防信用卡個資被竊，Google推出虛擬信用卡功能

有鑒於購物網站被駭導致消費者信用卡資訊被竊事件頻繁，在周三的Google I/O上Google宣布一系列安全新措施，包括為Chrome瀏覽器及Android新增名為虛擬信用卡號（Virtual Card Numbers）的功能，可降低線上購物時信用卡號外洩風險。

虛擬信用卡號其實運行方式如同瀏覽器的autofill功能。它會在線上交易結帳階段使用者於網頁上填入信用卡資訊，包括驗證碼時自動填入，可取代真實信用卡資訊傳送給交易平臺或店家，不必擔心信用卡或驗證碼遭業者濫用或因平臺遭駭外洩，為線上交易多加一層安全防護。

圖片來源／Google

根據Google網頁，啟用這項功能後，虛擬信用卡的信用卡號、信用卡到期日、驗證碼等都與真實卡片不同。The Verge引述Google主管指出，每一張虛擬信用卡只用於單一次交易，但也可支持重覆交易，例如用於訂閱服務。

使用者需在pay.google.com啟用Chrome這項功能，填入信用卡號、驗證碼、信用卡效期及帳單地址等。Google說這可免於手動輸入驗證碼的麻煩，而且好管理。使用者也在這網頁上修改虛擬信用卡，或是讀取虛擬信用卡的交易記錄。

這項服務將在今年夏天在美國推出，推向Visa、萬士達卡（MasterCard）及美國運通（America Express）以及Capital One發行的信用卡或簽帳卡。

Google還宣布其他安全功能。首先是帳號安全狀態，它會在用戶Google帳號的個人頭貼上顯示黃色盾牌及驚嘆號標示，並建議用戶採取行動強化帳號安全（如新增螢幕鎖定、檢查密碼、啟動兩步驟驗證等），完成後個人頭貼上的標示就會消失。Google Workspace也將把Gmail的釣魚信防護，推向Workspace的Google Docs、Sheets和Slides，例如若Google偵測到用戶可能將點入釣魚連結或點擊惡意程式時會發出警告，要求用戶不要行動。此外Google在完成將1.5億帳號強制啟動兩步驟驗證後，Google說會持續擴大啟動的對象。