账户资料外泄事件——信用卡持卡人须知

　　事件概况

　　Visa国际组织与美国联邦调查局持续进行密集的调查，已经确定美国一家银行处理信用卡系统资料的公司，总共外泄了约4000万张支付卡的资料，不同品牌的支付卡都包括在内。其中，由亚太区银行发出的Visa卡仅约205,000张。

　　此外，在亚太区205,000个账户中，约92%可能是通过网络购物或是邮购所产生的风箱。因此，磁条内的资讯并未全部被盗窃。至于其他17,942个账户中，也受到Visa和发卡银行所设置的盗用监测系统的严密保护，因此，即使信用卡账户资料外泄，也不表示一定会被盗用。因此，整体的风险是有限的。

　　我的支付卡有风险吗？

　　Visa国际组织已经确认所有受到影响的账户，并且将完整的账户资料提供给亚太区及其他区域的发卡银行，并通知发卡银行针对个别持卡人进行适当的后续处理。一般来说，发卡行不会将风险直接转嫁给持卡人。

　　我该采什么样的预防措施？

　　Visa验证服务保护你的信用卡，透过预设密码来增加线上交易的安全性。

　　Visa如何使消费者对支付系统感到放心？

　　盗刷及对盗刷事件的担忧，会影响消费者对支付系统的信心。我们了解这是系统内所有相关人士首先关注的事情。因此，Visa结合所有发卡银行在科技研发及相关专业领域的投入，防止更新的手法入侵支付系统，而我们的努力有了结果。在全球Visa系统中，每100美元的刷卡金额中，仅0.09美元为盗刷的金额，在亚太区，中国数字更是降低盗0.03美元至0.04美元。这数字是历史新低点，但是我们并不满足现状。

　　对于支付卡交易的安全性Visa极为重视。我们已在全球支付交易系统上，建立多层的防护网络来保护各笔交易的安全性，包括密码、晶片及网络购物的Visa验证系统。在一些特殊的情况下，如侵害资料安全或是罪犯入侵支付系统，Visa多层的防护网络会立即反应，并对持卡人的影响降到最低。发卡银行的防伪系统也可以侦测到可疑的交易活动，并马上采取防范措施。

　　为了不影响使用者对于支付系统的信任，Visa对于这起事件的全球策略是在尚未通知受到影响的发卡银行之前，不对外公开发言。这是为了确保所有发卡银行均具有充足资料，回应信用卡客户和传媒的咨询，避免为公众带来不必要的忧虑。

　　我们如何防止类似事件再发生？

　　只有EMV规格的晶片才是解决伪卡盗用的长期解决之道，在亚太地区的四个市场，Visa积极地发展晶片转换计划。到2005年3月，Visa已经推出了近3,300万的晶片卡和超过743,000台具有EMV规格的终端设备。在成熟的晶片市场，机密资料是很难被盗取，持卡人也不必担心这类问题的再次出现。

　　另外，所有可接触到持卡资料的人、事、物，都有义务保护资料的安全。这代表特约商户及交换处理中心必须更加的小心。所以Visa推出的“客户资料安全计划”(AIS-Account Information Security )让特约商户可以符合资料安全的要求。这个计划有两个最重要的原则就是“若无必要，不要存储资料”以及“如果真的需要，将资料转换为密码”。这样一来，任何资料即使被盗取，也无法利用，其他如网上交易的Visa验证及加设全息图磁条的磁条卡都可以做到保护安全的功能。