Visa發表與台灣客戶共同研礙的《台灣未來支付安全發展藍圖》,讓所有發卡機構全面支援 EMV 3DS (3-D Secure) 驗證,並建議商家支援App內行動交易代碼化(Tokenization)。
文/曹乙帆
根據VisaNet的調查指出,台灣電子商務支付占總交易量的25%,再再反應了當前數位支付的使用率、交易量與數據量皆呈現不斷攀升與成長的態勢,自然而然也成為網路犯罪者鎖定的新目標。根據Juniper Research的研究報告指出,預計五年內,網路詐騙將為全球零售商帶來1,300億美元的可觀損失,數位支付安全因而成為持卡人、發卡機構、商家與收單行所共同關注的重大問題。
Visa資深副總裁暨亞太地區區域風險長(RRO) Joe Cunningham表示,當前資料破解(Data Compromise)問題已然成為助長網路詐騙的元兇,進而造成龐大的詐騙損失,不但讓使用者體驗及商家信譽遭到破壞,也形成發卡機構與商家在換補卡及法律責任上的沈重負擔,舉凡電信、旅遊、電商、航空與飯店等各種行業皆受到日益嚴重的影響。
在電子商務的帶動下,給消費者帶來無比方便體驗感的CNP無卡簽帳成為電商支付主流,但CNP詐騙也隨之成為愈演愈烈的常見網路詐騙手法。根據Visa調查報告指出,澳洲與台灣一直是2016年到2018年亞太區發卡機構端CNP詐騙最嚴重的地區,從2017年開始印度後來居上,2018年新加坡因為變臉詐騙(BEC)事件頻繁而淪為新災區。中國則一支獨秀成為收單行端CNP詐騙最泛濫的區域,一直到2019年才會獲得改善。
為了協助整個數位支付產業鏈能有效降低網路詐騙所造成的損失與負荷,同時提升店家商譽與使用者體驗,Visa繼澳、紐、韓及東南亞諸國之後,正式在台灣推出《未來支付安全發展藍圖》。Cunningham表示,緊接著會在尼泊爾與孟加拉推出相關藍圖及策略,屆時整個亞太區將只剩中國、印度及日本三地尚未推出。
在台藍圖包括四大面向:降低資料價值、保護資料安全、善用數據資料與授權消費者。首先,Visa分別祭出EMV晶片卡與代碼化(Tokenization)技術以分別降低實體世界與電商世界中的資料價值,對網路犯罪者而言,這些資料已失去被竊取的價值。
Visa台灣區風險管理負責人沈玫芳指出,EMV晶片卡全面取代磁條卡是今年重點工作之一,目前台灣晶片卡的使用率已達到9成。此外,該公司建議商家今年10月1日前支援App內行動交易代碼化。接下來的建議的代碼化里程碑包括2021年1月前所有收單行支付閘道、2021年7月前每年處理逾百萬筆交易的商戶,以及2022年7月前所有存檔支付帳戶的商戶。
在保護資料方面,Visa透過PCI DSS安全標準與加密機制來達成,目前Visa已透過第三方代理註冊掌握整個支付生態圈中的參與廠商,並確保有組織的帳號資料儲存、傳輸及處理皆遵從PCI DSS安全標準規範。此外並透過MCC碼來精準掌握商戶及服務類別,進而協助發卡行進行良好的風險控管。
針對善用數據資料的策略目標,Visa透過 EMV 3DS 驗證系統的全面推動來達成,並預訂今年10月17日所有發卡機構須全面支援該驗證系統,亞太區責任移轉計畫會在4月18日啟動,屆時凡支援 EMV 3DS 商家,便能將網路詐騙冒用風險轉嫁給發卡行。到了2021年1月16日,三大高風險電商及收單行必須採用 EMV 3DS 驗證系統。
Cunningham表示,整個支付產業圈的安全提升,有賴商家、收單行、發卡行及持卡人的齊心協力才能達成。Visa希望透過發展藍圖中不同階段之各項策略與措施的付諸實行,聯合整個產業支付生態圈能量一同打擊詐騙並共同創新。
