網頁

掃呢頁CODE去手機
請LIKE FACEBOOK“新專頁”THANKS!
鍾意我? D 熱爆文章嗎?
即刻“讚”接收更多熱爆?!
唔要再顯示

2019年8月21日 星期三

【蘋果偵查】中銀開戶「強行畫押」 過份收集生物數據 專家:泄漏咗就一世 __,蘋果,

中銀香港去年推出「指靜脈認證」服務,於全線自動櫃員機及分行櫃位均設有專用讀取器。
銀行近年引入生物認證技術,例如「指紋」、「指靜脈」,取代密碼方便登入。本報發現,中銀香港(2388)有分行職員疑似搏表現「跑數」,竟然在密碼可以代替情 ...


銀行近年引入生物認證技術,例如「指紋」、「指靜脈」,取代密碼方便登入。本報發現,中銀香港(2388)有分行職員疑似搏表現「跑數」,竟然在密碼可以代替情況下,強制客人開戶時必須同時提供指靜脈資料,否則不能順利開戶。有立法會議員指出,這種做法有過份收集生物認證資料之嫌,提醒資料一經被盜用,此生亦無法更改。

相關新聞:【誰對誰錯?】渣打寄亡父月結單10年 基金經理:一直cut唔到



所謂「指靜脈認證」,即透過近紅外線照射手指,獲取手指內的獨一無二的靜脈分佈圖像來辨別身份。中銀香港去年推出此項服務,於全線自動櫃員機及分行櫃位均設有專用讀取器。



中銀客戶原可自願開通此項新服務,取代傳統密碼及簽名認證身份,進行提款、轉賬、戶口查詢等。不過本報接獲讀者投訴指,早前於港島南區一間中銀開戶時,強制要開通此項新服務,向該行提供自己的指靜脈資料。

相關新聞:【誰對誰錯?】銀行人幣滙率「烏龍盤」 客戶大賺30萬元 遭發律師信追討



記者上周到港島南區同一間中銀分行實測,嘗試開設最基本的銀行戶口。中銀職員為記者填妥開戶表格,核對身分證及住址證明後,最後要求採集記者的指靜脈資料,並表示是用作開通新認證服務。



職員強制收集資料

雖然記者多次表明不會使用此項服務,並表示對技術感到憂慮,但該分行職員仍表示:「你可以選擇唔用,但都要收集埋呢項資料。」記者再三質疑是否一定需要開通才能開戶,職員表明:「係啊,開戶包埋,係新服務。」



記者再三推辭下,職員又着記者放心,指此服務已推出一年多,中銀是全港第一間銀行擁有此項技術,銀行會妥善保存資料,並進一步解釋指靜脈與指紋之間的分別。最後記者透過讀取器提供兩隻手指的指靜脈資料,完成整個開戶過程。



當日成功開戶後,記者隔日到另一中銀分行嘗試取消「指靜脈認證」服務,過程竟然順利。當該分行職員及經理得悉記者早前開戶被強制收集指靜脈資料時,均面帶無奈表示,銀行其實沒有此項強制規定,又透露若有較多客戶開通此服務,該分行「評級會高啲」,故個別分行職員大力說服客戶開通服務。



專家指侵犯私隱

香港資訊科技商會榮譽會長方保僑指,生物辨識資料有別密碼等認證方法,特點在於獨一無二、無法修改,故資料敏感度更高,直言應該由客戶自願提供。「每人得10隻手指,即係得10次機會,即使咁唔好彩全部被人盜取,你都無得更改自己嘅指靜脈。」



立法會議員資訊科技界莫乃光質疑,銀行若強制收集客戶指靜脈資料,有侵犯私隱之嫌,亦違背金管局當初希望銀行透過新科技便利市民的原意。「好似生物認證呢類敏感度高嘅資料,市民如果覺得唔舒服、唔想畀,係唔應該交畀任何機構。我亦建議有關用戶,若希望取消指靜脈認證服務,可向私隱專員公署備案,嚴正要求銀行銷毀相關資料。」至於最終中銀會否銷毁,莫乃光指:「唯有信佢架咋。」



中銀香港發言人回應指,開立新賬戶時,客戶可視乎需要選擇是否登記「指靜脈」認證服務。該行十分重視客戶私隱,備有完善的管控措施,並根據《個人資料(私隱)條例》的規定及本行的《私隱政策聲明》收集及使用個人資料。



公署指生物資料敏感

私隱專員公署《收集及使用生物辨識資料指引》列明,鑑於生物辨識資料性質敏感,收集生物辨識資料時,須首先考慮是否「必需」,例如進入實驗室因要避免手部接觸,可用瞳孔認證進入;惟上班必須以指紋打卡則屬過火。資料使用者在收集資料時,亦應盡量避免有施加不當壓力之嫌。



公署亦回覆本報指,銀行在收集指紋、指靜脈等生物辨識資料前,必須確定有特定目的和實際需要,如用作身份認證,同時須清晰告知客戶收集及使用相關資料的私隱風險,並提供私隱侵犯程度較低的其他替代方法供客戶選擇,讓客戶能在知情的情況下作出選擇或給予同意。



記者:陳洛嘉



-----------------------------

詹Sir傳授驗樓12課 收樓必學百頁天書

點擊即睇《詹Sir驗樓教室》電子書



中銀香港去年推出「指靜脈認證」服務,於全線自動櫃員機及分行櫃位均設有專用讀取器。 立法會議員資訊科技界莫乃光質疑,銀行若強制收集客戶指靜脈資料,有侵犯私隱之嫌。 立法會議員資訊科技界莫乃光質疑,銀行若強制收集客戶指靜脈資料,有侵犯私隱之嫌。
香港資訊科技商會榮譽會長方保僑指,生物辨識資料獨一無二,一旦被盜取便無法修改。

香港資訊科技商會榮譽會長方保僑指,生物辨識資料獨一無二,一旦被盜取便無法修改。

鍾意就快D Share啦!