欢迎光临GGAMen游戏资讯




LINE Pay 安全性遭疑,业者澄清:采国际标准

2024-12-28 217

媒体报导,通讯软件 LINE 旗下行动支付服务 LINE Pay 拒绝配合盗刷案件调查,且遭指安全性有问题,LINE 今天发声明逐项澄清,并强调尽力保护用户隐私,以国际标准来建构相关防护。

《苹果日报》19 日报导,日前发生一起信用卡盗刷案,报案的陈姓男子声称自己的中国信托信用卡遭 LINE Pay 盗刷 1 万多元,检警调查发现,盗刷者可能将陈男信用卡绑定在梁姓男子的手机门号;为厘清盗刷者身份,检警去函 LINE Pay,但 LINE Pay 以账号资料是由日本总公司管理为由,无法提供资料。

针对上述报导,LINE 表示,案件发生当天 LINE Pay 团队就已接到发卡银行通报伪冒交易,依据内部风控作业原则,与该笔伪冒交易有关的资讯随即列入 LINE Pay 黑名单,也将这个 LINE Pay 账号停权。

LINE 指出,LINE Pay 团队于今年 8 月 23 日收到地检署来函,请 LINE Pay 协助查询“有无顾客曾使用非 LINE Pay 会员信用卡的服务”。

LINE 强调,地检署来函时仅提供信用卡卡号和手机门号,LINE Pay 无法仅从这两项资料比对出交易纪录。若有提供交易日期、金额、商店等更多资讯,LINE 还可以试着交叉比对调出交易纪录; LINE 也希望能尽早找出嫌疑人,让事件尽速落幕。

此外,《苹果日报》19 日另一篇报导引述银行高层说法指出,LINE Pay 绑卡方式是采“暂存卡号”,也就是输入信用卡号、有效期限、后三码等资讯,需要交易时直接提取,相较于 Apple Pay、Android Pay 等使用乱码加密的方式,LINE Pay 的安全性较低。

不过,LINE 认为《苹果日报》这项报导严重危害 LINE Pay 信誉,并强调,LINE Pay 符合“支付卡产业资料安全标准(PCI DSS)”标章,同时也获得“资讯安全管理系统标准(ISO / IEC 27001)”的认证。

LINE 澄清指出,第一,根据卡片支付产业的规范(PCI DSS),支付业者不能储存后三码,因此 LINE Pay 不能储存后三码,LINE Pay 也没有储存后三码。

第二,QR Code 交易跟是否储存卡号无关。不论 Apple Pay、Google Pay、 LINE Pay 注册卡片,都要用户输入完整的卡号,再经过各自的加密处理。LINE Pay 用户注册的卡片与其他业者相同,都会经过乱数及加密后,再储存于 LINE Pay 。

第三,LINE Pay 绑卡机制与其他行动支付服务相同。LINE Pay 提供两种绑卡机制,一为直联银行验证用户身份,二为国际标准 3D 验证,用户至少需经过一种才可成功绑卡至 LINE Pay 。

(作者:吴家豪;首图来源:LINE)

2019-03-11 21:31:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻网 新闻网 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技资讯 资讯头条
0