本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

LINE Pay安全性遭疑 業者澄清:採國際標準

2018/12/20 14:29
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北20日電)媒體報導,通訊軟體LINE旗下行動支付服務LINE Pay拒絕配合盜刷案件調查,且遭指安全性有問題,LINE今天發聲明逐項澄清,並強調盡力保護用戶隱私,以國際標準來建構相關防護。

蘋果日報19日報導,日前發生一起信用卡盜刷案,報案的陳姓男子聲稱自己的中國信託信用卡遭LINE Pay盜刷1萬多元,檢警調查發現,盜刷者可能將陳男信用卡綁定在梁姓男子的手機門號;為釐清盜刷者身分,檢警去函LINE Pay,但LINE Pay以帳號資料是由日本總公司管理為由,無法提供資料。

針對上述報導,LINE表示,案件發生當天LINE Pay團隊就已接到發卡銀行通報偽冒交易,依據內部風控作業原則,與該筆偽冒交易有關的資訊隨即列入LINE Pay黑名單,也將這個LINE Pay帳號停權。

LINE指出,LINE Pay團隊於今年8月23日收到地檢署來函,請LINE Pay協助查詢「有無顧客曾使用非LINE Pay會員信用卡的服務。」

LINE強調,地檢署來函時僅提供信用卡卡號和手機門號,LINE Pay無法僅從這兩項資料比對出交易紀錄。若有提供交易日期、金額、商店等更多資訊,LINE還可以試著交叉比對調出交易紀錄;LINE也希望能儘早找出嫌疑人,讓事件儘早落幕。

此外,蘋果日報19日另一篇報導引述銀行高層說法指出,LINE Pay綁卡方式是採「暫存卡號」,也就是輸入信用卡號、有效期限、後三碼等資訊,需要交易時直接提取,相較於Apple Pay、Android Pay等使用亂碼加密的方式,LINE Pay的安全性較低。

不過,LINE認為蘋果日報的這項報導嚴重危害LINE Pay信譽,並強調,LINE Pay符合「支付卡產業資料安全標準(PCI DSS)」標章,同時也獲得「資訊安全管理系統標準(ISO/IEC 27001)」的認證。

LINE澄清指出,第一,根據卡片支付產業的規範(PCI DSS),支付業者不能儲存後三碼,因此LINE Pay不能儲存後三碼,LINE Pay也沒有儲存後三碼。

第二,QR Code交易跟是否儲存卡號無關。不論Apple Pay、Google Pay、LINE Pay註冊卡片,都要用戶輸入完整的卡號,再經過各自的加密處理。LINE Pay用戶註冊的卡片與其他業者相同,都會經過亂數及加密後,再儲存於LINE Pay。

第三,LINE Pay綁卡機制與其他行動支付服務相同。LINE Pay提供兩種綁卡機制,一為直聯銀行驗證用戶身分,二為國際標準3D驗證,用戶至少需經過一種才可成功綁卡至LINE Pay。(編輯:林孟汝)1071220

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

106