改進認證安排及加強資料保安是促進信用卡業務安全的兩個方法。
先前發生了幾宗大規模的信用卡資料外洩事故。這些事故要到有關的信用卡被不法分子盜用,進行了幾百宗交易後才被發現,涉及款額數以十萬計。有關各方在發現問題後隨即採取行動,終止或取消可能受影響的信用卡。然而,即使受影響持卡人無需對有關的交易負責,但大家仍然關注類似事件會否再次發生。信用卡資料外洩事故不僅對持卡人構成不便,亦令信用卡系統的健全性受到影響,可能會影響用戶信心。
我相信有關各方會盡快找到方法解決這個問題。只要消費者無需對不法分子以盜用資料進行的交易負責,並且仍然可以利用其他方便的途徑付款以及獲取信貸,監管機構看來沒有理由要插手,反正信用卡業務的主要參與者絕大部分都不受任何現行的監管制度約束。發卡機構及有關各方不可能一直透過提高財務費用或商戶收費,來抵銷信用卡被盜用所引致的損失。況且對部分人來說,有關費用或收費已屬過高。一旦超越某個程度,信用卡持卡人及商戶的行為或許會出現重大轉變,以致利用信用卡付款及獲取信貸的做法不再普及。因此,有關各方為着本身的利益着想,應趕快設法改進授權及認證安排,使其更加穩妥。
現行的認證程序相當鬆散。在許多情況下,大家利用先進的電訊技術,以能方便快捷地完成交易,卻犧牲了認證的程序,簡單如進行電話訂購時以信用卡背面的密碼來認證(雖然不一定完全有效)這個步驟有時也放棄了。我擔心這種做法會讓不法分子有可乘之機,可以有系統地盜取信用卡資料,以進行未經授權交易。毫無疑問,我相信改進認證安排可以解決這個問題。
另一個方法是加強傳送、處理及儲存信用卡資料的地方的資料保安。信用卡支付系統有多個參與者,除了信用卡持有人、商戶及發卡機構外,還有比較少人認識的網絡營運商、服務供應商及收單機構。他們全部都能取得信用卡資料,其中部分參與者(例如服務供應商)所能獲取的資料會比其他參與者更集中,因此他們亦更容易被不法分子有系統地盜取資料,所以他們應該加倍小心,確保有縝密的保安。但無論有沒有先前發生的多宗事故,有關各方都應小心謹慎,保障信用卡資料。
信用卡業務是一門龐大的生意,也是一項全球化的業務,因此難以透過監管來解決問題,因為有關法律往往只可以在當地實施,在國際上並沒有效力。這可能是信用卡業務容易出現詐騙個案的原因之一,同時也是其他看似不正常現象形成的原因。我相信讀者都會留意到,在某些地方使用某些信用卡可以得到很大的折扣。對於這類情況,可理解為以現金或其他方法付款而因此得不到折扣優惠的人,正補貼有關的信用卡用戶。此外,還有發卡機構、收單機構及網絡營運商收取的費用,理論上都會令商品與服務更昂貴──這至少對無需以信用卡購物的消費者來說是事實。究竟信貸狀況良好的消費者(好得無需信貸)是否在補貼信貸狀況較差而需要借貸的消費者呢?這些都是很複雜的問題,值得大家研究。但我並不是指監管機構要干預。這門生意規模非常龐大,大得足以推動有關各方為了自身的利益而主動尋求解決問題的方法,並確保持卡人繼續得到保障。我相信市場能自行處理這些事件。
任志剛
2006年2月23日
按此處可參閱本專欄過往的文章。
