信用卡網上驗證防盜用 (方保僑)

By on August 2, 2018

本文作者方保僑為香港互動市務商會會長,為《信報》撰寫專欄「科網人語」

早前有網民的信用卡資料被盜用,其後被不法分子用來綁上了支付寶香港的電子錢包在網上購物,損失1000多港元。

那天我接到傳媒查詢後,自己做了一些測試,發現如果把中國銀行的信用卡綁在支付寶香港的電子錢包,需要核對在中國銀行儲存的用戶電話號碼,跟着中國銀行會發送一個短訊給你用作兩步認證;如果綁上其他信用卡,支付寶香港列明會在你的信用卡扣除一毫子用作驗證,經驗證後會取消這一毫子的交易,業界稱這種做法為「Penny Test」。同時,一般香港信用卡的網上交易,無論任何銀碼都會發送一個短訊通知卡主,以防萬一。

有網民質疑支付寶香港錢包為何不在綁上所有信用卡的時候都用兩步驗證?這個問題其實涉及到銀行與電子支付公司之間是否有合作關係,例如中國銀行與支付寶香港有關係密切,因此就可以利用兩步驗證核實資料,例如電話號碼等,然後再發送短訊確認。

近日有網民發現其信用卡資料,被不法分子綁上了支付寶香港的電子錢包盜用。(新華社資料圖片)

近日有網民發現其信用卡資料,被不法分子綁上了支付寶香港的電子錢包盜用。(新華社資料圖片)

Penny Test效果不俗

若兩間公司並沒有任何合作關係,電子支付公司則唯有用「Penny Test」這方法驗證,效果亦不俗。我當然認同支付工具的保安措施應該愈嚴謹愈好,不過在技術有限制的情況下,「Penny Test」也是金管局認可的基本要求。

其實今次事件的起因,源自有網民遺失了信用卡,或者是信用卡的資料被盜用,而招致金錢上的損失;不法分子可以直接利用信用卡在網上購物,綁不綁上電子支付工具只是其中一種手法。市民一旦發現遺失了信用卡或者懷疑資料被盜用,應該第一時間通知發卡銀行及警方,並立即停用。同樣,當收到發卡銀行的短訊通知發現你的信用卡在網上「被使用」,不論銀碼大小,亦應該第一時間知會發卡銀行及警方,確保信用卡不會被盜用而招致損失。

更多方保僑文章:

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們