美國銀行測試信用卡「動態安全碼」冀減少盜用案件

美國銀行測試信用卡「動態安全碼」冀減少盜用案件
Photo Credit: Depositphotos
我們想讓你知道的是

有銀行在信用卡上試用一項新技術,所顯示的安全碼會隨時間改變,以降低被盜用風險。

相信曾用信用卡在網上購物的讀者都知道,卡後印有通常稱為CVC或CVV的驗證碼,這三位或四位數字最早出現於1995年,屬無卡交易(不用刷卡付款的交易方式)的安全措施,用來降低盜用風險。

時至今日,網站個人資料失竊時有所聞,其中信用卡號碼更是常見目標,假如罪犯取得你的信用卡號碼,在網上交易通常還需要卡的有效期(到期月份和年份)以及驗證碼。不過這些數字未必太難取得,例如黑客可設計「釣魚網站」偽裝真正需要交易的網頁,騙取受害人乖乖交出所有交易資訊。

此外,早有安全研究員發現,他們能利用多個接受信用卡交易的網站,分散式輸入不同數值,以猜測信用卡的有效期及驗證碼,即使只知道信用卡號碼,亦能在半小時內開設帳戶、猜中資料並傳送金錢。

現在不少銀行都會提供雙重認證,在交易時以手機短訊(SMS)傳送單次使用密碼,以確認卡主身份。撇除SMS在潛在的安全風險外,並非人人都會啟用雙重認證,亦未必方便海外交易的用戶。

另一種解決方法是引入「動態安全碼」,在信用卡上加入晶片及裝置顯示隨時間改變的安全碼。總部設於法國巴黎的IDEMIA公司數年推出其「Motion Code」信用卡,能夠顯示動態安全碼,法國的興業銀行(Société Générale)及BPCE集團已採用此項技術。

AP_55343289953
Photo Credit: ROMUALD MEIGNEUX / SIPA / AP / 達志影像
採用 Motion Code 技術的信用卡。

位於美國匹茲堡的PNC銀行在今年11月推出先導計劃,讓部分中型及大型公司的企業信用卡開始採用「Motion Code」技術,顯示Visa的dCVV2動態安全碼。測試期暫定為90天,如果一切順利,銀行方面將於來年第一季內的企業信用卡全面啟用此新技術,但未有透露會否應用至消費者的信用卡上。

計劃其中一項要測試的數據,是安全碼更新的最佳時間間隔。如果更新得太快,客戶可能不夠時間填完所需資料,影響交易。此外,由於顯示裝置需要用電,其電量仍受卡身厚度及大小限制,假如安全碼更新較密,信用卡可使用的時間便會下降,令客戶須提早換卡。

動態安全碼較安全,卻同時增加製作成本,據估計,新技術的信用卡成本為15美元,遠高於平常的兩至四美元。但PNC銀行的執行副主席禾特(Christopher Ward)表示,採用動態安全碼所增加的成本並沒有那麼多,而且銀行方面預期這些成本能透過減少信用卡欺詐案來抵消。

相關文章︰

資料來源︰

或許你會想看
更多『新聞』文章 更多『科技』文章 更多『Kayue』文章
Loader