VISA網路驗證 - 信用卡

VISA網路驗證在VISA的官網有介紹，就不贅述。
http://www.visa-asia.com/ap/tw/cardholders/security/vbv.shtml

主要是想針對VISA網路驗證到底對於網路刷卡交易的安全性及盜刷風險討論。

引用原文#19KAgeup的推文：


也許VBV最早的主要目的是由使用者直接和銀行連線刷卡授權，
減少卡號外流的機率，
但是要求設定驗證密碼的意義在哪裡？

「Visa驗證」服務是讓您體驗網上安全購物樂趣的全新措施，
為您現有的Visa卡加上個人密碼，確保只有您才能使用您的Visa卡。

從上句引用自VISA官網的話說，您看到VBV的陷阱了嗎？

沒錯！VBV密碼驗證其實只是在降低銀行承受盜刷的風險。
直觀認為驗證密碼只有持卡人本人才會知道，
所以當持卡人登記VISA網路驗證之後，
所有透過VBV刷卡機制的交易都會被歸於持卡人。
即使這個驗證密碼有可能是因為交易傳輸時被竊取，
而非持卡人保管不周洩漏給第三者。
這從當初那則新聞（#16qqATpp）就可以學到教訓。

回過頭來說，如果VISA驗證最主要目的是和銀行直接連線，
那麼有沒有那個驗證密碼都不會影響，
最主要是網站上的傳輸機制必須從傳統的由商家收集卡號資訊再向銀行要授權，
改為線上即時授權，就好像自己家裡有一台直接跟銀行連線的刷卡機一樣。
只是這台刷卡機不需要真的刷卡動作。

要確認持卡人本人消費的話，只需要卡號、效期以及卡片背面驗證碼即可。


如果常使用網路刷卡交易的網友就會發現許多較大的網站刷卡頁面都改過了，
大部分都改為直接跟銀行連線刷卡、可即時取得授權，
而這些都不需要一定要透過VBV的刷卡機制。

舉例來說，我所使用過的博客來、誠品網路書店、快樂購網站……等等，
全部都是線上直接授權，原則上商店並不會取得卡號。

網路刷卡交易最怕的除了商家取得卡號資料外流之外，
反而最要擔心的是資料在傳輸過程中被竊取。
無論是VBV或是其他網路刷卡模式、不論跟銀行直接連線或是間接取得授權，
最主要是在網路刷卡時注意網站的資料傳輸是否具有加密模式，
一般最常見的就是SSL安全機制。
(SSL - Secure Socket Layer 最早是Netscape 所提出來的資料保密協定 )
否則使用VBV驗證交易反而提供駭客VISA驗證密碼，
造成不肖份子盜刷、銀行可完全脫責的情形。


最後提醒大家，網路消費真的很方便，也相對存在許多風險。
但是只要做個「良善的持卡人」、妥善保管卡片，
注意交易的網站是否建立資料傳輸的安全機制，
（不懂的就認網址是否ｈｔｔｐｓ：／／開頭）
是真的沒必要登錄VISA驗證自找麻煩的！



--
╔乘著風，我在飄散髮絲間捕捉那一瞬的存在， ╚╝╚════╬╗╚══╗╚╬╗
╚╗ ╔═════╗ ╔╗ ╔╗╔═╗ 我是 如 ╚╝ 似 ╚═╝║
╔╬═╝ ζ幻翾ζ ╠══╬╝ ╔╝╚╬═╝ 天使， 夢 幻…… ╚

--