線上刷卡的確是很方便的購物方式,但是消費大眾常會懼於"盜刷"的流言而裹足不前。大部份的傳聞多為以訛傳訛,完全不能切中要點。利用這週的Newsletter,我們做一個淺顯的解釋,希望能解除您部份的疑慮。
不管是線上刷卡或是在店內刷卡,授權交易僅需要三種資訊 -卡號、卡片到期日和背面的三位驗證碼(以VISA和Mastercard為例)。差別在於店內刷卡是用電話線路傳輸從磁卡讀出的資料,而線上刷卡則是由消費者親手輸入電腦,再以128位元加密編送出。
如果您有資訊安全的背景,很好!如果您沒有資訊安全的背景,也請憑著直覺推斷下述的三種途徑,那一種最容易取得您的信用卡資訊。
- 竊賊在您在線上刷卡購物時,攔截下您從電腦上送出的卡號資料,破解128位元編碼的複雜訊息,取得卡號、卡片到期日和背面的三位驗證碼。
- 竊賊破解您發卡銀行的層層保護,駭進資料庫,下載您的卡號、卡片到期日和背面的三位驗證碼。
- 竊賊在餐廳、服飾店打工。當您把卡片交給他/她結帳時,竊賊順手在一張小紙頭上抄下卡號、卡片到期日和背面的三位驗證碼。
那一種比較容易?
透過1) 和2) 兩種方式非法取得資料,我們在電影"不可能的任務"中看湯姆克魯斯演過。現實生活中,據說美國的中央情報局有這種能力和設備。尋常的小賊?就別太高估他們了吧!
但是透過3)第三種方式竊取資訊,可就是人人都辦得到了。
在現實世界裏:「信用卡資訊多是從實體通路流出,但是在網路上被非法使用!」
竊賊藉由接觸卡片的機會抄下資訊,再伺機在網路上盜刷。
為什麼在實體通路偷卡號?因為最容易。不需要大師級駭客的功力和一部超級電腦。
為什麼利用虛擬通路盜刷?因為不需要出具卡片。製作偽卡也是一種風險。
透過網路交易,並不會增加資料外洩的風險。就算世界上沒有網際網路,信用卡資訊還是在不停的洩漏(以紙和筆當作案的工具),但是洩漏的資訊並沒有太多用途。網路交易的普及提供了非法行為的出口 - 一種銷贓的管道。
聽起來很讓人擔心嗎?其實不會。
盜刷的竊賊,大概不會是閒的無聊找樂子,而是想要換取商品變現金。但是絕大多數線上販售的商品都是透過宅配,或是到便利商店取貨的方式寄送。宅配,就一定會留下地址,留下地緣關係。到店取貨,也會留下錄影記錄、簽字筆跡和指紋。想要神不知鬼不覺的犯案?沒那麼容易。
如果您己經在使用信用卡,放心的在網路上使用吧!千萬不要在實體商店裏刷得不亦樂乎,但是害怕線上刷卡會"洩漏卡號、遭人盜刷"。如果您不幸在實體商店裏遇上了居心叵測的店員,您不在線上刷卡,可不代表竊賊也不在線上刷卡。
最後,多數銀行都設有保險機制。只要不是您刷的卡,是不用負擔費用的。網路交易可以更安全,但不代表現在不安全!
吃在地用當令,點我買台灣在地安全食材
厚生市集,安全食材的最佳選擇:www.farm-direct.com.tw
留言列表
