感應支付在不同品牌的信用卡(借記卡)上有不同的命名,
VISA卡稱為:payWave
MASTER卡稱為:paypass
銀聯卡(UnionPay)稱為:QuickPass (中文名:閃付)
這種卡使用方法與悠遊卡差不多,持卡人自己持卡在POS終端機上方稍停留個數秒便可完成支付,
不必實體接觸,不必持卡人簽名,在限定的額度內可快速交易,相當方便。
有感應支付功能的信用卡與悠遊卡放在一起時會使悠遊卡扣款失敗,影響悠遊卡的使用便利性。
信用卡是一種方便有餘,安全性不佳的支付工具,
對於信用卡感應支付,如果沒有非用不可的需求,可停用該項功能。
感應支付如果無法從信用卡發卡銀行端停用,則消費者只能自己動手解決。
自己動手停用感應支付並不影響信用卡的其餘消費支付功能,故該信用卡仍可在商店和網路上消費。
(藍色文字這段話並不一體適用所有銀行發行的感應卡,
本文源自於我的台灣上海銀行VISA信用卡使用經驗,
我曾致電過它的客服中心,得到的答案是:
從上海銀行手機APP中可以關閉信用卡的感應支付功能,
但執行此動作的同時這張卡的網路購物,也就是無實體卡消費功能也會一併關閉。
其他銀行是否發展出可獨立啟閉卡片感應支付而不影響卡片其它消費功能的設計,我並不瞭解。
讀者若是要想解決感應式信用卡與悠遊卡相互干擾的問題,可參考本文,
若僅是單純想要停用或暫時停用信用卡的感應支付功能,則應先致電發卡銀行尋求協助。)
信用卡感應支付使用與悠遊卡相同的感應技術:RFID,
兩張RFID卡放在一起會使POS終端機感應異常,有可能會造成扣款失敗或是重覆扣款。
下圖為信用卡內部的RFID的構造示意圖。
- 黑色的代表信用卡。
- 紅色的代表RFID微晶片(在信用卡內部,從外觀上看不到。)
- 綠色的代表RFID天線(在信用卡內部,從外觀上看不到。)
只需找到卡片內的RFID天線位置並將之破壞,便可達到永久停用感應支付的目的,
破壞的方法其實只是在卡片上打一個小小的洞而己,
方法和工具都相當簡單,工具的部份為:
- 手電筒一支(或手機閃光燈恒亮)
- 一支紙張打孔器(皮帶打洞器可能也可以,但我沒試過)
方法如下:
1. 打開手電筒(或手機閃光燈),將之貼緊在信用卡上照射,
手電筒的強光如同X光般可透視出RFID天線所在的位置。
(這招對於黑色的信用卡效果不是頂好,但對其它顏色的卡片則完全沒有問題)
天線的位置通常會如上圖所描繪,從RFID微晶片出發,
然後沿著卡片的外縁繞一圈再回到微晶片。
2. 確認天線位置後,在天線所在位置的任何一點之上用打孔器將信用卡打穿一個小洞,
這會造成天線斷路,使RFID晶片失去感應能力,感應支付永遠失能**註一。
選擇打洞位置時要留意避開信用卡卡號,持卡人姓名,有效日,外露晶片,磁條,簽名區....等敏感區域。
**這表示沒有任何方法可以恢復該卡的感應支付功能,讀者嚐試本方法前應理解其風險。
最近我的信用卡到期,銀行寄了新的來,第一時間沒發現它多了感應支付的能力(銀行也沒另行通知)。
這新卡讓我在使用悠遊卡時困擾了好多天,因為兩者放在一起會衝突,
它讓我在公車上手忙腳亂,一手要死握著公車上的拉環,然後另一手要從皮夾裡掏出悠遊卡。
致電銀行信用卡中心,客服表示現在的信用卡都已具備感應支付能力,大約的意思就是市場趨勢,
持卡人無法再申辦沒有感應支付的信用卡。
山不轉路轉,我在新卡下緣找了一個適當的位置打一個洞,讓RFID天線斷路。
手術後的卡片看上去不會太糟,接著趁出門剛好可以測試一下胡搞的成果如何。
感謝老天,從當天開始去小7購物和坐捷運便不必再把悠遊卡從皮夾中單獨掏出來刷,
數日後在某食堂吃飯,為了確認信用卡感應支付死透了,刻意選用VISA payWave來結帳,
果然一連試了數次都感應失敗,終於將這個麻煩的心頭大患成功封印。
有圖有真相,下圖為本人打洞後的上海銀行信用卡,證明本文非死道友不死貧道的嘴炮文。
** 下圖是一個紙張用的單孔打孔器,這工具可以在信用卡上打出漂亮的洞。
========以下離題========
信用卡為什麼不安全?
1. 原因在於它簽名就可以交易的機制,又要求持卡人在卡片背面把名字簽上,
等於是讓偽冒者可以有機會好好地摹仿你的簽名,
任何人稍微練習一下都可以摹仿任何人的簽名,至少都有87%像,
況且每個人每次消費簽名時的字跡也不是都一模一樣。
賣場店員不是筆跡專家,通常得面對一條苦苦等待結帳的人龍,
因此讓商店比對簽名這樣的機制,其實只是用來讓持卡人 "認為" 這是一種可以增加交易安全的作法。
2. 網購無法簽名,故交易時改為輸入卡號,有效日和CVV驗證碼,
這個看似安全的CVV碼是打印在實體卡片上,而不是由持卡人記在腦中,
同時持卡人也沒有任何方式可以自行變更CVV碼。
這種有如將提款密碼打印在金融卡上的設計有任何安全性可言?
當然只有87分的安全性,不能給更多了。
那麼怎樣的信用卡交易機制才安全呢? 安全的交易機制是存在的,
它要需改變現有信用卡的安全驗證架構,同時會犠牲一些交易的方便性。
這意味著創造現有這套系統的機構要投入大筆預算修改其驗證架構(或砍掉重練),
消費者可能會因為交易安全提昇所造成的使用方便性下降(結帳變麻煩變慢)而感到不滿。
畢竟信用卡被盜刷的案件僅佔總持卡人數的少數,
這些被盜刷的不幸新聞多半不如發卡銀行紅利回饋的美好宣傳令持卡人印象深刻,
因此短期內無法期待持卡人能激勵這些國際機構有足夠的動力去提昇交易安全性。
近年國際發卡組織雖有推出信用卡3D驗證機制來提升網購付款的安全性,
不過個人實際的經驗是:
不少購物網站(所配合的金流單位)並未支援啓用此項服務,
當在這樣的網站刷卡購物時,持卡人不會被要求輸入簡訊驗證碼(OTP),
顯然這項安全機制不是全面且強制的。
持卡人有沒有方法降低自身被盜刷的風險呢?
1. 不要持有過多及非必要的信用卡(借記卡亦同且風險更大):
信用卡不是資產而是潛在的負債。皮夾中的卡片厚厚一疊,不小心掉了一張不一定能及時發現。
過多的卡徒增遺失被盜刷的風險。
養成定時檢查卡片是否還在手上的習慣一定要有。
2. 將卡片額度降低:
如果某甲每個月常態只有$5000的刷卡消費習慣,為何要讓銀行把卡片額度提高到12萬?
降低卡片可用額度可形成盜刷的防火牆,起碼讓你少損失些。
降低額度很簡單,只須登入發卡銀行的網頁去修改額度即可(如果銀行有提供這樣的服務)。
日後若有如出國旅遊,醫療支出...等大額度的需求,用同樣的方式把額度調高。
個人常將信用卡額度視需求調降調昇,通常3~5個工作日新額度就會生效,
目前為止尚不曾接到任何銀行人員來電說有問題或是要補繳財力證明什麼的。
(一口氣把額度從3萬調到30萬不知道會不會接到電話就是了)
3. 將卡片上的CVV驗證碼刮除:
把CVV驗證碼記在腦中或用紙抄起來與卡片分開保管,
然後用刀片把CVV碼從卡片上刮除。這樣可以降低失卡後的網購盜刷風險。
CVV碼若留在卡上,即使卡片沒有丟失,
有心人只要用手機將你的信用卡正反面資訊拍照或記在腦中,
便可以利用這張卡的資訊在網路上購物。
4. 將卡片上磁條用磁鐵消磁:
這樣可以降低信用卡磁條側錄式盜刷風險。
信用卡磁條已被證實有重大安全漏洞,
側錄窃取磁條中敏感資料所需的技術門檻相當低,
幹這勾檔的都是你刷卡消費的不肖商家/店員,
且側錄磁條通常在一眨眼的瞬間完成,持卡人很難提防。
消磁前先確定你的信用卡有外置晶片,且能正常用晶片消費交易,
如果你的信用卡僅有磁條沒有晶片,將磁條消磁會造成該卡片永久失能。
此外,信用卡在(國外的)ATM上預借現金的功能也可能是透過磁條來存取權限,
若磁條掛了,預借現金的功能可能也會跟著掛了,請謹慎。
5. 感應支付若用不到就停用:
同樣是感應支付,為何不停用悠遊卡?
因為有了強大的悠遊卡,不再需要第二名。
雖然二者失卡都有被盜刷的風險,但悠遊卡失卡損失的上限僅限你儲值的有限定額,
如果怕失卡,可選擇儲值少一點金額在悠遊卡內。
而信用卡的可用額度少則數萬,多則天高,失卡風險自然大很多。
(讀到這裡你可能意識到與銀行帳戶或信用卡連結具有自動儲值 autoload 能力的悠遊卡有何風險,
因風險因素,我不使用autoload,同理,方便有餘安全性不足。
新一代的卡片名為超級悠遊卡,可用手機NFC來為卡片充值,隨時隨地自己充值,風險相對小且方便。)
6. 善用銀行發送的交易通知簡訊:
雖然單筆刷卡金額要達到一定的門檻銀行才會簡訊通知,這功能也是聊勝於無。
其實最完美的情形是每筆交易都通知,或是由持卡人自行設定多少金額就簡訊通知。
但我不確定目前有那家發卡銀行有提供此服務--免費或付費。
(其實我們對面的銀行就有這類的服務,舉個例子:
中國工商銀行的存款戶,通開網路銀行後,
開通一個叫[信使服務]-[餘額變動提醒]的功能,
當存款帳戶的餘額有任何金額的增減時,存戶手機會即時收到簡訊通知,
此功能對於存戶的銀聯借記卡的用卡安全提昇,尤其是刷卡消費方面有重大義意。
當持銀聯借記卡消費的當下,無論手機在境內或境外,
大約5~10秒左右就會收到簡訊通知消費金額,用戶可自訂簡訊通知的金額門檻,
如果消費頻繁簡訊太多是個困擾,可自行調高簡訊通知金額門檻。
[餘額變動提醒]服務年繳RMB$30 或 月繳RMB$3,
一點零錢就能保障用卡安全,能不香嗎? )。
加註:近年來部份銀行的LINE官方帳號有提供刷卡消費LINE通知的服務,
觸發LINE通知的消費金額相當低,且此通知服務(可能)不必付費。
當信用卡連線授權交易成功後,持卡人的LINE在稍後就會叮咚收到消費通知。
不過離線交易及部份其他授權方式所完成的信用卡交易不會觸發LINE通知。
上述離線交易最常見的為麥當勞,KFC的自助點餐機(KIOSK),在此類離線KIOSK點餐付款後,
消費者的LINE不會收到任何形式的通知。
這類交易通常要3天之後才會出現在信用卡未出帳消費記錄中。
因此要以LINE通知全面防堵盜刷並不可行。
7. 經常查閱未出帳消費記錄:
每個月收到信用卡帳單前,可隨時去銀行網頁查看未出帳消費記錄,
以便讓陌生的消費或盜刷及早被發現。
8. 勿在購物網站留存信用卡資料:
信用卡網購結帳時會有一個小選項,問消費者要不要將信用卡的資料留存在網購平台的資料庫中,以利下次消費時能夠快速結帳。
這個不起眼的選項通常是預設勾選[留存]。如果可能的話,不要留存信用卡資料在資料庫中。
別誤會,這裡不是在暗示你消費的網站可能會對你的資料有所企圖,
實際的情況是你的信用卡資料有可能是以未加密的明碼的方式留存在網購業者的資料庫中,
或是以一種等級很低的加密方式儲存在資料庫中,
白話地說就是儲存的方式不夠安全,有被他人看光光的可能。
9. 請銀行關閉信用卡的預借現金功能:
輸入對的密碼後,信用卡在ATM上是可以提現的。
如果你不清楚這件事,意味著你不確定卡片的預借現金功能是否開著。
我最近才發現用了十多年的信用卡預借現金功能竟是開著的,更糟的是我不知道它的密碼為何。
輸入對的密碼然後提現有何不安全? 銀行金融卡不也是如此操作提現?
安不安全取決於卡片是否仍使用磁條這件事,
台灣本地的ATM在2009-12-31已全面停止提款卡的磁條交易,
晶片/磁條二合一的提款卡在台灣ATM使用時只有晶片在作用,磁條已無作用。
提款卡背面仍留著磁條是為了持卡人在境外ATM提領當地貨幣之用,
畢竟世界上仍有許多國家的ATM是僅支持磁條的。
因此不論是提款卡磁條境外ATM提現或是信用卡磁條ATM預借現金,兩者都是有高度風險的。
相關風險請 Google [信用卡 磁條側錄] 與 [ATM 側錄]
結語:
其實信用卡被盜刷是的防不慎防的。雖然很多專家都曾提出對策教你自保與安全消費,
但自從一銀遠端ATM吐鈔案發生後,我意識到黑客能力之強大,不是終端使用者能抵禦的。
這就如同在社區大學上了一週的防身武術課,結果還是被職業拳王一招KO的道理類似。
財力厚實的企業是否較有能力抵擋黑客? 恐怕不盡然,
以目前已揭露的案例來看,大批客戶信用卡資料遭駭的苦主多為大企業。
因此消費者不必過度担心盜刷這件事。把個人財務管理好,消費時保持理性,量力而為,不要搞到負債纍纍。
留言列表
