LINE Pay 安全性遭疑,業者澄清:採國際標準

作者 | 發布日期 2018 年 12 月 20 日 15:30 | 分類 支付方案 , 行動支付 , 資訊安全 follow us in feedly

媒體報導,通訊軟體 LINE 旗下行動支付服務 LINE Pay 拒絕配合盜刷案件調查,且遭指安全性有問題,LINE 今天發聲明逐項澄清,並強調盡力保護用戶隱私,以國際標準來建構相關防護。



《蘋果日報》19 日報導,日前發生一起信用卡盜刷案,報案的陳姓男子聲稱自己的中國信託信用卡遭 LINE Pay 盜刷 1 萬多元,檢警調查發現,盜刷者可能將陳男信用卡綁定在梁姓男子的手機門號;為釐清盜刷者身分,檢警去函 LINE Pay,但 LINE Pay 以帳號資料是由日本總公司管理為由,無法提供資料。

針對上述報導,LINE 表示,案件發生當天 LINE Pay 團隊就已接到發卡銀行通報偽冒交易,依據內部風控作業原則,與該筆偽冒交易有關的資訊隨即列入 LINE Pay 黑名單,也將這個 LINE Pay 帳號停權。

LINE 指出,LINE Pay 團隊於今年 8 月 23 日收到地檢署來函,請 LINE Pay 協助查詢「有無顧客曾使用非 LINE Pay 會員信用卡的服務」。

LINE 強調,地檢署來函時僅提供信用卡卡號和手機門號,LINE Pay 無法僅從這兩項資料比對出交易紀錄。若有提供交易日期、金額、商店等更多資訊,LINE 還可以試著交叉比對調出交易紀錄; LINE 也希望能盡早找出嫌疑人,讓事件盡速落幕。

此外,《蘋果日報》19 日另一篇報導引述銀行高層說法指出,LINE Pay 綁卡方式是採「暫存卡號」,也就是輸入信用卡號、有效期限、後三碼等資訊,需要交易時直接提取,相較於 Apple Pay、Android Pay 等使用亂碼加密的方式,LINE Pay 的安全性較低。

不過,LINE 認為《蘋果日報》這項報導嚴重危害 LINE Pay 信譽,並強調,LINE Pay 符合「支付卡產業資料安全標準(PCI DSS)」標章,同時也獲得「資訊安全管理系統標準(ISO / IEC 27001)」的認證。

LINE 澄清指出,第一,根據卡片支付產業的規範(PCI DSS),支付業者不能儲存後三碼,因此 LINE Pay 不能儲存後三碼,LINE Pay 也沒有儲存後三碼。

第二,QR Code 交易跟是否儲存卡號無關。不論 Apple Pay、Google Pay、 LINE Pay 註冊卡片,都要用戶輸入完整的卡號,再經過各自的加密處理。LINE Pay 用戶註冊的卡片與其他業者相同,都會經過亂數及加密後,再儲存於 LINE Pay 。

第三,LINE Pay 綁卡機制與其他行動支付服務相同。LINE Pay 提供兩種綁卡機制,一為直聯銀行驗證用戶身分,二為國際標準 3D 驗證,用戶至少需經過一種才可成功綁卡至 LINE Pay 。

(作者:吳家豪;首圖來源:LINE

關鍵字: , , ,