電子支付日益興盛的今日，潛在的資安問題也開始入侵生活。當方便帶來交易的可能風險，身處風險中的我們，該如何應對並聰明解決？面對琳瑯滿目的電子支付工具，又該如何明智地運用，而非被其主宰？處處考驗著現代人身處變動社會中的辨別力及智慧。

文／侯彥伶
攝影／顏志倫

無現金支付為全球經濟帶來的浪潮，毋庸置疑地擴大了商業發展的規模，比起傳統現金，結合區塊鏈及網路宣傳的無現金，更能吸引消費及資金的挹注，在刺激經濟的活絡發展中，扮演了重要的角色。

然而，傳統的現金交易因為不經手電子設備，也不記名，具有較高的隱密性；相較之下，所謂的無現金支付，往往須綁定手機App、信用卡，留下龐大的數據資料，也不免使人擔心，這些數據最後都去了哪裡？有被妥善保管嗎？

去（2019）年7月，日本企業推出的QR Code電子支付服務「7 Pay」，甫上線便因薄弱的安全防護措施，被駭客攻擊，近千名使用者卡片被盜刷，被迫在1個月內緊急暫停服務；而號稱電子支付使用率已達95％的瑞典，則因駭客入侵、擔憂現金消失造成不便等問題日漸浮上檯面，迫使官方決定暫緩無現金腳步。

回過頭來看台灣，根據聯合信用卡中心統計，2018年國人信用卡遭盜刷的總金額高達23.5億元，其中非面對面的交易，如電商網購、網拍消費等，占比超過9成；令人瞠目的數字不禁使人反思：無現金社會雖帶來方便，但若過了頭，是否反將大眾置於風險與麻煩之中？

對此，東吳大學經濟系教授蔡宗榮表示，所謂的「資安風險」，其實是不論有沒有進入無現金社會，都必須面對及提防的問題；無現金在未來的發展大勢已定，要走回頭路十分困難，我們不能單純認為，完全地杜絕無現金，就能避開所有的資安風險；相反地，加強支付工具的管理，以及建立大眾對網路詐騙的防範觀念，才是治本之道。

卡號代碼化　串聯支付生態圈

蔡宗榮舉例，像3大手機支付系統之一的Apple Pay，在刷卡交易上的安全防堵，全球有目共睹，Apple Pay採用的便是所謂的「卡號代碼化（Tokenization）」，顧名思義，即是顧客刷卡時，商家的電子設備會收到1組代碼，而非顧客使用的信用卡16位卡號，可阻絕卡號外洩問題。這就是針對支付工具進行改善的最佳例子。

經由「卡號代碼化」的交易過程，商家不會知道刷卡人的真實卡號，只有發卡銀行透過解碼才能得知；透過來回建碼與解碼的程序，有效降低資料被竊取的風險。目前許多國內行動支付系統也持續引進代碼化功能，期許打造更安全、無縫的無現金支付保障。

此外，中央警察大學資管系教授高大宇也表示，各大Pay發展獨立的管理機制，將風險分散，也是有效防堵駭客的方式；舉例來說，銀行在工作時，會分別派屬不同員工負責不同層級、階段的資料審核，達到所謂「資訊安全秘密分享（Security Sharing）」的目標，使關鍵技術掌握在不同人手中，最後再加以統整，而非由一人獨攬；如此一來，更能確保整體資訊管理的安全。

訂閱數位電子雜誌  暢讀精彩全文 

√禪天下官網雜誌全閱讀 √每月新增3-5篇文章可「線上聽禪」 √每月簡訊通知當期電子雜誌連結

　 會員登入　　 前往訂閱