圖片來源:dreamstime
最近小編的朋友出國度假,沒想到一下飛機就接到電話。打來的不是家人或工作,而是信用卡公司。
「某先生您好,我們發現您的信用卡疑似被盜刷!...」
「什麼?」
「不過不用擔心,我們已經幫你擋掉了...」
這種對話是不是很熟悉呢?沒錯,信用卡被盜刷了。被盜刷就算了,人還在國外。拖著行李打著越洋電話,好不容易出國的好心情,瞬間灰飛煙滅。
不禁納悶,到底信用卡資料是怎麼流出去的呢?又有什麼辦法阻止盜刷呢?
這也許是個懸問。畢竟小編也不是神,沒有百分之百的答案。不過倒是有一些方式可以減少盜刷機率,接下來我們就看看吧!
Mastercard InControl方案
其實現在信用卡都有防盜機制,像是3D驗證,OTP驗證...等等。不過道高一尺,魔高一丈。盜刷者通常都透過使用者不容易察覺的時間盜刷,例如半夜或是人處於國外時。此外經常也用小額刷多筆的方式,來規避信用卡的檢測機制,增加成功機率。所以當受害者發現時,通常已經被刷了幾十筆,甚至上百筆。
有鑑於此,就有信用卡公司提出了InControl方案,可以簡單理解成「虛擬信用卡」概念。使用者還是得申請一張實體信用卡,但透過這張卡,可以變化出每次不同的信用卡號。就像隱形眼鏡的日拋一樣,當需要刷卡時,產生出一組變動卡號,一旦用過就可作廢。
為什麼要這麼做呢?因為透過虛擬卡號,可以保護實體信用卡卡號不會洩漏。一定程度減少因卡片資訊流出,而被盜刷的情況。除此之外,與手機密碼驗證不同,純粹只在卡號上進行保護,所以也不會影響購物體驗。
不過,目前台灣只有遠東銀行的信用卡提供InControl方案,且由於此技術是由Mastercard提供,所以信用卡也得是Mastercard才可使用。
既然這麼神,那如何使用?
使用起來非常簡單。就像刷一般信用卡一樣,只不過將「密碼驗證」的步驟,改成「申請卡號」。
大致分為以下步驟:
1.挑選商品
2.申請動態卡號
3.刷卡結帳
4.確認出帳,可選擇撤銷虛擬卡號
首先,使用者須用身分證字號、持有的信用卡,到遠東商銀的InControl網頁登入。登入頁面如下圖所示:
圖片來源:遠東商銀
登入後,即可開始申請虛擬信用卡號。理論上隨時申請,馬上就可以使用。當消費結束時,使用者可以選擇撤銷卡號,或是放任它自動到期。原則上,每組虛擬卡號的有效期限為申請當月,再加上2個月(至月底)。
那可能有讀者會問了:「那一次可以申請幾組卡號呢?每次都有不同的卡號,這樣額度是不是也無上限了?」
先別急,我們可以看看遠銀官網的說明:
每張遠銀萬事達有效信用卡皆可申請一張對應之變動虛擬卡號,同張有效卡若再次申請,原申請之有效虛擬卡號系統會自動停用;亦即一張實體信用卡,同時只會有一張對應之變動虛擬卡號。
其實說的很明白了,1張實體信用卡,一次只能同時申請1組虛擬卡號,所以不存在刷出無限多張卡的情況。每張虛擬卡的額度,也是計算在那張實體卡上。所以也不是無刷卡上限,任憑使用者一直申請一直刷。
可能讀者又要問了:「那如果刷錯了,要怎麼取消交易呢?」這件我們平常不在意的事,現在可能就特別重要了,畢竟卡號是一次性的。
其實不用擔心,信用卡公司都已經想過了。大部分的情況下,店家會有3種方法處理交易退款:
1.店家直接不請款
2.用負金額再刷一筆
3.取消交易
只要是前2項,使用者都不用擔心。因為不論卡號為何,或是是否已經註銷,都不影響這筆金額退還。但如果店家是用第3種方法,且使用者已經註銷卡片了,就可能會發生無法取消的情況。這時候,可能就需要去致電信用卡公司,或是向店家協商了。
最後,還是要提醒各位讀者,InControl方案只是一種防止信用卡被盜刷的方式而已,並不能保證完全避免。現在網路環境如此複雜,要自保,除了靠各種新方法防盜,還是得靠使用者多提升資安意識。