【本報訊】7間銀行信用卡出事!非接觸式支付(簡稱拍卡支付)功能加密要求有漏洞,令客戶全名與交易資料被手機應用程式非法讀取。金管局昨不點名要求這些銀行暫停、回收及更換有問題信用卡,惟涉事的中銀及星展客戶服務,均指未有更換信用卡安排通知。有用家失去信心,表示會將信用卡「扔埋一邊」。 記者:周家誠 劉美儀 黃珮琳
據消息透露,除了前日已知悉的中銀香港及星展香港外,涉事銀行還包括交銀香港、信銀國際、工銀亞洲、大新銀行及華僑永亨。
有使用中銀拍卡支付信用卡的客戶,懷疑兩次被盜用信用卡來作銀行簽賬,與這些信用卡漏洞有關,「我其他卡都冇事,係得呢張卡出事,有諗過係咪呢張卡洩漏咗我資料」。
客戶不敢再用
至於持有星展Compass Visa白金卡3年的朱先生稱,平日會使用該卡到超級市場、便利店及戲院消費,得悉事件後會將卡擱置一旁,但不會取消該卡,「反正都唔會收年費,睇星展點應對」。
《蘋果》記者以客人身份向星展客戶服務查詢換卡事宜,職員稱客戶感擔憂的話,可到分行更換一張沒有拍卡支付功能的信用卡;若繼續持有,則要小心不讓任何器械貼近,但暫時未有更換新卡通知。
至於中銀香港客服表示,暫時未有更換信用卡安排,又指所謂有問題的信用卡,其應用程式只閱讀到客戶名稱,不會牽涉實際交易層面,與交易安全性無關下,暫無意更換,反映金管局的要求或未完全落實。
星展及中銀前日已承認事件,交銀及信銀表示已暫停發出拍卡支付信用卡並跟進;工銀指會積極加強現有信用卡檢查機制;華僑永亨表示會與監管機構緊密合作;大新則未有回覆。
信銀資訊科技及營運總監梁健文指,洩漏問題與該行系統無關,強調該行未有將客戶姓名放入信用卡內,只因其信用卡均含提款卡功能,而提款卡屬銀通(Jetco)管理範疇。
促回收問題卡
據悉銀通使用的印卡公司Gemalto出現問題,該公司發言人截稿前未回覆。
金管局發言人表示,全港11間有發行拍卡支付信用卡的銀行中,7間發行的部份信用卡,未符該局於2012年針對非接觸式信用卡的要求,即銀行須確保儲存卡內,可透過非接觸方式讀取的資料,只限於必須用來交易的資料,且不能包括用戶全名;對於7間銀行的非接觸式信用卡發卡量,該局未有透露。
據了解,有兩家拍卡支付服務的供應商,將客戶姓名儲存卡內,未經授權人士可經「Banking Card Reader」及「Cardtest」手機程式偷資料,該局已要求相關銀行暫停發出不符要求的非接觸式信用卡,盡快通知受影響客戶,並查證問題原因,盡快採取補救行動及糾正措施,包括回收及更換有關信用卡。
發言人續表示,雖然按照有關銀行評估,資料即使被讀取,並不影響非接觸式信用卡交易的安全性,銀行亦監察機制,惟事件可能涉及透露非必要的個人資料,該局已經向私穩專員公署通報事宜。
個人資料私隱專員公署對外洩資料事件,表示關注,並已就此展開循規審查,該署提醒發卡銀行或機構,需注意《個人資料(私隱)條例》的保障規定。
|
鍾意就快D Share啦!
|
|
|
