You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

信用卡騙案 (方保僑)

By on July 18, 2022

本文作者方保僑為香港資訊科技商會榮譽會長,為《信報》撰寫專欄「科網人語」

信用卡騙案不是什麼新鮮事,在信用卡面世不久時,就已經常發生被盜用事件。以往普遍是事主遺失或被盜取信用卡,騙徒拿着事主信用卡直接購物或提款。惟近年網上購物愈趨普及,這些網站儲存了大量的客戶資料,包括信用卡號碼、用戶姓名、信用卡過期日子以及保安編碼(CVV)等等,自然成為黑客入侵或偷取的對象。

以往,騙徒只需取得信用卡及用戶個人資料,就可以在網上購物消費,並轉售圖利。一般騙徒都會購買一些難以追蹤的物品,如網站平台的現金券或者遊戲點數卡,在網上轉數就可以輕易避過追蹤。

近年網上購物愈趨普及,這些網站儲存大量的客戶資料,包括信用卡號碼等,自然成為黑客入侵的對象。(Freepik網上圖片)

近年網上購物愈趨普及,這些網站儲存大量的客戶資料,包括信用卡號碼等,自然成為黑客入侵的對象。(Freepik網上圖片)

有見及此,信用卡公司多年前推出3D認證(3D Secure),即是利用電子商貿流程的三方,包括收單方(Acquirer Domain)、發單方(Issuer Domain)以及連接前兩者的數據交換方(Interoperability Domain)互相核實進行認證。簡單而言,當大家進入電子商貿平台購物時,除了輸入個人及信用卡資料外,當完成交易轉賬前,會跳進另一個銀行網頁,隨後銀行會透過電訊商發送一則短訊給用戶,內有一個一次性密碼(One Time Password),用戶輸入指定的一次性密碼進行驗證,才可完成整個購物流程。

若用戶發現未授權的交易通知,應立刻通知發卡銀行,以及盡快報警處理,降低信用卡被盜用引致的損失。(Freepik網上圖片)

若用戶發現未授權的交易通知,應立刻通知發卡銀行,以及盡快報警處理,降低信用卡被盜用引致的損失。(Freepik網上圖片)

原則上,如果購物網站設有3D Secure功能,當用戶收到一次性密碼,輸入後確認,一般在這些情況下,交易用戶都需要負上責任;反之,如果用戶沒有收到一次性密碼,或者網站沒設有3D Secure功能,當發生可疑交易時,只要用戶察覺然後通知發卡銀行,或銀行懷疑有關交易,便會啟動扣款(Chargeback)程序,該購物網站便可能要負上全責。當然針對責任歸屬,最終還是要待銀行確認,所以亦並非一概而論。若用戶發現未授權的交易通知,或收到未經執行的一次性密碼交易短訊,應立刻通知發卡銀行,以及盡快報警處理,降低信用卡被盜用所引致的損失。

更多方保僑文章:

支持EJ Tech



如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們