暗网潜航——保护信用卡(下)
庞博文
2021-09-13 04:17 HKT
字体大小
「无卡支付」是持卡人无法向商户显示实体信用卡,而进行验证而进行支付。由于风险太高,笔者不鼓励大家把信用卡资料通过邮件、传真及电话传递给商户。现时「无卡支付」指在网站上进行网购,或在电子支付中使用电子钱包装载的虚拟信用卡支付。
首先持卡人要注意不论任何人或商户作出甚么保证,一律拒绝他们的要求把信用卡的PAN编号、到期日、持卡人姓名及背后的CVV2密码通过邮件、传真及电话进行传递和交易,因为这并不合乎PCI DSS规范中的「通过任何公共网络但信用卡资料传递必须加密」。基本上商户不太可能在电邮上施行强力加密演算法进行加密通讯,以及装有专属加密传真或电话线路进行零售交易。
其次在网上或在电子钱包内虚拟信用卡交易,网上商店必须通过PCI DSS安全审计才可进行网上支付,所以持卡人有权在交易前向他们查询是否已通过PCI DSS审计。我建议可把信用卡以虚拟信用卡方式,放置在可信赖手机品牌内置的电子支付钱包作为第二重保障,并且设置网购信用卡过数上限。以电子支付钱包记帐用的手机,必须保持在系统最更新的状态而且绝对不能越狱、破解和使用不明来历的App。
更重要是要使用银行提供的SMS信用卡过数认证,再配合所有银行使用由信用卡公司提供的3DSecure安全服务。每次交易都由商户购物车转跳到银行网站再透过SMS创造「一次性密码」确认交易。只要有这些设置,「无卡支付」便可减少信用卡被盗取机会。
TOZ联合创办人
庞博文
首先持卡人要注意不论任何人或商户作出甚么保证,一律拒绝他们的要求把信用卡的PAN编号、到期日、持卡人姓名及背后的CVV2密码通过邮件、传真及电话进行传递和交易,因为这并不合乎PCI DSS规范中的「通过任何公共网络但信用卡资料传递必须加密」。基本上商户不太可能在电邮上施行强力加密演算法进行加密通讯,以及装有专属加密传真或电话线路进行零售交易。
其次在网上或在电子钱包内虚拟信用卡交易,网上商店必须通过PCI DSS安全审计才可进行网上支付,所以持卡人有权在交易前向他们查询是否已通过PCI DSS审计。我建议可把信用卡以虚拟信用卡方式,放置在可信赖手机品牌内置的电子支付钱包作为第二重保障,并且设置网购信用卡过数上限。以电子支付钱包记帐用的手机,必须保持在系统最更新的状态而且绝对不能越狱、破解和使用不明来历的App。
更重要是要使用银行提供的SMS信用卡过数认证,再配合所有银行使用由信用卡公司提供的3DSecure安全服务。每次交易都由商户购物车转跳到银行网站再透过SMS创造「一次性密码」确认交易。只要有这些设置,「无卡支付」便可减少信用卡被盗取机会。
TOZ联合创办人
庞博文
最Hit
更多文章