信用卡網購熱潮席捲全球,只要一卡在手,足不出戶亦可購物,但若網購渠道保安不足,易讓歹徒有機可乘。有報章調查發現,包括「淘寶網」、「BEE CRAZY」及「Groupon」等多個港人常用的網購平台,原來使用信用卡付款的安全驗證門檻甚低,所須驗證資料如等同密碼的CVC代碼,全印在信用卡上,一旦被人掌握並盜用相關資料,便可透過該等網站購物。若受害人本身亦是網購用家,更可能不易察覺信用卡已被盜用,故盜卡網購罪案趨增。
《星島日報》記者追查發現,以往盜用信用卡,賊人須把整張信用卡偷過來,或以特別裝置套取資料,再製作假卡使用,但隨着網購迅速興起,為方便用家,信用卡驗證程序愈來愈簡單,網購便利也造成保安不足,為歹徒提供了多個新平台犯案。
記者早前就港人常用的多個網購平台,進行「毋須出示信用卡交易」的網購測試,包括雅虎香港團購網、淘寶網、Groupon、BEE CRAZY、韓國購物網「G Market」、日本流行服飾購物網「Nissen」及香港電視HKTV Mall等。記者選購貨品後,進入付款交易過程,發現只有雅虎香港團購網及Nissen,彈出提供Visa驗證或萬事達卡SecureCode服務的畫面視窗,不論交易金額多少,在輸入信用卡資料後,仍須再額外輸入個人設置的密碼,以通過雙重驗證,才能完成整個交易。
相反,其餘受測試的網購平台,交易畫面只顯示須輸入信用卡號碼、卡主姓名、到期日及印在卡背的CVC安全代碼,驗證時間最快不足三秒,便彈出完成交易的電腦畫面,結束整個交易過程。雖然部分網站聲言已使用安全密封的支付平台Paypal及Asiapay,保障用家所輸入的信用卡資料不會外泄,但個別支付平台及網站,未再要求用家輸入特定密碼或其他驗證碼,以確認用家為卡主本人,即使交易簡單便捷,存在安全漏洞卻毋庸置疑。
此外,在測試過程中,以不同銀行發出的Visa、Master及美國運通卡付款,但只有個別發卡銀行曾就一兩宗網上交易,向記者已登記的手機發出短訊通知,其餘交易則無收到通知,或只由網站發出確認電郵予記者指定的郵址,若是使用他人信用卡付款,根本不會即時被發現;如本身沒有時常檢查信用卡的簽卡帳目,或保留單據查核,亦有可能被盜用仍懵然不知。
記者曾就有關網購保安問題向所測試網站公司查詢,其中Groupon發言人強調,一直致力於為顧客提供一個便捷、安全的購物體驗,公司會定期評估支付系統及流程。客戶如遇任何信用卡交易問題,公司會迅速採取行動處理。