008)年成長了30.4%,漲幅相當驚人。而隨著網路購物日益普及,智慧型罪犯自然覬覦交易當中,可能出現的安全漏洞。
VISA台灣區總經理麻少華表示,為了保障用戶資料安全,VISA採用多重方式保障網路購物的安全性,像是VISA驗證服務(Verified by VISA),可以透過密碼方式,防止網上詐欺交易,保護網路商店的利益。同時,該服務也可防止持卡人資料外洩,讓消費者更有信心在網路上使用信用卡消費。
另外,網路商店可採用多重網路安全機制,包括符合PCI DSS的應用軟體及VISA驗證服務,都將增加雙倍的安全性。
麻少華進一步指出,長期以來,VISA持續維護電子支付系統的安全性,並已取得有效的成果。未來更將仰賴各相關機構一起努力,才能讓整體支付環境更加安全可靠。
