保障資料 五大組織聯手

【2006/09/19 經濟日報】

為了保障持卡人的個人資料安全，包括Visa、MasterCard、AE、JCB以及Discover五大國際組織，共同創設獨立的支付卡產業安全標準協會（PCI Security Standards Council），以標準化的安全標準，讓銀行、商店採用這套規劃更簡便，讓全球超過10億名的持卡人，個人資料的防護更嚴謹。

Visa國際組織台灣區總經理麻少華表示，過去各國際組織提供銀行、實體商店、網路商店等的規範、標準都不相同，支付卡產業安全標準協會的成立後，商家或相關團體採用此規範時，除了更加方便外，還能以最高標準卻最簡化的程序，達到偽卡、盜刷比例有效降低的目標，提供持卡人更安全的交易環境。

目前支付卡產業安全標準協會是由五大國際組織組成執行委員會，初步已達成12項規範的共識，包括系統安全密碼定期更改，以防止駭客入侵；商店端不能儲存持卡人特定的機密資料等，國際組織表示，未來還有更細部的項目要逐一落實。

根據Visa國際組織亞太區最近的調查顯示，絕大多數的商家都知道保護持卡人資料的重要性，但對於信用卡安全標準的理解卻相當有限，加上各國際組織規範不同，可能呈現多頭馬車，若能有統一規範，商店作業會更有效率。

台灣曾經因為信用卡側錄猖獗，在2000年偽卡的交易量創下史上最高紀錄，達到0.34%，相當於亞太區平均盜刷比重的三倍，2001年後才由0.24%逐年下降，2004年底降至0.04%，讓台灣成為信用卡防偽進步最多的地區；換言之，台灣每1萬元信用卡刷卡餘額中，有4元是偽卡的損失，與亞太區7元損失相比，台灣防偽成效卓越。

Visa國際組織表示，亞太區今年第一季偽卡盜刷的比重，也降到0.04%，顯示台灣兩年前已達到這樣的水準。國際組織台灣區主管強調，未來支付卡交易安全保護，仍是台灣致力發展的目標。

相關資料

• 資料庫加密軟體

• SQL資料庫加密工具箱

• 資料庫加密的專家(中文, PDF檔)

• http://usa.visa.com/download/business/accepting_visa/ops_risk_management/cisp_pci_data_security_standard.pdf

• http://www.asiapeak.com/download/pci-1.pdf

• SecureDB協助金融業滿足國際信用卡PCI規範
  
  

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved