標籤: Apple Pay安全性

 

 
在上一篇文章「Apple Pay行动支付到底安不安全？(上)」，我解释了Apple Pay 的运作机制，说明「为什么Apple Pay 很难被盗刷」 。不过由于先前有新闻指出，Apple Pay 有高达 8% 的刷卡交易是盗刷，使得有些人因为 Apple Pay 盗刷率很高而不敢使用。

第二问：以前的新闻说 Apple Pay 盗刷率高达 8%，那不就是不安全吗？

这是我几天早上所遇到的「疑问」，说是在新闻上看到先前Apple Pay 刚推出时有很高的盗刷率，整个Apple Pay 交易的份额中有高达8% 都是盗刷！

是啊，看起来真的好可怕，但问题的真相是什么呢？

我后来搜寻了国内外的新闻，发现几乎所有的盗刷都来自同一原因：盗刷犯把偷来的信用卡资讯（卡号、有效期限、CVV 码）存进自己的 iPhone，然后拿去盗刷。这种盗刷流程其实就跟线上盗刷非常类似的，都是盗刷犯先从非法管道取得受害者的信用卡资讯（卡号、有效期限、CVV 码），把这些资讯输入自己的iPhone 中，接着再拿着这部iPhone 去商店盗刷。由于 iPhone 是自己的，在指纹辨识或密码验证那关就是直接通过，再加上 Apple Pay 不需要签名，因此并不会在整个刷卡过程中惹起店员的疑心，大大降低盗刷信用卡的难度。

简单来说，就是过去盗用信用卡资讯的盗刷事件，受限于「没有实体信用卡」的缘故，使得盗刷犯只能利用网购、传真购物、邮购等方式盗刷信用卡；但现在多了Apple Pay这个能依靠信用卡资讯来成为信用卡替身的工具之后，Apple Pay 就成为盗刷犯的温床，成为盗刷信用卡的神兵利器。

那么苹果现在怎么解决这问题？

很简单，就是在你加入信用卡时直接要求你必须先通过简讯验证码才能顺利加入卡片。还记得前天台新银行因为「一定要打电话去验证」却又「打电话去没声音」而大出包，害一大堆人无法加入 Apple Pay 吗？虽然无法加入卡片时会让人觉得很干，但想想这也是为了保护你的信用卡安全啊！这样想的话，好像也就没那么令人愤怒了，不是吗？

第三问：Apple Pay / 信用卡如果被盗刷，我该找谁处理？

其实每一次刷卡，银行都会知道这笔单是由信用卡刷，还是用 Apple Pay 刷（否则银行如何提供你 Apple Pay 优惠？）。因此如果你今天真的发生信用卡被盗刷的事情，那么请不用思考到底是哪个环节出错，也不用去烦恼是不是Apple Pay 让你被盗刷，因为当盗刷发生时，那些问题都是枝微末节的事情，你应该要做的事情只有两个：

通知银行止付并将款项列为「争议款项」，并且报警处理。

至于是不是 Apple Pay 造成你被盗刷，这种问题请在你把刚刚那两件事都做完了，再去跟银行确认。如果、假使你真的是因为 Apple Pay 而被盗刷，那么我建议你直接通报给苹果日报吧！相信你一定很快就会成为世界瞩目的焦点，因为你是第一个因为 Apple Pay 交易疏失而造成资料外泄的人啊！

—

总而言之呢，以苹果对Apple Pay 的运作、流程机制设计来说，其实已经基本上杜绝了从Apple Pay 交易中造成资料外泄而引发盗刷的可能，再加上先前介绍过的一些iCloud 安全机制（锁定手机之类的），也大幅降低了iPhone 遗失所造成的盗刷风险。综合上述的特点，Apple Pay 在付款安全上其实是远高过传统信用卡的，我个人认为实在没什么道理会让人不想用。

当然我也不能说这100% 一定不会被盗刷，就像传统信用卡也仍然老是一堆人被盗刷（看看以前的Uber 盗刷事件）一样，所以我认为这也真的没什么好说的。要嘛就用，要嘛就不用，实在不用太过纠结啰～

补充：关于退刷

根据苹果官方说明，如果使用 Apple Pay 之后要退刷，有以下两种处理方式：

1. 如果店家支援感应式刷卡退刷，那么直接用 iPhone 重新靠卡就可以退刷

2. 如果店家不支援感应式刷卡退刷，请携带签单、实体卡片、并出示 Wallet App 画面，再由店家协助退刷。

简单说，就是请先跟你购物的店家确认之后再前往退刷喔！

 
Follow 我们的Page，每天追踪科技新闻！

想看更多英文版文章吗？ 点我进去～

 

 

第一问：Apple Pay 机制为何？会很容易被盗刷吗？

Apple Pay 必须先将你的信用卡资讯（卡号、有效期限、CVV 码）输入 iPhone 的内建 Wallet App 中并通过银行端的手机验证码认证。加好卡片之后，到了店家刷卡时将手机靠近感应式刷卡机，跳出画面后再按下指纹验证（不能按指纹时可以输入密码），就能完成交易。整体而言非常类似使用 VIsa payWave 之类的信用卡靠卡感应交易，但因为多了指纹辨识（或是密码认证），因此会比传统塑胶卡片还要更安全许多。

虽说有些人质疑 Apple Pay 交易并不需要签名，反而会是一个大漏洞。但请仔细想想，你平常刷卡时大多都是店员刷完卡就把卡还你，真正会去检视卡片签名是否符合的又有几人呢？而Apple Pay 至少还要你按指纹或输入密码验证，比起卡片被人捡走就能直接盗刷的传统信用卡，Apple Pay 在交易时多了一层指纹密码验证保护的情况下，无疑更增加了盗刷犯的犯罪困难度。

当然，如果你的信用卡有特别设定刷卡密码，就像欧洲刷卡时常会要求你在刷卡机上输入「Pin Code」那样，但台湾又有几个人会把自己的信用卡设定刷卡密码呢？下面这个影片是我与 Youtuber「Joeman」合作的影片，里面可以看到 iPhone 与 Apple Watch 利用 Apple Pay 结帐使用情境：

那么另一个问题，会不会在 Apple Pay 的交易过程中泄漏你的信用卡资讯？

Apple Pay 在交易时所传送的资料是特殊加密的 Token 令牌，并不是直接把你的信用卡资讯（卡号、有效期限、CVV 码）打包送出去。因此在交易过程中，并不需要担心会在这中间的任何一个环节泄露了你的信用卡资讯。

而苹果也公开说明，在整个交易过程中苹果只会负责Apple Pay 的Token 传递，并不会经手任何信用卡资讯与款项，再加上Token 是与Touch ID 指纹资讯采用一样的单机隔离储存模式（不会线上同步），因此也不需要担心Apple Pay 会在任何情况下泄漏你的信用卡资讯。

反倒是信用卡直接把这些资讯通通印在卡片上，你把卡片交给店员刷卡时，被店员偷偷记下信用卡资讯的风险还比较高一些。

另外有些人也会质疑 Apple Watch 不需要输入任何密码或指纹就能交易，是非常危险的事情。不过 Apple Watch 一开始就被苹果视为重要的解锁工具，除了付款之外也能用来解锁 Mac 电脑，因此将 Apple Watch 的安全机制其设计为「离开手腕的瞬间就会锁定」。

Apple Watch 的安全设计其实并不会不安全，因为即便小偷丧心病狂的把你的手砍下来，Apple Watch 也会在那一瞬间自动锁定（因为离开手腕了）。至于什么老婆偷偷抓你的手去刷卡 … 那纯粹属于家庭问题，不在这里讨论的范围内。

因此整体来说，不管是在 Apple Pay 的刷卡方式，或是在 Apple Pay 的整个交易流程之中，以安全来说都会比传统信用卡高上许多。

不过前年有一些新闻说 Apple Pay 的盗刷率高达 8%，看起来实在超危险！这到底是怎么回事呢？请看下一篇文章： Apple Pay行动支付到底安不安全？ (下)

 
Follow 我们的Page，每天追踪科技新闻！

想看更多英文版文章吗？ 点我进去～