萬事達卡迎電子支付大潮流 匿名大數據提升保安 - 20161115 - 報章內容 財經 - 明報財經網

萬事達卡迎電子支付大潮流 匿名大數據提升保安

文章日期:2016年11月15日

【明報專訊】近月Apple Pay、Android Pay等紛紛在香港開通服務,方便之餘,付款之簡易讓人不禁擔心,這些新型支付方法會否增加資料外泄的危機。本報記者日前就到訪萬事達卡(Mastercard)位於美國聖路易市近郊的全球執行總部,進一步了解電子支付公司如何在日新月異的科技下,藉着匿名大數據的協助,提升保安系數,同時讓用戶仍然能夠享受暢順快捷的支付過程。

從刷磁帶卡變成晶片卡,再到近期的電話程式支付,支付形式轉變的同時,不法分子嘗試入侵支付系統的方法亦不停改變。安全及決策產品執行副總裁Johan Gerber 表示:「只要是有錢的地方,都會吸引不法之徒。他們無時無刻都從各方面攻擊我們的系統,只要找到一點漏洞就會一擁而上。因此我們需要對資料進行多重的保護,不能單靠任何一個系統。」

以前盜用信用卡 現時盜用身分

他續稱,以往較常見的保安問題來自偽造卡片及盜用信用卡。但隨着信用卡保安技術提升,偽造的難度增加,現時較多出現的保安問題是身分盜用(ID Theft)及戶口挪用。他表示,信用卡從磁帶卡轉移至擁有EMV認證的智能IC卡(就是香港各大銀行從2011年至2015年逐步更換的晶片卡)後,信用卡的保安程度大大提升;較脆弱的是電子支付方面:在過去兩年,電子支付就泄露了900萬份身分相關資料,在電子支付中出現的詐騙罪案比例是整體支付出現詐騙比例的2.3倍。但隨着電子支付與支付機構接軌,他表示,現時以Apple Pay及Android Pay等程式進行支付,即使沒有經過實體的信用卡,保安程度亦相等於使用有EMV認證的信用卡進行交易。

資料不具名 防黑客盜資料

萬事達卡及其他提供轉帳支付技術的公司,主要工作就是保障客戶交易時,資料從商戶到發卡銀行之間來回時的快捷以及安全。為避免資料外泄,Johan Gerber表示,當資料經過公司系統時,已經是以不具名(anonymous)的形式出現,「當商戶為卡主刷卡時,我們並不會收到卡主的個人資料。這樣萬一黑客在這個過程中盜取我們的資料,資料也會因為不具名而大大降低可盜用的可能。」

負責管理聖路易市及鄰近肯薩斯州的數據中心的網絡營運高級業務主管Tom Larner表示,公司於世界各地已設有數據中心,但如果任何地方的數據中心有不能夠解決的問題,亦會傳送至聖路易市這個總部,「萬事達卡處理每宗交易只需130毫秒(0.13秒),在美洲區平日的高峰時間,每秒就會約有4000宗的交易完成。」

即使資料不具名,但在龐大的交易數據量中,仍然會得到不少有趣及有用的發現。Tom Larner稱:「眾多數據之間會出現一些相關性,經過分析後可以得出一些推測。例如有分析人員會告訴我,如果一個人今天買了漢堡,他周六買車的機會就很高。那我們可以用這些推測來做一些相關的推廣,例如給今天買漢堡的人一些買車的優惠資訊。」

掌握用戶消費模式 助提升保安

除此以外,研究及收集不具名的消費模式,亦可以提升保安的質素。

Johan Gerber表示,現時萬事達卡的IQ Series保安系統,可以就着每張信用卡的消費習慣,為每次轉帳提供一個風險系數,從而判斷是否容許轉帳。一般而言,大額消費的認證較小額消費高,海外消費的風險系數又較本地消費高;但他補充,如果該卡一直有不時進行海外簽帳的習慣,它對海外簽帳的風險評分會相應調低。

明報記者

[蘇樂恩 理財專題]