從大數據到 我數據論壇／楊應超：身分識別認證 最關鍵

2017.11.6 經濟日報

異康FinTech集團暨青興資本首席資深顧問楊應超3日表示，QR Code不完全安全，國際支付也有盜領身分危機，在被駭威脅中，消費者要選擇能完整確保身分識別認證的支付方式，才能確保交易安全。

他說，市面上六大支付工具中，以Ｘ卡最為方便與安全，可確保身分識別認證與支付安全，甚至優於國際支付Apple Pay。

X卡在支付工具上的各種特性都優於其他支付工具，例如現場本人使用安全性、登記時候的身分識別確認、信用卡外可綁其他付款帳戶等，使用Ｘ卡，許多3Ｃ商品都可變成收錢的POS刷卡機，解決個人用戶無法與銀行申請POS帳戶收錢問題，將成未來支付時代崛起的新紅產品。

楊應超出席「從大數據到我數據」論壇，就「數位經濟的行動支付安全與硬體憑證」演講，做出以上表示。
楊應超指出，目前市面上可以統整出六大支付工具，包括現金/悠遊卡、磁條信用卡、晶片信用卡、硬體Token、Apple Pay等國際支付、X卡，X卡結合晶片用卡和硬體Token，有身分識別和硬體憑證的效果，與X卡相較，其他的支付工具不是不夠方便，就是會有安全性的疑慮。

現金與悠遊卡都受限支付方式，例如悠遊卡必須尋找感應機器才能支付，而磁條信用卡容易有盜刷風險，銀行才進一步開發推出新一代刷卡機、搭配推出晶片信用卡，利用硬體憑證方式，拉高持卡人刷卡安全。

但是進入物流時代，網路購物成為風潮，許多行動支付是card not present（無卡支付），任何人都可拿信用卡號碼在網路交易，楊應超認為，這無法確保持卡人的安全性。

雖然信用卡公司加上二次憑證，用手機或電郵寄出一次性交易密碼，或是交易後發簡訊通知，但也無法確保百分之百安全。楊應超說 ，假設駭客修正手機號碼或交易人交易通知，這類的軟體憑證，仍會有被盜風險。

楊應超強調，現在最安全的網路交易是使用硬體憑證，產生一次性密碼，被擷取也無法使用，安全Token的硬體憑證一次性密碼，會比用手機傳密碼來得安全。

他說，Apple Pay將信用卡帳戶轉換成一組隨機代碼，作為交易用憑證，與銀行硬體安全Token相似，但缺點是Apple Pay綁信用卡，搶的是信用卡業務，並不能做大行動支付的餅，且Apple Pay也無法確保持卡人個資與卡號被不肖人士盜用、透過銀行申請，將信用卡綁至盜刷者手機消費的盜刷問題，但異康推出的Ｘ卡，可以做到身分識別與方便使用。