虚拟信用卡:让骗子无功而返
编译 姜琳
青年参考
(
2017年12月06日
07
版)
虚拟信用卡防控风险的思路是:不阻止盗号,而是让盗号失去意义。
----------------------------------------------
在这个信用卡犯罪似乎无孔不入的时代,一些人另辟蹊径,设法让诈骗分子无功而返。他们不再阻止信用卡号码在网上被他人窃取,而是让“盗取号码”这件事本身失去意义。
美国的一批初创公司正在研究虚拟信用卡——链接真实的付款账户的非实体支付媒介,它们只能在特定地点使用,或是用过一次后就会失效,显著降低了用户的风险。
总部设在纽约的新创公司“有隐私地支付”(Pay With Privacy)首席执行官江博林(音译)对《洛杉矶时报》解释说:“这是让骗子迷糊的小技巧,他们就算得到了这些号码,也是白费功夫。”
江博林的公司允许用户生成近乎无限的虚拟卡号,像平常的借记卡或贷记卡那样用,具备有效期和三位数验证码。跟平常的信用卡不一样的是,这些虚拟卡能够自行设定使用一次后失效,或者支付多少数额后失效,又或者只对特定商家有效。也就是说,如果骗子盗取了你提供给亚马逊的卡号,想到塔吉特(Target)上使用,交易就会被锁定,无法进行。
虚拟卡号用光了怎么办?初创公司并不认为这是个问题,因为从理论上讲,有多达1000的五次方个16位账号可供使用。
创造对犯罪分子没多大用处的支付信息,是防范网络诈骗的基本思路。以往,用户在商店刷卡时,机器读取的是卡面上的16位数字。如果商家的网络被黑客入侵,这些号码就会被盗。2013年,塔吉特约4000万名用户的信息被泄露,加剧了这方面的担忧。
随着技术进步,包括即时生成的二维码在内的一次性交易凭证,已在苹果支付、安卓支付、Visa支付或万事通支付等在线支付系统中初具规模。贝宝(PayPal)现在也允许用户不直接向商家提供银行卡和账号信息,即可完成支付。
作为后起之秀,虚拟信用卡在电子商务领域仍有机会,因为不是所有网站和手机程序都接受扫码支付,但几乎所有的电子商务平台都接受信用卡支付。
位于加州奥克兰的初创公司“最后”(Final)的运营官安德烈·迪特里希表示:“很多支付平台为了屏幕上的一个按钮争得不可开交,但归根结底,最被普遍接受的仍然是16位账号,哪怕它只能用一次。”
虚拟信用卡防控风险的思路是:不阻止盗号,而是让盗号失去意义。
----------------------------------------------
在这个信用卡犯罪似乎无孔不入的时代,一些人另辟蹊径,设法让诈骗分子无功而返。他们不再阻止信用卡号码在网上被他人窃取,而是让“盗取号码”这件事本身失去意义。
美国的一批初创公司正在研究虚拟信用卡——链接真实的付款账户的非实体支付媒介,它们只能在特定地点使用,或是用过一次后就会失效,显著降低了用户的风险。
总部设在纽约的新创公司“有隐私地支付”(Pay With Privacy)首席执行官江博林(音译)对《洛杉矶时报》解释说:“这是让骗子迷糊的小技巧,他们就算得到了这些号码,也是白费功夫。”
江博林的公司允许用户生成近乎无限的虚拟卡号,像平常的借记卡或贷记卡那样用,具备有效期和三位数验证码。跟平常的信用卡不一样的是,这些虚拟卡能够自行设定使用一次后失效,或者支付多少数额后失效,又或者只对特定商家有效。也就是说,如果骗子盗取了你提供给亚马逊的卡号,想到塔吉特(Target)上使用,交易就会被锁定,无法进行。
虚拟卡号用光了怎么办?初创公司并不认为这是个问题,因为从理论上讲,有多达1000的五次方个16位账号可供使用。
创造对犯罪分子没多大用处的支付信息,是防范网络诈骗的基本思路。以往,用户在商店刷卡时,机器读取的是卡面上的16位数字。如果商家的网络被黑客入侵,这些号码就会被盗。2013年,塔吉特约4000万名用户的信息被泄露,加剧了这方面的担忧。
随着技术进步,包括即时生成的二维码在内的一次性交易凭证,已在苹果支付、安卓支付、Visa支付或万事通支付等在线支付系统中初具规模。贝宝(PayPal)现在也允许用户不直接向商家提供银行卡和账号信息,即可完成支付。
作为后起之秀,虚拟信用卡在电子商务领域仍有机会,因为不是所有网站和手机程序都接受扫码支付,但几乎所有的电子商务平台都接受信用卡支付。
位于加州奥克兰的初创公司“最后”(Final)的运营官安德烈·迪特里希表示:“很多支付平台为了屏幕上的一个按钮争得不可开交,但归根结底,最被普遍接受的仍然是16位账号,哪怕它只能用一次。”