隨著疫情期間電子商務(e-commerce)和零接觸支付的興起,全美詐騙事件也有所增加。據研究估計,截至2020年底,美國由於支付卡詐騙所造成的損失約為1百10億美元,且預計信用卡詐騙案件會在未來二到三年內持續增加。不幸的是,這類案件不僅造成消費者的帳戶資料遭竊,同時也使企業面臨詐騙扣款的風險。
考慮到詐騙扣款的問題日益嚴峻,企業需要採取一系列措施來進行防範,包括升級結帳系統、採取額外步驟以確保無卡支付的安全性等。下文為企業提供了一些防護策略,以確保自身和客戶免受詐騙侵害。
疫情迫使全球各地封城鎖國,企業也不得不為了維持營運,而採用網上和零接觸支付等無現金支付模式。但隨之而來的詐騙扣款增加也使商家背負了更多壓力,因為商家除了必須將商品金額退還到消費者的付款帳戶以外,還要向銀行支付一定費用。
詐騙扣款分為三種形式:無卡交易,泛指所有無需在終端機上輕觸銀行卡、刷卡或插卡的交易;「友善詐騙」,指消費者在完成支付後提出收費爭議;以及,帳號盜用,即網路罪犯竊取或盜用消費者儲存的付款資料。
華美銀行副總裁兼全球交易服務零售結帳終端業務經理達斯汀·沙利文(音譯,Dustin Sullivan)表示,網上交易通常需要顧客輸入卡號、安全碼(Card Verification Value Code,簡稱CVV)、到期日和帳單地址等驗證資訊,但無卡支付不同,這類支付方式通常用於電話下單、定期付款或訂閱,以及網上發票付款等交易,需要商家採取必要措施來保護交易資料。沙利文舉例道:「當我們在披薩店電話訂餐並提供卡號時,商家只需將卡號輸入終端機即可。」這種支付方式容易導致消費者事後提出收費爭議,而商家也無法證明收費的真實性。
除了收集顧客的信用卡卡號外,沙利文建議商家應盡可能獲得更多的資料,以保護自己和顧客免受潛在的詐騙侵害。
沙利文指出,預防詐騙扣款的一個最基本的步驟是採用地址驗證服務(Address Verification Services ,簡稱AVS)。AVS是企業在無卡支付交易中一種常用的工具,通過對比顧客輸入的帳單地址與銀行記錄來進行驗證。
另外,企業也應該使用其他的詐騙防範措施,例如要求顧客提供支付卡的CVV代碼和到期日。沙利文認為,從長遠來看,採取一些額外措施可幫助保護企業利益。舉個例子,當企業主和零售結帳終端服務商處理顧客收費爭議時,若企業除了顧客簽名的收據以外無法提供其他證明資料,那麼企業將在糾紛中落敗。
沙利文補充道,零售結帳終端服務是識別和預防詐騙的有效工具。部分系統可以強制要求對可疑交易進行驗證。「例如,使用零接觸刷卡終端機的商家想要進行無卡支付時,終端機就會要求其他資料以驗證交易的有效性。」
特別需要注意的是,採取詐騙防範措施並使用最新的零售結帳終端服務系統也能幫助減少企業在詐騙案件中所承擔的責任。「一般來說,商家在舉證責任方面處於不利地位。但是如果商家採取了必要的措施且持有所有相關資料,那麼舉證責任則會轉移到消費者身上。」沙利文說道。
採用行動支付和智慧型結帳終端機可以更有效地保護客戶的個人敏感資料免遭洩露。
沙利文表示,零接觸支付方式,特別是行動支付,比使用信用卡更安全,因為所有的支付資料在被傳送至智慧型終端機(POS)時都將被加密處理,使商家無法查看顧客的信用卡資料。這樣不但能降低銀行卡盜刷的風險,還能幫助商家遵守支付卡產業資料安全標準(Payment Card Industry,簡稱PCI)。
沙利文建議道:「商家應盡量使用可加密處理支付資料的結帳系統,避免儲存銀行卡和持卡人的具體資訊,以免除交易風險並確保便捷的交易體驗。」