賬戶資料外泄事件——信用卡持卡人須知

　　事件概況

　　Visa國際組織與美國聯邦調查局持續進行密集的調查，已經確定美國一家銀行處理信用卡系統資料的公司，總共外泄了約4000萬張支付卡的資料，不同品牌的支付卡都包括在內。其中，由亞太區銀行發出的Visa卡僅約205,000張。

　　此外，在亞太區205,000個賬戶中，約92%可能是通過網絡購物或是郵購所產生的風箱。因此，磁條內的資訊并未全部被盜竊。至于其他17,942個賬戶中，也受到Visa和發卡銀行所設置的盜用監測系統的嚴密保護，因此，即使信用卡賬戶資料外泄，也不表示一定會被盜用。因此，整體的風險是有限的。

　　我的支付卡有風險嗎？

　　Visa國際組織已經確認所有受到影響的賬戶，并且將完整的賬戶資料提供給亞太區及其他區域的發卡銀行，并通知發卡銀行針對個別持卡人進行適當的后續處理。一般來說，發卡行不會將風險直接轉嫁給持卡人。

　　我該采什么樣的預防措施？

　　Visa驗證服務保護你的信用卡，透過預設密碼來增加線上交易的安全性。

　　Visa如何使消費者對支付系統感到放心？

　　盜刷及對盜刷事件的擔憂，會影響消費者對支付系統的信心。我們了解這是系統內所有相關人士首先關注的事情。因此，Visa結合所有發卡銀行在科技研發及相關專業領域的投入，防止更新的手法入侵支付系統，而我們的努力有了結果。在全球Visa系統中，每100美元的刷卡金額中，僅0.09美元為盜刷的金額，在亞太區，中國數字更是降低盜0.03美元至0.04美元。這數字是歷史新低點，但是我們并不滿足現狀。

　　對于支付卡交易的安全性Visa極為重視。我們已在全球支付交易系統上，建立多層的防護網絡來保護各筆交易的安全性，包括密碼、晶片及網絡購物的Visa驗證系統。在一些特殊的情況下，如侵害資料安全或是罪犯入侵支付系統，Visa多層的防護網絡會立即反應，并對持卡人的影響降到最低。發卡銀行的防偽系統也可以偵測到可疑的交易活動，并馬上采取防范措施。

　　為了不影響使用者對于支付系統的信任，Visa對于這起事件的全球策略是在尚未通知受到影響的發卡銀行之前，不對外公開發言。這是為了確保所有發卡銀行均具有充足資料，回應信用卡客戶和傳媒的咨詢，避免為公眾帶來不必要的憂慮。

　　我們如何防止類似事件再發生？

　　只有EMV規格的晶片才是解決偽卡盜用的長期解決之道，在亞太地區的四個市場，Visa積極地發展晶片轉換計劃。到2005年3月，Visa已經推出了近3,300萬的晶片卡和超過743,000臺具有EMV規格的終端設備。在成熟的晶片市場，機密資料是很難被盜取，持卡人也不必擔心這類問題的再次出現。

　　另外，所有可接觸到持卡資料的人、事、物，都有義務保護資料的安全。這代表特約商戶及交換處理中心必須更加的小心。所以Visa推出的“客戶資料安全計劃”(AIS-Account Information Security )讓特約商戶可以符合資料安全的要求。這個計劃有兩個最重要的原則就是“若無必要，不要存儲資料”以及“如果真的需要，將資料轉換為密碼”。這樣一來，任何資料即使被盜取，也無法利用，其他如網上交易的Visa驗證及加設全息圖磁條的磁條卡都可以做到保護安全的功能。