信用卡盜用風險高 業界研加強反欺詐｜理財解碼

撰文：Smart ED編輯部｜圖片：istock、unsplash

香港滲透率高

該調查指，隨著本港接納電子支付的據點日漸增多，有40%受訪者表示所攜現金較兩年前少。
更頻繁使用感應式支付及信用卡和扣賬卡，是為港人減少攜帶現金的主因。
信用卡在本港的滲透率高，金管局數據統計，今年首季，本港信用卡總交易量為1.91億宗，即信用卡公司每日平均要處理逾210萬宗交易。
目前業界對信用卡交易安全，有一套既定的支付卡產業安全標準（PCI DSS）需要遵守。

所謂PCI DSS的標準適用於所有儲存、處理或傳輸信用卡持卡人數據的實體，包括金融機構、商戶和服務供應商。
信用卡發行機構和收單銀行都負責確保其所有服務供應商、商戶及商戶的服務供應商遵守PCI DSS要求。
不過，由於更多的信用卡交易是在網上進行，以全球信用卡巨擘Visa的數據為例，去年電子商務付款交易額按年增長40%，佔總額15%。
過往不時發生信用卡遭盜用的情況出現，特別在個人資料出現外洩的時候。
為了提高防範欺詐交易的不法活動，業界積極研究提高防止和識別欺詐交易的技術。
根據市場研究的機構Jumper Reserch研究顯示，涉及網上信用卡交易的騙案將於未來五年，為全球零售商帶來1,300億美元損失。

Visa早前公布，香港及澳門的《未來支付安全路線圖》（Future of Security Roadmap），提出四大措施加強支付安全。

Visa倡將資料代碼化

措施包括提出要貶值數據（Devalue Data），即是移除支付生態系統的敏感數據，讓賬戶資料即使被盜也變得無效。
具體的做法是，把信用卡上的16位的數字代碼化（Tokenization），轉化為獨一無二的數碼化代碼，來代替傳統支付卡賬戶號碼的流程。
由於該16組數字已經過代碼，他人即使盜取相關訊息，亦只是一組毫無意義的代碼，無法破解冒認持卡人身分，提高安全性。
另外，Visa提倡要善用數據（Harness Data），以識別潛在騙案提高有效付款之交易概率。
由於持卡人在消費過程中會產生大量數據，業界運用數據配合人工智能（AI）技術，辦識欺詐交易。

譬如Visa推出3-D Secure 2.0服務，在身分驗證前，為電子商務交易提供額外的安全保護層，使商家、發卡機構和必要時的消費者之間能夠交換數據，以確認交易者是持卡人本人。
Visa介紹，3-D Secure 2.0相比於1.0版本，運用多10倍以上的數據支持發行機構，增強基於風險管理的決策，使發行機構及商戶更好的欺詐管理能力。

信用卡公司注意持卡人的消費模式

簡單而言，信用卡公司通過確定記錄持卡人的消費模式，當持卡人的消費模式出現異常，公司會記錄並提醒持卡人。
信用卡公司還記錄消息頻率的改變，例如當持卡人記錄的交易次數比以前多，並且電子商務交易使用了更改的IP地址。

當信用卡公司注意到這種模式，也會對相關交易提高警覺。

眾安研發反欺詐技術

除了Visa之外，內地科技公司包括眾安在綫（06060）也研發運用AI配合大數據，去識別欺詐交易的技術。
眾安在綫旗下子公司眾安科技，其數據智能技能，便是廣泛涵蓋了個人或企業相關的各類訊息，借助大數據技術對其進行有效整合與分析，減少數據可用性探索與分析難度。
其中一項實現大數據在業務中的應用，便是針對互聯網模式下的信貸場景和保險場景，現對欺詐風險由點及面的識別，減少欺詐交易的風險。
這類型的風險辨識技術，能夠在秒速內，為交易安全性評分。只有評分符合要求才會批准交易；否則發卡機構或會先行暫緩交易，向持卡人查詢交易的真確性才恢復交易。

另一方面，Visa提倡要確保數據安全（Protect Data），即實施保障個人及賬戶資料之措施；並賦權各界人士（Empower Everyone），鼓勵賬戶持有人、第三方供應商和商戶攜手保障付款安全。
Visa指，該路線圖已在澳洲、印尼、馬來西亞、紐西蘭、泰國、韓國、新加坡和越南開展，並將逐步在亞洲其他市場推出。