方法3》
動態認證密碼一次有效
安全性高但不普及
與前述2方法相比,動態認證密碼(OTP,One Time Password)是Werdna推薦最佳的交易安全防護法。從2012年開始推廣的動態認證密碼,是持卡人在網站刷卡時,發卡銀行會發一個4位∼6位數字的簡訊給持卡人,作為該次交易的動態認證密碼。而動態認證的方式有以下2種:
1.卡片動態認證密碼:當到購物網站進行刷卡交易時,先在信用卡背面的紅色圓圈按一下,接著信用卡正面右上方的反光區,就會出現一組6位數字的動態密碼,讓你完成刷卡付款。
2.手機動態認證密碼:進行刷卡時,銀行會將該次交易的4位數字動態密碼,用簡訊發送到手機,持卡人在購物網站輸入這組密碼後,就完成交易。
中國信託商業銀行信用卡暨支付事業總處副總經理徐鋒志指出,動態認證密碼具3大特性:「一次性」,密碼僅限當次交易有效;「時效性」,需在5分鐘∼10分鐘內輸入密碼,逾時失效;「移動性」:密碼隨持卡人到處移動,不用下載其他軟體。
目前,台灣只有4家銀行提供動態認證密碼的服務(詳見表1)。且除了信用卡,部分銀行也提供動態認證密碼在其網路銀行的非約定轉帳交易上。若需要動態認證密碼,持卡人不必另外申請,只要購物網站有此認證系統,持卡人在刷卡時,該系統會自動判斷信用卡是否具有動態認證密碼,若發現具備,就會跳出密碼輸入框,請持卡人依簡訊內容輸入密碼。
只是因為動態密碼與3D驗證是同一個系統,持卡人在有此系統的網站刷卡時,系統會請你在「3D驗證密碼」及「動態認證密碼」中2擇1。Werdna建議持卡人,最好選動態認證密碼,安全性最高。至於要注意的風險是,若接收密碼的手機遺失,一定要馬上通報發卡銀行暫停或更換手機門號。