感謝 ehawk 提供的網址，我去看了一下，有些內容卻實值得我去思考，但我仍然認為有諸多盲點。

裡面有提到，「建立會員機制，僅允許熟習的優良會員刷卡 (http://pas.asiannet.com/style/content/CN-01b/faq.asp?lang=1&customer_id=1170&name_id=18927&fid=181) 」。我想，如果必須從「不信任」使用者的角度來經營電子商務，我認為這樣的經營終究會宣告失敗的。

「刷卡訂購單增加幾個欄位: 生日、身份證號碼、後三碼… (http://pas.asiannet.com/style/content/CN-01b/faq.asp?lang=1&customer_id=1170&name_id=18927&fid=181)」。這樣的方式似乎很好，但問題出在，銀行願意提供你持卡人的生日、身份證號碼、信用卡背面後三碼嗎?!而如果有心要詐騙的人，是否也可以填寫跟真正持卡人相同的資料，但收件地址不同，一樣達到詐騙的目的呢?!而當你發現你被騙了之後，你拿對方生日、身份證號碼、後三碼告知銀行(不管資料是否正確)，銀行會付你錢嗎?!

至於「網路刷卡機即是提供....讓店家賣得放心。 (http://www.twv.com.tw/pay01.htm)」這一篇，我完全不能認同，只是在引誘商家使用他的付款機制，內容避重就輕，完全沒有提到商家會遭遇的風險。

我想，刷卡這個東西，如果是在一般店面，至少有簽單，或者錄影，金額大些時，還可以用電話跟銀行取得授權碼。

但對於線上刷卡，卻只能驗證卡號，有效月年，然後就取得授權碼了。但如果有問題，卻還是得由商家負責，對於有心從事電子商務的人，實在太沒保障了。

至於 PCHome & Yahoo 的電子商務，我想他們確實做得很成功，但你怎知他們沒有遇到因為偽卡而吃虧的問題呢?!

我想，如果線上刷卡真的已經這麼安全了，那 VISA 為何還要推出「3D 驗證技術」?!(3D 驗證雖然說要保障消費者刷卡的安全，但事實上，3D 驗證是為了要保障商家的，與 SET 的目的相同) ezPay 以及 eCoin 又有何存在的意義?!之前，為何又要有 SET 以及電子錢包呢?!

再次感謝 ehawk，我先聲明，我不是要來抬摃的。網路金流這方面，因為曾吃虧的關係，我也研究了很多。

一年多前，我跟某位工程師談過這個問題，這位工程師是專門與國內某家知名「網路金流」公司配合的，他向我透露，台灣的線上刷卡，在 3C 商品方面的盜刷率(包含偽卡問題)，幾乎接近 50%，如果沒有相當的把握，從事電子商務，必須非常注意這樣的問題。不過這是一年多前所說的，現在又有 VISA 的 3D 驗證，應該降低不少。

贊助商連結

感謝 ehawk 提供的網址，我去看了一下，有些內容卻實值得我去思考，但我仍然認為有諸多盲點。

裡面有提到，「建立會員機制，僅允許熟習的優良會員刷卡」。
我想，如果必須從「不信任」使用者的角度來經營電子商務，我認為這樣的經營終舊會宣告失敗的。

「刷卡訂購單增加幾個欄位: 生日、身份證號碼、後三碼…..」。
這樣的方式似乎很好，但問題出在，銀行願意提供你持卡人的生日、身份證號碼、信用卡的後三碼嗎?
而當你發現你被騙了之後，你拿對方生日、身份證號碼、後三碼告知銀行(不管資料是否正確)，銀行會付你錢嗎?!
而如果有心要詐騙的人，是否也可以填寫跟真正持卡人相同的資料，但收件地址不同，一樣達到詐騙的目的呢?!


這應該要看配合的收單銀行或是收單系統公司的系統有沒有支援.
大多要CVV2/CVC2的應該都是直接連線授權,不需要跟銀行要資料自己比對吧!

....我想，如果必須從「不信任」使用者的角度來經營電子商務，我認為這樣的經營終究會宣告失敗的。

但問題出在，銀行願意提供你持卡人的生日、身份證號碼、信用卡背面後三碼嗎?!而如果有心要詐騙的人，是否也可以填寫跟真正持卡人相同的資料，但收件地址不同....
至於「網路刷卡機即是提供....讓店家賣得放心。 (http://www.twv.com.tw/pay01.htm)」這一篇，我完全不能認同，只是在引誘商家使用他的付款機制，內容避重就輕，完全沒有提到商家會遭遇的風險。

但對於線上刷卡，卻只能驗證卡號，有效月年，然後就取得授權碼了。但如果有問題，卻還是得由商家負責，對於有心從事電子商務的人，實在太沒保障了。

至於 PCHome & Yahoo 的電子商務，我想他們確實做得很成功，但你怎知他們沒有遇到因為偽卡而吃虧的問題呢?!

再次感謝 ehawk，我先聲明，我不是要來抬摃的。網路金流這方面，因為曾吃虧的關係，我也研究了很多。

哪裡, 這是積極正面對事不對人的討論, 何來抬槓?

看看那一個 "台灣" 成功的電子商務業者非採會員制? 別人如何做到防弊, 建議你加入他們為新會員, 刷卡購買數百元的商品....觀察他的流程設計.
他們當然會吃到倒帳, 不過百分比極低. 如果沒有雄厚資本購買整套軟體(之所以會提供電子商務業者加入他的網路刷卡機系統以減輕你的建置成本原因出之於此), 刷卡從嚴付現從寬(ATM, T/T, 劃撥...)是你唯一出路.
電子商務業者負責保障防止持卡人的資料外洩, 防止員工盜用資料, 駭客入侵....都是要花費心思及大量金錢去解決的. 在一個無法無天的地方要靠 "信用"卡做買賣會失敗, 提供更多方便的付款方式及購物環境才是成功捷徑.

...願意提供你持卡人的生日、身份證號碼、信用卡背面後... 乃至電話號碼戶籍通訊地址...驗證會員身分之用. 歹徒絕不會用真實身分犯案, 如何證明會員資料是真實的? 這些都屬手段及技巧, 譬如忽然間打個電話去詢問核對. 查手機是否為易付卡? 寄封掛號信給他....所謂道高一尺魔高一仗, 動腦筋去逼他們露出馬腳, 刷掉一些怪怪的會員.
...商家會遭遇的風險 你需先給購物者一個安全的保證.
填寫跟真正持卡人相同的資料，但收件地址不同...這不能成為問題, 雖然你可這樣規定但卻造成一些人困擾, 留學生等等在美國申請卡, 然後回台定居...以我為例也是美國的AE及大來, 而現在美國地址早已賣出同時帳單地址在郵局信箱! 怎解? 你的案例不外是遇到盜刷或刷卡人事後反悔污賴說沒刷這筆...所以說嘛, 驗證工作必須面面俱到做得完善. 驗證嚴格篩檢盜用者! 手上握有證明, 不怕你反悔!
但對於線上刷卡，卻只能驗證卡號，有效月年，然後就取得授權碼了。 --- 這就是業者的責任了! 誰叫你把門檻訂得如此低如此容易讓壞人得手? 核對會員背景資料, 刷卡時與信用卡中心資料的核對在在都需要人力去做, 千萬不要把這些工作都 "自動化" 了! 設計一套流程 (http://www.angle.com.tw/qna.asp) 非常重要! 其實重點在 "會員制". 入會的會員資料將成為一道重要防線, 見招拆招, 多看看相關資訊盡可能杜絕弊端....多看看成功案例...遭遇的風險過大即表示你改善的空間越大!!!

虛擬與現實 從BBS談身分證字號 (http://mag.udn.com/mag/dc/storypage.jsp?f_ART_ID=8737)
知名案例: 條龍身分證 15歲網咖冒用 (http://www.libertytimes.com.tw/2005/new/mar/2/today-so1.htm)
身份證字號規則 (http://my.so-net.net.tw/idealist/Other/SSN.html) 到知名網站去, 你可測試別人的防護機制...用自己的身分字號, 但姓名故意打一個 "別字", 出生年月日戶籍地通訊地.... 等等都故意 "錯漏" 一點點.... 然後用自己的信用卡購物... 等著好好看結果吧.
請恕我無法談的更多, 因不興這套從未試過線上刷卡購物, 沒有實務經驗 :confused: