Visa Token 服務的「卡號代碼化」機制，究竟是否會引發個資外洩風險？

Visa Token 服務與個資外洩風險：卡號代碼化機制的探討

Visa Token 服務的核心機制在於將真實信用卡卡號轉換為一組獨特的代碼（Token），用於交易處理。此舉旨在保護消費者的真實卡號，降低卡號洩漏的風險。然而，台灣央行及金融業者對於此服務是否會引發個資外洩風險仍存在疑慮。

Visa 的回應與澄清

Visa 台灣區總經理麻少華強調，Token 服務僅涉及卡號與代碼的轉換，Visa 解碼後僅能得知卡號與發卡銀行，無法識別刷卡者身份，不存在個資疑慮。同時，他也聲明 Token 服務完全免費，不會增加金融業者的成本。關於伺服器地點設在美國，麻少華認為頻寬與系統處理速度才是關鍵，地點並無影響。他亦呼籲政府不應管制 Token 服務，應開放業者自由競爭。

潛在風險與業者觀點

儘管 Visa 強調其服務的安全性，但台灣行動支付公司副總經理林國良指出，若使用 Visa Token 服務，交易資訊流將會流經美國 Visa 伺服器，這使得 Visa 得以跨足台灣境內信用卡資訊處理市場。有業者分析，大型銀行與外商銀行可能傾向選擇 Visa 等境外廠商服務，而小型銀行則可能因價格考量選擇台灣 TSP 服務業者。整體而言，Token 服務在個資保護方面雖有其優勢，但資訊流向境外伺服器仍可能引發潛在風險，需要更進一步的評估與監管。