掃呢頁CODE去手機

2015年10月14日 星期三

拍卡支付功能洩私隱 金管局叫停七銀行信用卡





其他影片:>>






【本報訊】7間銀行信用卡出事!非接觸式支付(簡稱拍卡支付)功能加密要求有漏洞,令客戶全名與交易資料被手機應用程式非法讀取。金管局昨不點名要求這些銀行暫停、回收及更換有問題信用卡,惟涉事的中銀及星展客戶服務,均指未有更換信用卡安排通知。有用家失去信心,表示會將信用卡「扔埋一邊」。 記者:周家誠 劉美儀 黃珮琳

據消息透露,除了前日已知悉的中銀香港及星展香港外,涉事銀行還包括交銀香港、信銀國際、工銀亞洲、大新銀行及華僑永亨。

有使用中銀拍卡支付信用卡的客戶,懷疑兩次被盜用信用卡來作銀行簽賬,與這些信用卡漏洞有關,「我其他卡都冇事,係得呢張卡出事,有諗過係咪呢張卡洩漏咗我資料」。

客戶不敢再用

至於持有星展Compass Visa白金卡3年的朱先生稱,平日會使用該卡到超級市場、便利店及戲院消費,得悉事件後會將卡擱置一旁,但不會取消該卡,「反正都唔會收年費,睇星展點應對」。

《蘋果》記者以客人身份向星展客戶服務查詢換卡事宜,職員稱客戶感擔憂的話,可到分行更換一張沒有拍卡支付功能的信用卡;若繼續持有,則要小心不讓任何器械貼近,但暫時未有更換新卡通知。

至於中銀香港客服表示,暫時未有更換信用卡安排,又指所謂有問題的信用卡,其應用程式只閱讀到客戶名稱,不會牽涉實際交易層面,與交易安全性無關下,暫無意更換,反映金管局的要求或未完全落實。

星展及中銀前日已承認事件,交銀及信銀表示已暫停發出拍卡支付信用卡並跟進;工銀指會積極加強現有信用卡檢查機制;華僑永亨表示會與監管機構緊密合作;大新則未有回覆。

信銀資訊科技及營運總監梁健文指,洩漏問題與該行系統無關,強調該行未有將客戶姓名放入信用卡內,只因其信用卡均含提款卡功能,而提款卡屬銀通(Jetco)管理範疇。

促回收問題卡

據悉銀通使用的印卡公司Gemalto出現問題,該公司發言人截稿前未回覆。

金管局發言人表示,全港11間有發行拍卡支付信用卡的銀行中,7間發行的部份信用卡,未符該局於2012年針對非接觸式信用卡的要求,即銀行須確保儲存卡內,可透過非接觸方式讀取的資料,只限於必須用來交易的資料,且不能包括用戶全名;對於7間銀行的非接觸式信用卡發卡量,該局未有透露。

據了解,有兩家拍卡支付服務的供應商,將客戶姓名儲存卡內,未經授權人士可經「Banking Card Reader」及「Cardtest」手機程式偷資料,該局已要求相關銀行暫停發出不符要求的非接觸式信用卡,盡快通知受影響客戶,並查證問題原因,盡快採取補救行動及糾正措施,包括回收及更換有關信用卡。

發言人續表示,雖然按照有關銀行評估,資料即使被讀取,並不影響非接觸式信用卡交易的安全性,銀行亦監察機制,惟事件可能涉及透露非必要的個人資料,該局已經向私穩專員公署通報事宜。

個人資料私隱專員公署對外洩資料事件,表示關注,並已就此展開循規審查,該署提醒發卡銀行或機構,需注意《個人資料(私隱)條例》的保障規定。

鍾意就快D Share啦!