銀行和商家推出反欺詐新措施

【欧洲希望之声特约記者宋菊香編譯報導】最近，您在完成在線交易的過程中，銀行是否曾要求您輸入一次性驗證碼？據英國媒體9月3日報導，從現在起，越來越多的消費者需要輸入一次性驗證碼來完成網購，因為貸方和信用卡公司逐漸開始推出反欺詐新措施，即“強力客戶驗證(SCA)”

九月初，John Lewis針對網購付款的可能變化發出提醒。許多銀行和信用卡提供商，以及Apple和支付解決方案提供商Stripe等，也都發布了這方面的建議。

甚麼是強力客戶驗證？

SCA是歐盟指令，目的是減少在歐盟各國發生的銀行卡支付上的欺詐行爲。據估計，2018年英國銀行卡支付上的欺詐行為，導致了6.71億英鎊的損失，比上年增加了19％。

銀行和零售商們原本應在今年的9月14日正式實施這項措施，但許多公司和銀行尚未完全做好準備。英國的金融行為監管局（Financial Conduct Authority）推遲了這項歐盟指令的實施日期，目前的消息是至少在2021年3月之前不可能全面推行。該機構期望各公司和銀行在接下來的18個月內能逐漸引入這些措施。

SCA的運作方式

根據SCA的規定，如果消費者一次網購超過28英鎊，付款提供商就需要進行額外的驗證，通常會是銀行將一次性驗證碼的短信發送到消費者的手機上。其它的驗證形式有：智能手機上的指紋或語音識別。

購物者在商店購物也會有變化：例如，在進行非接觸式付款或使用手機錢包時，偶爾會被要求輸入密碼。

為甚麼推遲實施SCA？

零售商和銀行對政府進行遊說，認爲9月14日就開始執行這項政策不現實。據英國零售商協會（British Retail Consortium）的説法，在支付提供商尚未做好準備的情況下實施這項政策，會對“在線支付造成重大干擾”。據估計，如果今年9月14日就執行這項政策，英國的電子商務交易數量將下降25-30％。

英國零售商協會的支付政策顧問Andrew Cregan表示，“技術解決方案不能按時準備好，指南也沒有到位。很可能發生的情況是，銀行沒有付款人的電話號碼，或者消費者沒有移動信號收不到密碼，這種情況會造成網購的大量失敗。”

在未來的18個月内，支付提供商和您聯繫的可能性越來越大，銀行會告知您執行SCA可能帶來的變化。

當詢問John Lewis在9月聯繫客戶的決定時，該零售商的發言人表示：“我們這是在提醒客戶，這樣在購物過程中就會出現障礙。我們希望我們能走在前列。”

消費者面臨的問題

目前已經發現了一系列可能會導致購物者被鎖定的問題。數以千計的沒有手機的消費者會無法完成網購；家中沒有移動信號的人也無法進行網上付款；多達1/3的購買可能會失敗。

但某些銀行尚未就這些變化與客戶進行充分溝通；各大銀行也拒絕讓客戶把自己最喜愛的零售商列入付款“白名單”，這些消費者也必須輸入驗證碼。

現在，許多人在網購付款時，都會經歷到銀行發送密碼來驗證我們身份的情況。如果您的購物額很高，或者之前沒有使用過這個零售商，那麽您可能已經就被要求在付款時輸入驗證碼了。

然而，根據萬事達卡的數據，目前只有1％的在線支付需要輸入短信發送的驗證碼。當歐盟新規則在今年9月推出時，需要驗證碼付款的比例將會增加到25％。

儘管銀行和商家有兩年的時間來準備所謂的強力客戶驗證，但專家們預期了一個完全無序的狀態：沒有手機或信號不足的客戶，可能無法收到驗證碼，網購就不可能完成；驗證碼若通過電子郵件發送，也可能會延遲送達，造成付款超時，需要重新走一遍付款程序；選擇從讀卡器獲取驗證碼的消費者也必須保持設備在手；最糟糕的情況是，購物者將無法從某些網站購買，英國零售商協會估計，在措施推出時，25％至30％的網購可能會失敗。

銀行如何實施SCA？

擁有1,500萬活躍客戶的Santander銀行表示，只會通過短信將驗證碼發送到手機或通過智能手機應用程序發送驗證碼；這就會讓沒有手機的人無法在網購中使用Santander的銀行卡；如果手機信號很差，就是擁有手機，網購也會很困難。Santander銀行尚未就這些問題和客戶充分溝通。

HSBC銀行的客戶將通過短信向移動設備發送驗證碼；如果無法通過移動設備接收，HSBC會通過電子郵件發送驗證碼，當然您需要向銀行提供郵件地址。

Lloyds銀行會將驗證碼發送到您的手機或向固定電話發送短信。

Royal Bank of Scotland的客戶也可以選擇電子郵件接收驗證碼。

Nationwide將提供移動設備和電子郵件選項，同時將驗證碼也發送到手機上的銀行應用程序上，讀卡器也可以使用。

一些銀行，如Metro Bank、Monzo和Starling Bank尚未開始向賬戶持有人介紹這些即將到來的變化。

有些網購可以免除身份驗證。例如，您可以網購5次，每次30歐元（27英鎊）；或一次網購150歐元（137英鎊）；在此之後，您的身份就必須被驗證。根據銀行業貿易機構UK Finance的數據，欺詐者去年使用非法獲取的信息進行網購，獲利達3.93億英鎊，比上一年增加了27％。

把欺詐水平保持在較低水平的銀行，將會允許更大額度的支付，而無需客戶進行額外的身份檢查；消費者還可以選擇將受信任的商店和收款人列入“白名單”，也可以無需身份驗證。但包括Lloyds銀行、巴克萊銀行和HSBC銀行在內的主要銀行都不會提供此服務。

欺詐解決方案公司Iovation的John Marsden說：“這些變化將從根本上改變網購。銀行沒有就這一點和自己的客戶溝通，我擔心客戶對此還認識不清。我目前看到的信息，都不具有指導性，也不很明確。”

Whick？的Gareth Shaw說：“安全措施是打擊欺詐行為的必要步驟，但不應妨礙消費者付款。最重要的是，銀行應向客戶進行充分介紹，並確保移動信號較差的客戶可以有其它的選擇。”

UK Finance表示正在與各公司合作，確保將規則的變化明確傳達給消費者和零售商。 一位發言人補充說：“正在研究其它的方法，讓網購不僅安全而且更容易，包括使用生物識別技術和允許客戶通過指紋進行驗證。”

Santander銀行發言人表示，Santander銀行將繼續審查各種方案，以確保滿足客戶的需求。