Visa更新《支付安全路線圖》 加強預防詐騙及消費者教育

支付方案 焦點新聞

全球電子支付科技公司Visa為香港發布更新版《支付安全路線圖》,深化支付安全四大範疇以進一步加強預防詐騙及消費者教育。 

Visa更新《支付安全路線圖》

Visa《支付安全路線圖》涵蓋一系列與支付安全相關的措施、實踐範例和專業見解,為 Visa 持續支援不同市場建構安全的支付生態提供清晰藍圖。自2018年於亞太區推出《支付安全路線圖》以來,根據VisaNet數據顯示,縱然支付交易額持續上升,詐騙金額則趨向穩定。 

Visa《支付安全路線圖》涵蓋一系列與支付安全相關的措施、實踐範例和專業見解,為 Visa 持續支援不同市場建構安全的支付生態提供清晰藍圖。圖為Visa亞太區首席風險主管康寧漢 (Joe Cunningham) 較早前與香港業界分享及討論有關措施。 

然而,支付生態中不斷出現複雜且影響經濟、企業和消費者的詐騙手法。根據 Visa 2023年6月發布的全球《半年度威脅報告》 (Biannual Threats Report),2023年3月的勒索軟件攻擊比同年2月顯著多91% ,按年增加62%。列舉攻擊 (enumeration attacks) 相較六個月前亦增加了 40%,同時消費者詐騙的數量和種類也有明顯增長。當前,香港的支付詐騙環境與這些全球趨勢呈現吻合情況。 

更新版的《支付安全路線圖》凸顯Visa為應對日益增加的詐騙風險所作出的努力,以及其對支付安全的承諾。當中的一些支付安全舉措包括: 

  • 確保數據安全(Protect Data):Visa將繼續致力於確保所有機構符合支付卡產業資料安全標準(Payment Card Industry Data Security Standard,簡稱PCI DSS),同時提倡減少對一次性密碼短訊 (SMS One-Time Password,簡稱SMS OTP) 進行身份驗證的過度依賴。 
  • 降低數據價值 (Devalue Data): Visa積極鼓勵所有使用綁卡支付 (Card-on-File,簡稱COF) 的商戶採用代幣化技術,以降低敏感數據的價值並提高購物過程的整體安全性。 
  • 善用數據 (Harness Data): Visa鼓勵採用EMV 3-D Secure方案提升電子商貿交易安全,同時要求使用建基風險因素的驗證法(Risk-Based Authentication,簡稱RBA) 實現無縫支付身份驗證。 
  • 賦權消費者(Empower Consumer):Visa與銀行夥伴合作,以確保有強而有力的交易提示和相關控制措施,讓消費者能夠同時透過自身力量保障支付安全。此外,Visa透過與奧運獎牌得主何詩蓓(Siobhán Haughey)的合作短片系列加强公眾教育推廣,藉著詩蓓的影響力向消費者宣傳支付安全的 重要性。Visa於官方Facebook,Instagram和YouTube頻道分階段發布一系列的短片。 
Visa 透過與奧運獎牌得主何詩蓓 (Siobhán Haughey) 的合作短片系列加强公眾教育推廣,向消費者宣傳支付安全的重要性。左起:Visa香港及澳門區風險主管麥佰風 (Pavan Kumar Muttireddy)、Visa 香港及澳門區董事總經理梁普寧、香港游泳代表何詩蓓。

Visa香港及澳門區董事總經理梁普寧表示:「保障支付安全是 Visa 的首要任務,我們致力通過多層安全和保護技術來維持大衆對我們支付生態系統的信任。我們深信合作是應對新興威脅和及早防範欺詐犯罪份子的關鍵,因此Visa將保持與政府、金融機構、商戶和技術供應商等夥伴通力合作。展望未來的支付環境,我們認爲此次更新的路線圖中涵概的四大範疇充分反映支付安全的核心原則。透過與香港業界領袖聯手,我們定能共建一個更安全的支付環境,為所有人提供無縫的支付體驗。」 

Visa致力透過一系列的重要舉措保障支付網絡安全和打擊詐騙行為。在過去五年,Visa已在全球投資700 億港元,以加強網絡安全和打擊欺詐行為。Visa擁有超過1,000 名專家,全天候保護Visa網絡免受惡意軟件、零時差攻擊和內部系統性威脅。由 2023年1月至6月,Visa應對了近 2,000 宗詐騙案事故,阻止了超過5,300 萬筆涉嫌詐騙的交易,涉及總金額超過2,500 億港元。 

Visa不但於全球積極推行支付安全路線圖,以保障整個商貿生態系統的支付安全,並積極與香港各行業協調相關的支付安全措施。