使用信用卡支付時,為增加速度以及方便性,許多人會使用非接觸式付款,輕輕「嗶」一下就完成。非接觸式付款之所以方便,是因為金額較低的消費不需要簽名就能完成交易,這項方便卻也成為安全漏洞。
英國蘇格蘭皇家銀行(RBS)最近宣布,要推出英國第一張生物識別信用卡,透過內建的指紋掃描器增強支付安全性,第一階段將邀請200名客戶參與測試。
感應式付款風險高,導入指紋辨識增加用卡安全
使用非接觸付款的人數快速成長中,以英國來說,2017年使用非接觸付款的人數就成長了97%;另外以2018俄羅斯世界盃為例,賽事期間使用非接觸式支付的比例,也有高達 54%。
不過這類支付方式卻有極大的風險疑慮,有心人士只要有一台讀卡機,就能在大約10公分的距離內,竊取卡號跟個資。此外,以台灣多數銀行來說,金額在3000元以下的消費,是不需要簽名就能完成的,這些因素都增加用卡風險。
因此英國蘇格蘭皇家銀行(RBS)先前宣布,要推出第一張生物識別信用卡,將在四月中旬,邀請RBS以及國民西敏銀行(NatWest Bank)的200名客戶,參與為期三個月的測試計畫,讓消費者透過指紋辨識增加付款安全。
指紋資料存卡內,不怕駭客遠端攻擊
這款信用卡,內建一個指紋掃描器,採用與Apple Touch ID 類似的使用方式,持卡人在支付時,需要以指紋作為身分認證方式,當消費金額較大時,不再需要紙本簽名或是輸入PIN碼。
除了方便性提升,安全性上也增加不少,過去無論是簽名或PIN碼,相對容易被仿造或竊取。這款信用卡會將指紋資訊儲存在卡片中,駭客沒有辦法從銀行的中央式資料庫竊取資料,且使用方式也比起輸入密碼、簽名快速容易許多。
由荷蘭晶片生產商 Gemalto生產的卡片,外觀與一般信用卡差不多,最明顯的不同,是在卡面上多了一塊方形感應器,交易時會由付款卡終端機供電,當消費者將手指放在感應器上,感應器會與卡內儲存的生物識別數據配對,以此來確認身分。
雖然指紋仍有可能遭到仿造,但比起簽名與輸入PIN碼,已是相對安全的認證方式。國民西敏銀行支付部門主管David Crawford表示:「這是近年卡片科技最大的發展,我們很期待展開新服務的測試。」
生物辨識技術已經成為許多行動支付的基本配備,事實上,結合指紋辨識的信用卡技術,早在2015年就已經出現,不過一直沒有傳統銀行願意大規模採用。過去晶片生產商 Gemalto,在2017年曾於南非進行小規模測試,用戶必須要親自跑一趟銀行才能註冊指紋資訊,這次RBS銀行主導的產品,同樣沒有解決這項問題,Gemalto表示,改良後未來一定可以實現在手機上完成指紋註冊。
