相信曾用信用卡在網上購物的美國讀者都知道，卡後印有通常稱為CVC或CVV的銀行用案驗證碼，這三位或四位數字最早出現於1995年，測試屬無卡交易（不用刷卡付款的信用交易方式）的安全措施，用來降低盜用風險。卡動

時至今日，態安網站個人資料失竊時有所聞，全碼其中信用卡號碼更是冀減件常見目標，假如罪犯取得你的少盜信用卡號碼，在網上交易通常還需要卡的美國有效期（到期月份和年份）以及驗證碼。不過這些數字未必太難取得，銀行用案例如黑客可設計「釣魚網站」偽裝真正需要交易的測試網頁，騙取受害人乖乖交出所有交易資訊。信用

此外，卡動早有安全研究員發現，態安他們能利用多個接受信用卡交易的網站，分散式輸入不同數值，以猜測信用卡的有效期及驗證碼，即使只知道信用卡號碼，亦能在半小時內開設帳戶、猜中資料並傳送金錢。

現在不少銀行都會提供雙重認證，在交易時以手機短訊（SMS）傳送單次使用密碼，以確認卡主身份。撇除SMS在潛在的安全風險外，並非人人都會啟用雙重認證，亦未必方便海外交易的用戶。

另一種解決方法是引入「動態安全碼」，在信用卡上加入晶片及裝置顯示隨時間改變的安全碼。總部設於法國巴黎的IDEMIA公司數年推出其「Motion Code」信用卡，能夠顯示動態安全碼，法國的興業銀行（Société Générale）及BPCE集團已採用此項技術。

Photo Credit: ROMUALD MEIGNEUX / SIPA / AP / 達志影像

位於美國匹茲堡的PNC銀行在今年11月推出先導計劃，讓部分中型及大型公司的企業信用卡開始採用「Motion Code」技術，顯示Visa的dCVV2動態安全碼。測試期暫定為90天，如果一切順利，銀行方面將於來年第一季內的企業信用卡全面啟用此新技術，但未有透露會否應用至消費者的信用卡上。

計劃其中一項要測試的數據，是安全碼更新的最佳時間間隔。如果更新得太快，客戶可能不夠時間填完所需資料，影響交易。此外，由於顯示裝置需要用電，其電量仍受卡身厚度及大小限制，假如安全碼更新較密，信用卡可使用的時間便會下降，令客戶須提早換卡。

動態安全碼較安全，卻同時增加製作成本，據估計，新技術的信用卡成本為15美元，遠高於平常的兩至四美元。但PNC銀行的執行副主席禾特（Christopher Ward）表示，採用動態安全碼所增加的成本並沒有那麼多，而且銀行方面預期這些成本能透過減少信用卡欺詐案來抵消。

相關文章︰

• 使用「雙重認證」登入便安全？首先別再以SMS接收驗證碼
• 比特幣價格20個月內升近10倍，但他忘記了錢包密碼
• 銀行為了賺錢濫發信用卡，連可愛的小狗狗都不放過

資料來源︰

• Pilot project demos credit cards with shifting CVV codes to stop fraud (Ars Technica)
• PNC testing fraud-busting credit cards with rotating numbers (Pittsburgh Post-Gazette)
• Can credit cards with CVVs that automatically change every hour kill off card fraud? (CSO Online)
• Credit card with fraud-busting display (BBC)
• Thieves can guess your secret Visa card details in just seconds (Ars Technica)