暗網潛航——保護信用卡(上)
龐博文
2021-09-06 04:17 HKT
字體大小
筆者近日收到不少朋友訊息,想了解日常生活中應如何保護信用卡免被盜取。這兩期會向大家解說作為支付卡安全審計師進行審計時,怎樣查找收卡商戶可能出現的信用卡被盜取風險。根據信用卡安全法規PCI DSS把收卡商戶情況分成兩類,分別是「實體卡支付」及「非實體卡支付」。
「實體卡支付」是當持卡人出示物理信用卡供收卡商戶當面進行交易。絕大部份情況是商戶只使用讀卡機把晶片插進或無線讀取,要保護自己的信用卡免被盜取先要理解信用卡上的資料。信用卡正面的資料包括信用卡號碼、持有人姓名、信用卡到期日子,收卡商戶可以收集這些資料,但16位元的信用卡號碼只可以收集前6後4的號碼,若商戶收集整個信用卡號碼便屬違規。此外,商戶如以電子方法儲存的商戶POS機必須要加密。
信用卡背面最重要資料是CVV2的密碼,常用於網上交易認證授權,所有實體商戶基本上完全用不上這個密碼。獲得這個密碼便可以在任何電子系統上授權使用這張信用卡,所以絕對不容許收卡商戶儲存。如果商戶透過電話或電郵要求持卡人透露CVV2,甚至以筆錄或商戶的系統記錄信用卡的任何資料都是違規。正確程序是商戶使用銀行提供的讀卡機在持卡人面前,進行晶片插進或無線讀取進行授權交易,商戶員工絕對不可以把信用卡帶離持卡人視線範圍,以避免信用卡號碼、磁帶及CVV2被人複製。
下星期再跟大家說說「非實體卡支付」注意事項。
TOZ聯合創辦人
龐博文
「實體卡支付」是當持卡人出示物理信用卡供收卡商戶當面進行交易。絕大部份情況是商戶只使用讀卡機把晶片插進或無線讀取,要保護自己的信用卡免被盜取先要理解信用卡上的資料。信用卡正面的資料包括信用卡號碼、持有人姓名、信用卡到期日子,收卡商戶可以收集這些資料,但16位元的信用卡號碼只可以收集前6後4的號碼,若商戶收集整個信用卡號碼便屬違規。此外,商戶如以電子方法儲存的商戶POS機必須要加密。
信用卡背面最重要資料是CVV2的密碼,常用於網上交易認證授權,所有實體商戶基本上完全用不上這個密碼。獲得這個密碼便可以在任何電子系統上授權使用這張信用卡,所以絕對不容許收卡商戶儲存。如果商戶透過電話或電郵要求持卡人透露CVV2,甚至以筆錄或商戶的系統記錄信用卡的任何資料都是違規。正確程序是商戶使用銀行提供的讀卡機在持卡人面前,進行晶片插進或無線讀取進行授權交易,商戶員工絕對不可以把信用卡帶離持卡人視線範圍,以避免信用卡號碼、磁帶及CVV2被人複製。
下星期再跟大家說說「非實體卡支付」注意事項。
TOZ聯合創辦人
龐博文
最Hit
愛國影后傳舉家移民英國惹爭議 借結婚紀念日撰文自爆長居地:要在這裡一起慢慢變老
2025-06-08 21:00 HKT
黎燕珊大女結婚丨劉永做外父缺席婚宴原因成謎 餅印胞姊代出席 身份大有來頭
2025-06-08 17:00 HKT
的士司機急尋一家三口致謝 獲贈「咁多」小費渡人生低潮 網民眼濕濕:保留住先當護身符|Juicy叮
2025-06-08 15:09 HKT
$1200萬六合彩買中6個字 事主揭一原因變空寶:勁唔抵!|Juicy叮
2025-06-08 17:44 HKT
51歲TVB飲食主持紮根美國 開防彈名車招呼視帝享奢華生活 疑曾「𡁻完唱」一線花旦
2025-06-08 17:30 HKT
朱玲玲孻仔霍啟仁訂婚宴疑曝光 泰國未婚妻打扮簡約貴氣 前TVB富貴小花原來係閨密
2025-06-08 18:00 HKT
更多文章