嚴防盜刷信用卡公司祭新招，Visa靠手機回傳定位資訊判定刷卡真偽

近日Visa宣布將在今年4月推出新服務，讓信用卡持有人可以透過手機裝置中的定位功能，自動將地理位置回報給銀行業者，當用戶進行刷卡消費時便能透過地理位置的比對，降低誤判為盜刷風險的可能性。

Visa希望能改善以往的作法，讓用戶不用在每次進行較高金額或是異於以往消費習慣的刷卡交易時都會接到銀行業者的確認電話或是確認簡訊，有些銀行業者甚至會直接阻擋信用卡交易，得由客戶撥客服電話來詢問。

根據美國聯邦儲備系統（Federal Reserve）統計，2013年銀行產業的金融卡盜刷金額達15億美元，信用卡盜刷金額達4億美元。

預計今年4月，與Visa合作的銀行業者將在手機版App中加入Visa提供的新定位追蹤軟體，當使用者選擇這項服務之後，Visa會以用戶住家為中心建立一個方圓50英哩的消費範圍，用戶在這個範圍之內使用信用卡消費，會被視作較低盜刷風險的交易行為。

當用戶超過住家範圍時，手機會透過移動資料或是當連結wifi網路時通知Visa，如此一來，當用戶在新消費範圍刷卡時，Visa較不會啟動盜刷通報系統。

用戶可選擇是否開啟這項服務，也可隨時取消這個服務。對於用戶來說，想到要將地理位置回報給銀行難免會覺得有點疑慮，不過Visa表示，這些地理位置資訊將不會被作為任何商業用途。

現在常見的一種信用卡詐騙行為是透過偽卡來盜刷，詐騙集團或不肖分子會將偷來的信用卡資訊植入新的卡片，並以此為卡來進行線上交易，這些偽卡看起來和一般信用卡一樣，不過在這些卡片上的磁條將保留其他人的資訊。

不過，Visa的新反詐騙方式並不能防範所有的潛在到刷風險，當用戶的手機和信用卡同時遭竊時，除非用戶主動通報Visa，不然Visa並不能保證在第一時間發現該信用卡處於高盜刷風險。

許多人可能曾有過這樣的例子，在第一次線上交易或是第一次出國刷卡時遇到交易被阻擋的情形，這就是因為銀行將這項交易假設為詐欺的交易，因此，用戶只好在每次出國前先知會銀行或發卡機構，不過這個動作對於用戶及銀行來說都是個麻煩的事情，需耗費許多銀行人力來處理這類事件。而有些銀行的做法是，透過系統來發送簡訊，讓用戶在交易前先回覆一組號碼來確認交易行為。

除了結合定位來強化對盜刷行為的判定之外，Visa也計畫要擴展Token技術，並宣布了要將Token技術擴大應用於線上交易平臺。Token是一個將用戶信用卡資訊轉換為一組隨機代碼的支付技術，讓使用者可以不用在每筆交易進行時透露完整的信用卡資訊，Visa在去年推出了Token代碼服務技術（Visa Token Service，VTS），藉由一串虛擬的數位帳號、或一個可以被安全儲存於行動裝置內的Token代碼，來取代傳統塑膠卡片上的帳號資訊。

而由三大國際信用卡公司Visa、Europay與MasterCard共同組成的EMVCo組織，也在去年3月，針對使用Token代碼技術的支付技術訂定了EMV Payment Tokenisation規範。EMVCo負責發展、制定與主管維護EMV支付晶片卡的規格、標準與認證，監督並確保該標準於全球的安全互通性與其付款環境的可用性。

MasterCard也在近日宣布，要投資2千萬美元開發新網路安全工具，部署新的安全網絡來降低大規模網路攻擊的風險，來進行生物辨識的驗證機制，並在其支付系統上整合生物特徵辨識資料，包括臉部辨識、指紋及聲紋辨識資訊，來強化交易驗證。

為阻止猖獗的網路攻擊事件，美國總統歐巴馬近日召開網路安全及消費者保護高峰會，並簽署新行政命令，想和幾個相關產業的企業聯手，透過資訊共享機制來共同打擊網路駭客，歐巴馬也希望立法制定統一標準，規定企業當消費者個人資料失竊後，必須向消費者報告。儘管消費者資訊共享這塊攸關了資訊分享的敏感性，在相關法規尚未明朗之前，美國企業態度大多觀望，不過針對交易過程的安全性，Visa、MasterCard倒是積極祭出了資安新策略。