阿摩線上測驗
登入
阿摩線上測驗
登入
先理解 Tokenization: 將真實信用卡卡號(PAN)轉換成一個代碼 Token 來使用。 交易時: 商家只看到 Token 真實卡號存在 銀行或支付系統 因此即使資料外洩,也不容易取得真實卡號。 各選項分析 (A) 無法由代碼去推算使用者原本的卡號 ✅ 正確 Tokenization 的設計就是: Token ≠ 真實卡號 無法透過演算推回原始信用卡號 因此就算 Token 被攔截,也很難還原卡號。 (B) 以手機本身的 Secure Element 儲存 Tokenization 是不安全的 ❌ 錯誤。 Secure Element(SE) 是: 專用安全晶片 用來安全儲存敏感資料 例如: Apple Pay Google Pay 都會使用 Secure Element 或 Trusted Environment。 ? 反而是 最安全的儲存方式之一。 (C) 手機遺失時,儲存在手機的信用卡卡號仍會被取得 ❌ 錯誤。 因為: 手機儲存的是 Token 不是 真實信用卡卡號 而且通常還有: 生物辨識 PIN Secure Element (D) 應越獄(Jailbreak)取得手機權限來管理較安全 ❌ 錯誤。 Jailbreak / Root 會: 破壞安全機制 增加惡意程式風險 行動支付通常會 拒絕在越獄裝置運作