較早前我們提到PCI 支付行業安全標準(在不同金融管理當局的協助和管理下)如何監控與信用卡相關的數據處理、傳送和儲存以確保安全。接著,我們想進一步探討支付憑證代碼化在進行網上支付時,實際上於保安層面發揮了什麼作用。

安全付費101: 講解一下支付憑證代碼化

你可以想像一下,在網絡世界傳輸支付數據時,整個過程不涉及人手操作,在這樣的全數碼環境下,要保障私隱度和數據安全可以說是充滿機遇和挑戰。我們將嘗試為你提供一些高階的資訊,讓你了解支付世界的最新動態和熱門討論課題。我們很可能會在不久的將來針對某些主題再作深入研究,因此如果你想了解更多相關資訊,請隨時發電郵與我們聯絡

什麼是信用卡支付憑證代碼化?

我們和大部分的網上商店一樣都是使用了支付憑證代碼化的方法,確保可以在安全和合符規格的情況下去獲取你的信用卡資料。支付憑證代碼化為卡主提供了多重保障,它確保信用卡的敏感資料不會接觸到網店的伺服器。商戶接收到的永遠不會是信用卡的所有詳細資料,他們只會收到卡的基本資料,如信用卡的最後4位數字、到期日和發卡銀行名稱等。而且你的主帳號(PAN)會自動轉換為一列隨機產生的數字,稱為支付憑證代碼。這些隨機代碼(每張卡獨有)會在實際支付的流程中使用,而實際卡號則安全地保存在加密的代碼庫中。


有了支付憑證代碼後,即使出現保安漏洞(上天保佑!),你的信用卡資料亦絕對是安全的。如果你在HKTV Mall或Lazada購物,即使它們的內部系統遭黑客入侵,你的信用卡資料也是安全的。與Reap一樣,零售商永遠不會看到或儲存到你信用卡的完整卡號,因此如果系統受到黑客的攻擊(即使大公司如Home Depot亦會有機會遇到這種情況),黑客亦只會看到隨機產生的代碼。如果你仍心存疑問,我們可以告訴你即使使用同一張信用卡,每個商戶亦會收到獨一無二的代碼 - 這意味著即使某一個商戶有保安漏洞,你也無需要在Reap上取消你的信用卡資料,因為你在不同地方付款,不同的商店都會收到不一樣的代碼,以策安全。

幾個關於支付憑證代碼化的常見問題

做定期付款時它會如何操作呢?

如果你是Netflix或Spotify等常見消費者應用程式的訂閱者,你應該不會對訂閱費用感到陌生。與單次購物雷同,網上平台也可以在你下一次作重複交易時引用相同的代碼。當客戶的卡資料被代碼化後,資料將會被存檔,在下一個收費周期時自動徵費。

你如何確保數據能安全地傳輸呢?

為了降低信用卡資料在傳輸過程中遭外泄的風險,Reap的支付頁面使用了傳輸層保安(TLS)以進行加密保護。下次當你登錄你喜歡的網站時,請檢查確認網址是“HTTPS”而不是“HTTP”。這樣你就知道網站是否已進行加密,只有加密了的網站能安全地確保數據能從應用程式/瀏覽器傳送到他們的伺服器上。

支付憑證代碼代跟保安編碼有什麼不同?

支付憑證代碼化通常是應用在網上的電子商易(包括Reap!),它會將信用卡的敏感資料轉換成隨機產生的代碼。保安編碼則適用於實體零售店(即咖啡店,Apple商店)親身做交易時使用。而保安編碼顧名思義是當信用卡通過POS終端刷卡時會對卡資料進行保安加密。

商戶一般會選用這兩種方法,務求更容易達到PCI支付行業安全標準。支付憑證代碼化可以是一個非常複雜的課題,但有鑑於這種保安措施在支付行業中得到廣泛採用,它可以說在處理支付相關流程時提高了保安測量的基準。

更多文章

你可能還喜歡

查看所有帖子

訂閱我們的 Blog

獲取最新中小企管理、現金流、商業趨勢、最佳營運方法資料

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.