國際信用卡組織VISA(威士)、萬事達卡(Master Card)聯袂要求各大發卡銀行,本月起要升級電商網購安全驗證系統,增加大數據分析網購足跡與更多參數包含生物辨識等個人訊息,目標半年後、10月起有九成銀行完成升級,將可大幅提升跨境網購安全,也有利國內電商跨境攬客。
兩大國際卡組織已經向國銀的各發卡行簡報說明,希望各銀行未來六個月內盡速完成升級EMV 3-DS驗證系統,依照該系統,則動態隨機密碼(OTP)雖屬基本配備,但是目標在於減少交易需要OTP驗證的頻率,讓系統透過大數據分析等各類不同參數,判定為持卡人本人交易,即可跳過OTP程序,讓持卡人可以直接完成交易,加快電商網購速度,達到電商業者、國際卡組織、發卡銀行、收單機構多邊雙贏。
國內最大收單機構聯合信用卡中心董事長劉燈城指出,刷卡偽冒交易相當高比例集中在電商網購,因此國際卡組織研擬升格相關安全系統,旨在降低網購尤其跨國網購的刷卡詐欺案,聯卡中心除了配合支援各會員銀行,配合國際卡組織升級安全驗證機制,作為最大收單機構,也會支援各電商特約商店,與銀行升級系統密切合作。
銀行信用卡主管指出,國際卡組織升級系統重點在提升系統確認網購是本人交易的能力,因此各銀行配合修改系統,除了基本的OTP功能外,也要配合國際卡組織大數據分析,並增加設定辨認參數,提高驗證安全性,可以更快更精準確認本人交易,而不必OTP發送就放行網購交易完成,對持卡人來說除了安全也更加方便,電商業務量也可望受惠。
不過,半年後,也就是今年10月,參數是否一定涵蓋生物辨識,仍有研議討論空間,這都牽涉到支付網路、銀行、消費者、商家與政府之間的互動。
Visa台灣區總經理趙麗芳表示,保障商業生態系統的安全性是VISA首要任務,近年來無現金支付漸成趨勢,為了預防數據詐欺,VISA將促成發卡行10月導入EMV 3-DS驗證系統,提升支付安全水準。
【記者夏淑賢╱台北報導】國際信用卡組織4月起將升級各銀行電商網購刷卡交易的安全驗證系統,新系統EMV 3DS 2.0,有別於目前普遍的3D 1.0;兩者雖然名稱相近,但功能有顯著不同,新驗證系統包含大數據分析個別持卡人消費習性與紀錄,銀行並可加入其他持卡人個人資訊或是生物辨識,增加系統參數設定,藉此可以在持卡人不必填入固定密碼或者銀行不發送OTP之下,就直接完成網購交易,改變目前每筆交易都網頁鍵入OTP驗證才能放行交易、完成購物的麻煩。
3D 1.0類似銀行金融卡的密碼管理功能,初期以持卡人自己設定密碼為主,就好比金融卡自設密碼一樣,銀行不負責保管,每次網購持卡人要自己輸入密碼才能完成交易。
後來發展至OTP功能導入,持卡人比自己記憶固定密碼的接受度要高出許多,但網購電商業者與持卡人,對於經常需要逐筆驗證密碼均感不便。
3DS 2.0則除了將OTP功能列為標準配備之外,最重要的是導入RBA(Risk-Based Approach)觀念與具體執行功能,也就是系統可靠使用者參數判斷交易來源與正確性。
沒有留言:
張貼留言