David Chuang の觀網 兆益數位莊盛祺的部落格
http://www.cbsnews.com/news/airlines-confront-credit-card-fraud-in-the-air/
在空中飛行時遇到信用卡詐欺事件,可能是航空公司最常發生的受害類型。
但一個鮮為人知的事實是,大多數的在飛機上的信用卡交易並不會即時將交易結果同步到銀行端,空服員透過POS(Point-of-Sale)設備儲存顧客刷卡資訊,而這些資訊必須直到飛機著陸後才能同步上傳至銀行端,有一些乘客故意利用這一點漏洞(大多數乘客並不知道該漏洞),使用已過期、超過額度或者是偽造的信用卡購買物品。而航空公司因為無法即時與銀行端連線確認乘客資料正確性,並無法知道乘客所使用的信用卡的真實性,待發現時乘客早已不復存在。
雖然對美國的航空公司來說,多數的信用卡交易發生的單筆金額不高,但因搭乘飛機的人數眾多,而且大部分交易均不使用現金,且這些乘客可能會利用國際航空免稅的優惠購買許多物品。累積之下,航空公司所損失的金額一年可能高達數億美元。
在飛機中啟用網際網路連線便能改善乘客使用偽造信用卡的問題,但啟用網際網路會將該風險轉嫁給顧客,啟用網路連線,在進行信用卡交易時,當POS設備存取乘客的信用卡時便會直接透過網路連接確認乘客資料真實性,目前已經有些廠商已經使用該技術提供航空公司進行信用卡交易資料確認,但是,因為連接網際網路,相對顧客必須承擔進行交易時資料被駭客盜取的風險。目前,空中網路連線信用卡交易的商品供應商,提供了平板電腦給航空空服員進行信用卡交易,但最近一項研究顯示,有高達57%以上的平板電腦並無安全防護。這是一個目前必須要解決的問題。
雖然現在航空公司已經提供飛行時的網路連接,但是接下來要面對得是,網路安全的相關問題,而這些問題是未來應該要被正視且立即著手解決的。
AMEY STONE / March 6, 2014
