Visa Token 服務的核心在於將敏感的真實信用卡號轉換為一組非敏感的代碼(Token),藉此保護消費者的支付資訊。當消費者使用信用卡進行交易時,實際傳輸的是 Token 而非真實卡號,如此一來,即使交易資料被截取,駭客也無法直接取得消費者的信用卡資訊。只有 Visa、發卡銀行以及聯合信用卡中心等授權機構才能將 Token 還原為真實卡號。
以消費者在 Sogo 百貨使用綁定中國信託信用卡的 iPhone 透過 Apple Pay 消費為例,交易流程如下:商家讀取到消費者的 Token 後,將 Token 傳輸給收單機構,收單機構再將其轉給聯合信用卡處理中心(NCCC),最後由 NCCC 將 Token 傳給 Visa。Visa 接著執行「De-Token」(代碼解碼),將 Token 轉換為真實卡號與代碼,並將資訊提供給發卡銀行,以便驗證消費者的身分。在發卡銀行與聯信中心確認消費者資料後,Visa 會再次進行「Re-Token」(重建代碼)流程,將真實卡號轉換回 Token,並透過聯信中心將 Token 傳回給收單機構,最終完成整個 Apple Pay 交易流程。
針對台灣央行對 Visa Token Service 在個資與效率議題上的疑慮,Visa 台灣區總經理曾公開回應指出,Visa 不知曉刷卡者身分,因此沒有個資疑慮;Token 服務是「免費」的,不會增加金融業者的成本;伺服器地點不影響效率,Visa 不會為台灣建伺服器。此外,Visa 認為政府不應過度管制,Apple 與 Google 等科技業者應有最終選擇權,由科技業者與銀行業者自行選擇適合的服務提供者。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容