保障付費安全
認證系統全護航

若持卡人的“欺詐指數”趨高，網上商家將要求持卡人提供個人資料、卡號碼和簽名檔，同時致電發卡銀行確認。

現實生活中，生意人將信譽看得極重，有口皆碑之后，才能贏得消費人的青睞和信任。網上商店業者何嘗不是這樣，因此擁有安全和有信譽的付費機制，才是吸引網上購物人潮的撒手。

透過擁有 7年的建網經驗，為不少上市公司，以及大大小小的公司或團體建造網頁的本地資深業者──網源數位科技有限公司（netbuilder.com.my），一起來深入瞭解在網上以信用卡付費的安全性。

該公司執行長翁信源指出，網上消費者都希望在安全的情況下進行交易，一旦網站擁有清楚的交易程序說明、網站所使用的保安措施和保密方式，消費者就會對網站具有信心，交易量才相應成長。

檢查網站有效日期

原來，進行網上交易之前欲確認網站的真正身份，可以從出現在瀏覽器右下角的小鎖頭中得知，此為國際標準認證（SSL）的注冊資料，當點擊進入后，消費者可以在彈出的框子中檢查網站交易的有效日期，一旦其日期已經失效，消費者就不應繼續進行交易。

翁信源：一般可信賴的商家多會具有交易、退款、送貨程序等說明，而且商品都比較多元化。

“其次，就是仔細遊覽網站的內容，一般可信賴的商家多會具有交易、退款、送貨程序等說明，而且商品都比較多元化。”翁信源提出網上消費者需要注意的交易前事項。

當確定使用信用卡交易之前，消費者還可以測試有關網站的線上付費機制，若是使用即時認證系統（Online Authentication），就是可以信賴的網上商家，遭欺詐的機率極低。

所謂即時認證系統，即是指有關商家必須向銀行開設戶口，當持卡人輸入一組信用卡號碼和信用驗證值（CVV，卡背后最后的 3個號碼），線上付費系統將直接把資料直接送到銀行后端系統，經認證后把結果傳回，商家和付款方式提供者（Provider）並無法截取卡主的號碼或資料，僅是知道能否成功交易的允準號碼（Approval code）而已。

進行交易之前，若卡主不放心，可以嘗試隨意輸入一組號碼與認證值，如果是經過線上付費系統到銀行后端系統，得回的結果將是失敗（Fail 或 Error）的字眼。

翁信源提醒網上消費者，盡量避免在那些使用信用卡過賬，卻無需經歷等待認證的時間，一輸入號碼就收到“謝謝你的支持”之類詞句的網站進行交易。

“他們這樣做旨在于取得卡主的號碼和認證值后，再以傳統的刷卡機過賬，你完全無法知道之后他們會再把卡的資料用在哪裡，這將增加信用卡被用在其他用途的風險。”

提防網上釣魚洩底

除此之外，他提醒在網上消費者必須小心網上釣魚（Phishing），一旦使用電腦上網時常無故彈出某個網站或廣告，就表示電腦可能中毒，信用卡資料隨時可送出給盜竊者，一般人要查出這種病毒根源並非易事。

“除此之外，最好不要在網絡咖啡座使用信用卡在網上消費，因為一旦瀏覽器有開啟記錄的功能，有心人重新開啟就會知道信用卡的某些資料。”

翁信源強調，在新的網絡交易保安方式未面市之前，現有的信用卡網上消費機制還是有利于消費者，“而且持卡者還可以從刷卡消費中累積信用卡的積分。”

除了使用信用卡之外，他亦鼓勵消費者以銀行轉賬的方式進行網上購物，由于是使用現錢，以及能擁有雙方的資料記錄，消費者更加有保障。

依此來看，網上購物不保障的說法有待商榷，一旦網上購物者預先做足功課，還是可以享受網上購物帶來的樂趣。

未來網購保安
推出3D國際標準認證

翁信源預計，隨著各界對網上交易安全性的呼聲日高，相關的金融機構已陸續研究更先進與安全的保安措施，而最可能在短期內出現的交易統就是3D國際標準認證（3D SSL）。

據悉，這種系統除了保障網上消費者之外，還進一步保護商家的利益。

所謂的 3D國際標準認證即是在原本的信用卡交易程序，即提供卡號和認證值之外，還必須提供交易密碼（並非一般信用卡提取現錢的密碼），雙重認證之下交易才能生效。

這項交易看上去並未有任何不同，但實際上增加網上購物的安全性，屆時即使信用卡被盜刷，盜竊者卻因為無法提供交易密碼就不能完成交易，因為這個密碼並非印在信用卡上。

據瞭解，目前大馬僅有 2家銀行嘗試使用這種方式，翁信源指出，一旦獲得更多發卡銀行的配合，愿意投入一筆資金推動這項技術，網上交易將更完善。

網購害群之馬
終止過賬業者遭殃

陳德昭（左）、翁信源（中）和溫偉強共同經營建網公司和線上旅遊網站。

信用卡卡主只要能證明未在互聯網上以卡購物，並且填寫相關的投訴表格，未具簽名的信用卡交易就可能取消，而網上商店業者就會被發卡銀行處罰，一旦涉及的金額達到總營業額的3％，銀行就會取消有關營業戶頭。

網源數位科技有限公司的姐妹公司 cuti.com.my旅遊網站，在營業五六年間，就曾遇到數次這類的問題。

該網站業務發展專才陳德昭碩士透露，雖有一些持卡者曾在享用服務后，向信用卡公司要求終止過賬，但大多數消費者並非惡意為之。

“有一次，一名顧客在泰國入住酒店后，就向信用卡公司指稱未刷這筆價約兩三百令吉的款項，我們因此被迫接受這筆損失。”

當時在進行這筆交易之前，該公司恰好暫停一項“欺詐分數”（Fraud score）鑑定的服務，未及偵測有關卡主和發卡國家的可接受度，才會造成損失。

他指出，“欺詐分數”一旦趨高，商家就會要求信用卡持有人將個人資料、信用卡和簽名傳真過來，並致電到發卡銀行確認持卡人資料。

有一些情況則是持卡人忘記曾有這筆交易，或是孩子使用父親的信用卡購物，因此要求銀行取消該筆款項。但是，陳德昭指出，往往在接到發卡銀行要求扣款（Charge Back）之后，該網站即刻與顧客溝通，最終都能獲得解決。

由于我國還未有如美國般結合付費與運輸的完整系統，因此陳德昭認為，商家唯有先做好所有監控和預防的動作，才能確保不會在網上信用卡交易上造成損失。

另外，他表示，網上商家的某一些損失是由銀行所造成，這是由于原本不該允準通過的交易，卻輕易被銀行鑑定為能夠交易的項目，因此商家必須謹慎選擇合作的銀行。

確認顧客身份
麻煩化手續為自保

現有信用卡機制傾向保護消費人，商家唯有想盡方法自保，本地網站紅人館購物網就是一個例子。

該網自三四年前開始使用信用卡交易之后，曾面對商品送出后，卻收不到款項的窘境，為保障自己的利益，唯有將交易過程“麻煩化”，要求第一次欲使用信用卡消費的顧客將詳細的個人資料傳真過來，掌握顧客確實身份后才進行交易。

“此舉同時是希望顧客在購買之前謹慎考慮，雖然會流失某些顧客，但還是有顧客願意繼續在這裡購物，畢竟只需經過第一次的麻煩手續，第二次開始就能依照一般程序購物。”在量與質之間，該網站董事吳錦華選擇了后者。

除了大馬之外，印尼和菲律賓也是信用卡黑名單國家，因此紅人館對于這二個國家的信用卡持有者會較為提防，一旦某個顧客第一次就在網上購買許多貨品，都會引起他們的警戒之心。

一般的互聯網消費者都會先嘗試購買少量且價格不高的貨品，經過兩三次確認有關網站的可信度之后，才會逐步增加購買的數量。

至于網上消費者方面，吳錦華指出，若消費者發現信用卡遭盜用，卡主有一定的機會證明並非使用者，因此金錢上的損失應該不會太大，比較頭痛是面對一些手續上的麻煩，浪費一些時間。

“而且，銀行業于持卡者進行網上消費的動作相當關注，一旦出現較為大數額的交易，銀行多數會致電卡主詢問和確認。”