蘋果日報 | APPLE DAILY
› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
2018年11月02日
馬上成為壹會員

【綁卡陷阱】金管局出手堵塞電子錢包綁卡保安漏洞 要求發一次性密碼確認卡主身分

最後更新: 1102 19:47 / 建立時間 (HKT): 1102 13:29

【19:45更新】香港支付寶AlipayHK發言人回應指強調一直高度重視用戶資料安全,有關信用卡資料被盜情況均並非從AlipayHK平台洩漏。
【19:37更新】金管局出手堵塞綁卡漏洞!金管局發言人稱今日已向子錢包營運商進一步解釋指引,明確表示電子錢包必須要在發卡機構透過一次性密碼或其他有效方法確認卡主授權後,才可以綁定信用卡。

相關新聞:私隱盡洩 受害人:好恐怖

《蘋果》揭發兩大電子錢包(支付寶及微信支付)綑綁信用卡的程序有保安漏洞,因綁卡過程中,部分發卡銀行不會向卡主的登記電話發出SMS驗證碼,令網絡扒手有機以偷來的信用卡資料冒認卡主去綁卡,然後經電子錢包轉帳盜款,令卡主防不勝防。香港資訊科技商會榮譽會長方保僑關注有關問題,擔心會被不法者濫用,故他促請金管局仿效早前解決「轉數快」漏洞的方案,即是日後強制電子錢包公司在進行高風險活動如「綑綁信用卡」時,必須以SMS驗證碼或其他有效的保安措施去核實綁卡者身分,以防賊人冒認卡主透過信用卡轉帳盜財。

《蘋果》近日的測試發現,本港主要五大銀行的信用卡若綑綁到支付寶及微信支付電子錢包時,其實已推行了「SMS驗證碼」,令不法者難以冒認卡主綁卡,但仍有個別較小規模發卡銀行(機構)的信用卡不知何故在進行「綁卡」過程中未有發出SMS驗證碼致造成保安漏洞。

相關新聞:黑市買資料 200人幣有交易

方保僑估計出現上述問題可能與成本控制有關,因為若使用「SMS驗證碼」除了會衍生額外的SMS短訊費用外,發卡銀行亦可能要花巨款把現行保安系統升級,故未必每間發卡銀行都願意採用SMS驗證碼。故他認為最可行及最快可實行的解決的方法,可以是由金管局出手,強制已領牌的電子錢包公司又或是發卡銀行(持牌金融機構)必須推行「SMS驗證碼」以填補電子錢包綁卡過程的保安漏洞,以保障市民。據方所知,金管局亦很關注電子錢包的潛在保安漏洞問題,正跟進事件。

金管局發言人回應指,較早前已向提供綁定信用卡功能的電子錢包營運商發出指引,要求營運商在允許用戶綁定信用卡至電子錢包時要確認卡主授權該綁定。發卡機構一般是透過向卡主發出一個有一次性密碼的電話短訊或其他防欺詐程式去作此等驗證,惟《蘋果》中所使用的VISA信用卡(安信EARNMORE VISA卡)並不支援一次性密碼短訊。為加強對用戶保障,金管局今日已向此等電子錢包營運商進一步解釋相關指引,明確電子錢包必須要在發卡機構透過一次性密碼或其他有效方法確認卡主授權後,才可以綁定信用卡。安信信貸有限公司發言人指,公司已經了解事件,並一向都持續優化信用卡支付系統,以保障信用卡客戶。

對於本報揭發有人在內地暗網大量出售盜竊得來的信用卡資料,網絡扒手更利用支付寶電子錢包綑綁這些信用卡再提現轉賬盜財,香港支付寶(AlipayHK)發言人回應作為電子錢包,受有關機構監管並按指引營運,所有操作均符合業內通行標準。AlipayHK一直高度重視用戶資料安全,有關信用卡資料被盜情況均非從AlipayHK平台洩漏。同時,為確保信用卡安全,用戶於AlipayHK連結信用卡時,會進行3ds或otp等認證。

香港支付寶認為,降低市民因信用卡資料被盜而產生損失的風險,為所有金融機構和電子支付平台的共同義務。AlipayHK在不斷提升自身平台安全機制的同時,亦希望所有發卡機構能提供3ds等驗證方式,共同促進香港數字金融的發展。

你敢爆,我敢獎! 立即WhatsApp《蘋果》24小時爆相爆片熱線 或致電:63836568

追實城中突發大小事,即 like 蘋果【現場】FB!
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2019 AD Internet Limited. All rights reserved. 版權所有 不得轉載