媒体报导,通讯软件 LINE 旗下行动支付服务 LINE Pay 拒绝配合盗刷案件调查,且遭指安全性有问题,LINE 今天发声明逐项澄清,并强调尽力保护用户隐私,以国际标准来建构相关防护。
《苹果日报》19 日报导,日前发生一起信用卡盗刷案,报案的陈姓男子声称自己的中国信托信用卡遭 LINE Pay 盗刷 1 万多元,检警调查发现,盗刷者可能将陈男信用卡绑定在梁姓男子的手机门号;为厘清盗刷者身份,检警去函 LINE Pay,但 LINE Pay 以账号资料是由日本总公司管理为由,无法提供资料。
针对上述报导,LINE 表示,案件发生当天 LINE Pay 团队就已接到发卡银行通报伪冒交易,依据内部风控作业原则,与该笔伪冒交易有关的资讯随即列入 LINE Pay 黑名单,也将这个 LINE Pay 账号停权。
LINE 指出,LINE Pay 团队于今年 8 月 23 日收到地检署来函,请 LINE Pay 协助查询“有无顾客曾使用非 LINE Pay 会员信用卡的服务”。
LINE 强调,地检署来函时仅提供信用卡卡号和手机门号,LINE Pay 无法仅从这两项资料比对出交易纪录。若有提供交易日期、金额、商店等更多资讯,LINE 还可以试着交叉比对调出交易纪录; LINE 也希望能尽早找出嫌疑人,让事件尽速落幕。
此外,《苹果日报》19 日另一篇报导引述银行高层说法指出,LINE Pay 绑卡方式是采“暂存卡号”,也就是输入信用卡号、有效期限、后三码等资讯,需要交易时直接提取,相较于 Apple Pay、Android Pay 等使用乱码加密的方式,LINE Pay 的安全性较低。
不过,LINE 认为《苹果日报》这项报导严重危害 LINE Pay 信誉,并强调,LINE Pay 符合“支付卡产业资料安全标准(PCI DSS)”标章,同时也获得“资讯安全管理系统标准(ISO / IEC 27001)”的认证。
LINE 澄清指出,第一,根据卡片支付产业的规范(PCI DSS),支付业者不能储存后三码,因此 LINE Pay 不能储存后三码,LINE Pay 也没有储存后三码。
第二,QR Code 交易跟是否储存卡号无关。不论 Apple Pay、Google Pay、 LINE Pay 注册卡片,都要用户输入完整的卡号,再经过各自的加密处理。LINE Pay 用户注册的卡片与其他业者相同,都会经过乱数及加密后,再储存于 LINE Pay 。
第三,LINE Pay 绑卡机制与其他行动支付服务相同。LINE Pay 提供两种绑卡机制,一为直联银行验证用户身份,二为国际标准 3D 验证,用户至少需经过一种才可成功绑卡至 LINE Pay 。
(作者:吴家豪;首图来源:LINE)
