欧盟:在线付款须多重身份验证 提高网络银行和在线支付的安全性

发表:2019年08月22日
记者清仪编译报导

欧盟为提高网络银行和在线支付的安全性而通过的新法——《第二部付款准则》(PSD 2) 将从9月14日起开始生效,根据此新规,消费者在网络银行和在线支付操作过程中,需要进行双重身份验证。

目前为止,如果消费者使用信用卡在线支付的话,只需要输入信用卡号、信用卡有效日期、卡背面的3位数的验证码即可完成支付。这种支付方式虽然对于消费者来说比较便捷,但是也大大方便了非法盗取信用卡信息的犯罪,即利用网站系统漏洞或者骇客攻击来非法获得大量他人信用卡信息来盗取钱财,整个欧盟每年因此损失总计约13亿欧元。

线上支付将需要通过SMS短信等双重验证。(123RF)
线上支付将需要通过SMS短信等双重验证。(123RF)

新法规生效后,要想在线付款必须再额外增加一个双重身份验证才能完成,如通过SMS短信发送的动态验证码(TAN)、密码,或通过智能手机软件进行的指纹信息或面部识别等。以前使用的纸面印刷的动态验证码单将被废除。通过网上银行汇款也需要这些新的身份验证手段。具体采用哪个身份验证手段,由发放信用卡的银行决定。金额低于30欧的小额交易或可免除验证。并且用户可以自行决定,将哪些网店列入安全名单,从而免去繁琐的验证手续。

德国贸易协会(HDE) 的支付专家Ulrich Binnebößel表示,至今德国不少网店系统还没有对此规定做好相应调整,包括对用户的通知,“双重身份验证比原来的信用卡支付手续复杂多了,对此很少有消费者了解。而有些银行的通知工作不到位,所以商家必须为他们的客人解释和说明(这个新规则)。”

对于不依赖大型网络交易平台的小型网店来说,这一系列规则可能会带来不少麻烦。虽然这一欧盟法规2015年10月就已经通过,然而相关的具体技术细节在2018年3月才公布出来,以致多数网商还没有来得及升级系统以适应新规定,如果到了9月14日,网站系统还没有相应调整好,不能顺利无缝地适应新法规的话,可能导致很多顾客无法成功付款,从而放弃下单,导致网店营业额的损失。

其实Mastercard和Visa两种信用卡目前都提供一种叫做“3D-Secure”的服务,分别叫作“Mastercard Identity Check”和“Verified by Visa”,即已是一种双重身份验证措施,然而近年来采用此验证服务的网商并不多。因为据媒体统计,网商采用此验证措施后,购物中断率上升了40%。根据有关机构最新的调查,约82%的网商都担心新规生效后会丢掉很多生意。

而预先付款(Vorkasse)、帐单结算(Rechnung)和授权划款(Lastschrift)这三种付款方式将不会受到新规影响,所以在9月14日新规生效后,消费者在线上付款环节如遇到问题而导致付款不成功的话,可以考虑在这三种付款方式中选一个作为替代方案。