2009年7月21日 星期二
電子票證安全性不足 單筆交易限千元以下
為加強國內電子票證在使用時的安全性,金管會通過「電子票證應用安全強度準則」,未來資訊安全較弱的儲值卡,除繳納規費、稅款、水電費、學雜費等公共支出外,單筆交易將不能超過1,000元,除非提升到所規定的安全需求與設計,單筆交易金額才能不設限。
據瞭解,以目前大致情況來看,銀行所發行的電子錢、儲值卡等,安全等級都較高,已符合標準。至於發卡量龐大的悠遊卡,則仍屬資安偏弱,如果未能改善,民眾刷卡消費時就將受限在千元以下。
金管會官員表示,電子票證除了銀行儲值卡應用外,另一個最大宗的領域就是交通票證。由於交通票證的特色,是必須快速通過交通運輸工具閘門,因此強度不如金融卡接觸式晶片,對於這些強度相對不夠的電子票證應用範圍是這項法案重點。
依照金管會規定,電子票證發行機構在交易面,應確保符合的安全規定,包括訊息隱密性、訊息完整性、來源辨識性及不可重複性等要求。所謂的標準,則是按國際認證準則,或國內公認標準驗證通過。
金管會官員強調,電子票證為多功能使用時,業者本來就義務提升票證安全強度,如此一來消費者才有保障,只要強度較不夠的票證,例如現在的悠遊卡,除了特定規費繳納,將都只限單筆1,000元以下才能交易。
此外,金管會也針對特約商店規劃提升安全性的措施,例如考慮能接受刷卡消費的特約商店,都得加裝監視器,同時小規模的特約商店,會被規定只能用插卡或輸入密碼方式交易,不得利用感應式交易。
金管會官員進一步解釋,所以小規模特約商店,現在初步定義為資本額在八千萬元以下,或年度營業額不到六千萬的店家。
資料來源: 卡優新聞 2009/7/3
沒有留言:
張貼留言