新加坡已着手改善网络购物安全现状

　　根据一家行业厂商的说法，新加坡金融主管当局正在研发一种加强网络购物安全的新方法，他还补充说动态验证将是朝着这个方向迈出的关键一步。

　　维萨信用卡公司亚太区数据安全和企业风险管理负责人Ingo Noka解释说，动态验证使用的是每十秒就随机生成一次的密码。这样能帮助确保密码在一定时限过后，再也无法在网络交易中使用，这样即使被盗也能确保网络账户尽可能的安全。

　　他还补充说，这些密码通过令牌或者发送给消费者的短消息生成。支付架构与新加坡的互联网银行交易是类似的，作为双重验证过程的组成部分，新加坡的本地银行都能支持动态密码。

　　Noka表示维萨信用卡已经为支持这种动态验证方式做好了准备，他们构建了一种称为3-D Secure的基础架构(三重域安全)，也就是大家所熟知的维萨验证。Noka解释说这种系统可以让发卡银行在不影响商户银行验证流程的前提下实施他们自己的动态验证。

　　对于商户来说，支持这种基础架构就要安装一个插件，Noka强调说。根据维萨公司的规定，插件会帮助验证请求交付到一台访问控制服务器，然后再将发卡行确认的验证协议传递回来。

　　支付卡行业的问题

　　新加坡金融主管当局还在探索能加强信用卡支付安全的方法，推动新加坡向使用芯片为基础的支付卡方向发展，Noka表示，他还补充说用芯片支付卡来作为数据存储介质比磁条支付卡要更加安全，而且复制起来也更加困难。

　　Noka承认芯片支付卡的研发已经宣扬了好几年，但是他强调说构建用来大规模生产，本地化和全球化的必需基础架构还需要时间，因此无论消费者在那里使用支付卡，付款行为都能得到支持。

　　在被问及什么组件是防范信用卡诈骗中的必备时，Noka回答说芯片支付卡应该在网络交易中与动态验证结合起来，芯片支付卡能抗击离线诈骗并遵循支付卡行业数据安全标准。

　　由支付卡行业标准委员会制定的支付卡行业数据安全标准是由一系列针对加强数据安全，防范欺诈和清除由信用卡和贷记卡支付导致的安全漏洞的指导方针组成。

　　Noka补充说商户在保证信用卡付款安全方面也扮演着重要的角色。Noka表示"如果商户都没有安装支持这种支付形式的终端，那么即使消费者拥有芯片支付卡也是毫无用处的"。

　　Noka强调说与支付卡丢失或者被盗相关的信用卡欺诈目前通过各种安全协议已经得到非常有效的控制，维萨所号称的高级验证协议就是其中之一。这种系统会根据一系列参数核对交易，对交易进行评分并注明交易的风险等级，同时将这些数据发送给发卡行。

　　"发卡行会将这些数据考虑在内。举例来说，他们可能会根据金额来判断是否通过这项交易，或者他们会立即致电持卡人来确认这是否是一笔合法的交易。如果持卡人说‘这不是我'，发卡行就会阻止每笔后来的交易"，Noka解释说。

　　在被问及亲笔签名作为一种信用卡付款验证的形式是否应该被取代时，Noka表示一些消费者还保持着对亲笔签名的心理热衷。"他们会从心理上感觉这样能确保交易是从他们亲笔签名的卡上来进行的"。Noka还补充说因此签名可能会被继续保留为验证过程的组成部分。