行動支付之安全風險與因應 - 財金資訊 ... ·...
TRANSCRIPT
www.fisc.com.tw ■ 43
行動支付之安全風險與因應〡資訊分享
行動支付之安全風險與因應
溫紹群 / 勤業眾信聯合會計師事務所企業風險管理部副總經理林錦龍 / 勤業眾信聯合會計師事務所企業風險管理部經理張孟傑 / 勤業眾信聯合會計師事務所企業風險管理部副理
一、 前言
隨著行動商務蓬勃發展,電子支付方興未
艾。相較於傳統的交易支付方式,行動支付無
疑更加快速且便利。如何同時提供便利快捷的
服務,又兼顧交易安全,降低新興科技帶來的
風險,建立既便利又安全的行動交易環境,是
行動支付產業必須持續面對與克服的管理挑戰。
二、 行動支付之國內外趨勢
(一 ) 行動浪潮下之電子商務
依據西元 2014年 5至 7月,筆者所服務
的公司 (以下稱勤業眾信 ) 所進行的全球行動
消費者調查,其結果 (如圖 1所示 ) 顯示有高
達三分之一的受訪者認為智慧型手機是未來
一年內最可能購買的電子設備。在 2015年之
前,利用 QR碼 (Quick Response Code,簡
稱 QR Code) 或其他短程無線技術進行手機支
付的案例極少,只有少部分使用者宣稱曾經在
商店內使用手機進行款項支付。2015年將是
利用智慧型手機進行行動支付的轉捩點,此乃
因推動行動支付發展的許多先決條件逐漸成為
主流,不論金融機構、商家、消費者、技術及
營運廠商都已經摩拳擦掌,躍躍欲試。
又,勤業眾信發布的「2015高科技、媒
體及電信產業趨勢預測報告」預測:在 6至
6.5億支具備近距離無線通訊技術 (Near Field
Communication,簡稱 NFC,又稱近場通訊 )
設備的手機中,將有 5%每月至少進行一次行
動支付。雖然行動支付在 2015年底仍不會是
圖 1 勤業眾信全球行動消費者調查 (2014年 5∼ 7月 )
44 ■ 財金資訊季刊 / No.84 / 2015.10
資訊分享〡行動支付之安全風險與因應
電子支付的主流,不過相對於前幾年近乎零成
長的狀況,今年的發展趨勢將有很大的進步空
間。展望未來,透過 NFC設備進行店內支付
的數量將會穩定成長。發展到中期,消費者將
更加適應行動支付的操作方式,也會有更多金
融機構與企業採用這種支付方式,並推廣其市
場應用,預期未來行動支付的交易範圍與數量
都會穩定成長。
(二 ) 行動支付擴大支付機制之應用範疇
行動支付的發展日新月異,整合消費支付
與行動裝置的各種新技術相繼問世,包括:
手機信用卡、行動 X卡、行動刷卡機 (Mobile
POS)、QR Code、信任服務管理平台 (Trusted
Service Manager,簡稱 TSM) 等。以下簡要
說明國內市場的發展現況:
1. 手機信用卡
經由 TSM,利用空中傳輸 (Over the
Air,簡稱 OTA) 技術或其他方式,將信用卡
資料下載或儲存至手機或其配件,取代實體卡
片,以便持卡人利用手機 NFC功能,在特約
商店進行感應式刷卡交易,目前已有 12家金
融機構發行手機信用卡。
2. 行動 X卡
客戶臨櫃申請綁定存款或信用卡帳戶的行
動 X卡 (SD卡 ),置入智慧型手機的記憶卡插槽
內,取代實體卡片,以使用行動商務平台所提
供的服務軟體,透過網路於特約商店進行消費。
3. 行動刷卡機 (Mobile POS,簡稱 mPOS)
行動裝置搭配簡單讀卡機,即可作為無線刷
卡機,方便商家使用,降低安裝傳統刷卡機的成
本,至少已有 5家金融機構提供mPOS服務。
4. QR Code
以手機 APP讀取特約商店提供的 QR
Code,進行網路刷卡交易,現有至少 19家金
融機構開辦該項業務。
三、 行動支付之安全風險
相較於傳統支付交易,前述行動支付方式
在交易過程中並不需要提供個人帳號、信用卡
卡號、有效期限、卡片驗證碼 (背面末三碼 )
等資料,但仍須考量資料安全、交易安全及行
動裝置安全等風險議題,如圖 2所示。
圖 2 行動支付之安全風險議題
(一 ) 資料安全
金融監督管理委員會訂定之「電子支付機
構資訊系統標準及安全控管作業基準辦法」,
以及中華民國銀行商業同業公會全國聯合會訂
定之「信用卡業務機構辦理手機信用卡業務安
www.fisc.com.tw ■ 45
行動支付之安全風險與因應〡資訊分享
全控管作業基準」等法規,都要求支付平台應
建立完善之資料安全防護機制,於提供各項服
務功能時,確實維護個人資料之安全。
在行動支付生命週期中,資料經由行動裝
置、無線網路到達支付平台,再執行支付指
令,完成支付動作 (如圖 3所示 ),過程經過
多重關係人,資料安全環環相扣。在資料傳
輸、處理及儲存過程中,如果有任一環節控管
不當導致資料外洩,將嚴重影響使用者權益與
服務提供者商譽。行動支付業者有義務設計適
當的保護機制,防範資料外洩,確保使用者資
料及交易訊息之安全。
圖 3 行動支付之生命週期與資料流程
(二 ) 交易安全
依據國內法令規定,行動支付採取小額方
式進行管制。這種支付方式具有交易速度快、
便利性高、單筆金額低、安全防禦複雜等特
性,必須適時關注下列潛在風險:
1. 外部反洗錢 /反套現
由於交易對象來自四面八方,支付平台必
須利用身分驗證機制,過濾偽冒使用者,或是
經由偵測與分析,發現合法使用者之偽冒交易
或信用卡套現等行為。這些機制包含交易紀錄
的留存與保護,以及運用巨量資料分析技術偵
測外部詐欺行為等。
2. 內部反詐欺
企業內部人員基於管理需求,往往具備較
大的存取權限,或是熟悉交易系統的控管漏
洞。為有效防止內部人員的詐欺或舞弊行為,
企業除貫徹內部控制制度相關要求外,也應建
立完整的偵測與應變機制,以維持消費者對於
企業及產業的信賴度。
(三 ) 行動裝置安全
無論使用手機內建功能 (透過硬體或
軟體 ),或是以 SIM 卡為基礎的標記化
(Tokenization) 功能,擁有高度安全性是感應
式 (如 NFC) 手機支付的核心優勢。使用者以
感應式支付設備進行付款時,標記化設備會產
46 ■ 財金資訊季刊 / No.84 / 2015.10
資訊分享〡行動支付之安全風險與因應
生一個特殊編碼,從設備傳輸到商店的感應式
支付專用帳戶。
行動支付過程無須傳送信用卡卡號,不
致發生傳統信用卡交易常見的卡片資訊外洩情
形。信用卡資訊會儲存於信用卡機構網路 (如
VISA或 MasterCard等 )、雲端或是手機上的
安全元件 (Secure Element,簡稱 SE)。標記化
設備產生的編碼僅限當次交易使用,嗣後無效。
如果交易傳輸過程遭惡意人士攔截,也只能取
得該次交易的編碼,無法獲得信用卡資訊。
目前 NFC支付系統平台主要有 TSM、主
機卡模擬 (Host Card Emulation,簡稱 HCE)
及 Apple pay,其安全性各有不同。TSM採用
硬體式安全元件,具備高度可靠的保護機制,
以防止卡片資料遭竄改或外洩。由 Google主
推的 HCE技術則採用軟體式安全元件與開放
式作業系統,將安全元件移到雲端模擬,手機
本身不需配置安全元件。Apple同時是手機與
TSM服務的供應商, Apple pay採用 Token
代碼服務技術,將信用卡卡號轉化為 Token代
碼,特約商店在交易過程中不會接觸到消費者
的信用卡卡號或個人資訊,安全性相對較高。
行動支付平台雖各有其不同的安全機制,
但並不代表行動支付就可以高枕無憂,沒有其
他安全風險。行動支付應用程式設計是否符合
相關資安規範的要求、使用者身分確認與控管
機制是否完備、行動裝置可能遺失或遭竊等,
這些都是影響行動支付安全之重要議題。
四、 行動支付之安全風險因應之道
(一 ) 資料安全
在行動支付生命週期中,資料的傳輸、處
理及儲存過程皆有外洩風險,必須從網路基礎
架構、資料儲存保護、系統安全、存取控制、
網路安全等方面著手防範,例如:
1. 透過良善的網路架構設計,區隔作業環境
及交易系統;
2. 除交易需求外,避免儲存使用者資料及交易
相關訊息,機敏資料之儲存及傳輸必須加密;
3. 建立系統安全開發及維護程序,定期或不
定期進行稽核,持續降低系統風險;
4. 建立身分驗證程序,存取權限之授予以必
要性 (Need to know) 為原則,並留存軌
跡紀錄;
5. 定期監控及測試網路安全現況,以發掘並
修補網路弱點等。
(二 ) 交易安全
1. 外部反洗錢 /反套現
為防範外部詐欺行為,必須建立良好的使
用者身分驗證機制,針對不同的使用者環境、
交易場景及金額,進行風險評估及分析,要求
使用者採用不同強度的身分驗證方式。
為防制洗錢與偽冒交易,必須建立偵測系
統,設定風險分析模組與指標,分析使用者的
消費習慣、消費時間、消費額度、消費地點及
常用金融機構帳戶等交易行為資料,一旦發現
可疑之異常交易行為,立即告警,並通知相關
人員妥善處理。
2. 內部反詐欺
為預防內部詐欺風險,企業必須強化下列
控管機制 (如圖 4所示 ):
(1) 強化交易平台之資訊安全防禦
依據相關法規所訂定之安全基準,定期執
行資訊安全評估作業,即時發現安全弱點及潛
圖 4 強化內部反詐欺控管機制
www.fisc.com.tw ■ 47
行動支付之安全風險與因應〡資訊分享
架構、資料儲存保護、系統安全、存取控制、
網路安全等方面著手防範,例如:
1. 透過良善的網路架構設計,區隔作業環境
及交易系統;
2. 除交易需求外,避免儲存使用者資料及交易
相關訊息,機敏資料之儲存及傳輸必須加密;
3. 建立系統安全開發及維護程序,定期或不
定期進行稽核,持續降低系統風險;
4. 建立身分驗證程序,存取權限之授予以必
要性 (Need to know) 為原則,並留存軌
跡紀錄;
5. 定期監控及測試網路安全現況,以發掘並
修補網路弱點等。
(二 ) 交易安全
1. 外部反洗錢 /反套現
為防範外部詐欺行為,必須建立良好的使
用者身分驗證機制,針對不同的使用者環境、
交易場景及金額,進行風險評估及分析,要求
使用者採用不同強度的身分驗證方式。
為防制洗錢與偽冒交易,必須建立偵測系
統,設定風險分析模組與指標,分析使用者的
消費習慣、消費時間、消費額度、消費地點及
常用金融機構帳戶等交易行為資料,一旦發現
可疑之異常交易行為,立即告警,並通知相關
人員妥善處理。
2. 內部反詐欺
為預防內部詐欺風險,企業必須強化下列
控管機制 (如圖 4所示 ):
(1) 強化交易平台之資訊安全防禦
依據相關法規所訂定之安全基準,定期執
行資訊安全評估作業,即時發現安全弱點及潛
圖 4 強化內部反詐欺控管機制
在威脅,從技術面與管理面落實相關控管措
施,以強化交易平台之資訊安全防禦。資訊安
全評估作業包含弱點掃描、惡意程式檢測、滲
透測試、程式原始碼掃描或黑箱測試等事項。
(2) 強化系統紀錄留存與證據保護能力
規劃系統紀錄之留存機制,集中管理各應
用系統、作業系統、資料庫、網路設備及資安
設備之紀錄及稽核軌跡,稽核軌跡應包含資料
之存取與異動、系統之存取與異動等作業內
容,並設定適當的告警指標,進行異常紀錄分
析,以隨時掌握企業之資訊安全現況。
(3) 建立完整之內控稽核制度
建立完善的內部控制及稽核制度,並持續
有效執行。企業應遵循相關法規之要求,規劃
整體經營策略及風險管理政策,擬定營運計畫
及風險管理程序,建立內部稽核及風險管理機
制,以維持內部控制制度有效運作,預防與監
督內部詐欺行為。
(三 ) 行動裝置安全
行動裝置安全之主要議題包含:行動裝置
作業系統安全、支付應用程式安全及行動裝置
實體安全。為維護支付應用程式之安全,企業
開發支付應用程式時,必須符合相關法規及安
全設計開發準則之要求,並於布署程式前,先
進行應用程式安全檢測。
行動裝置之作業系統安全及實體安全是與
使用者行為相關的潛在風險,例如:取得應用
系統最高權限帳號 root或 JB、行動裝置遺失
或遭竊等,企業必須針對是類風險建立提醒警
示機制,如果偵測發現行動裝置疑似遭破解,
應提示使用者注意風險。另外,針對行動裝置
遺失或遭竊,應建立適當之處理機制,落實使
用者身分確認,以降低風險。
五、 結語
對企業與使用者而言,行動支付都是一種
高成本效益卻極為便利的支付服務。不論行動
支付產業如何發展或變化,提供既便利又安全
的交易環境永遠是企業的首要目標。針對行動
支付產業未來可能面臨的各種挑戰,企業必須
在便利與安全之間權衡取捨,不論抉擇為何,
務須建立完善的風險管理機制,持續強化交易
環境之安全防護,不僅是贏取使用者信任與忠
誠的最大利器,也是勝出行動支付市場的成功
關鍵。
※參考文獻 /資料來源:1. 2015年全球高科技、媒體及電信產業趨勢預測報告,勤業眾信聯合會計師事務
所,2015年 3月。2. 維基百科,http://en.wikipedia.org/。