【明報專訊】金管局早前指本港7間銀行的非接觸式信用卡不符監管規定，引起泄漏私隱關注，昨日進一步公布，涉事的信用卡達125萬張，其中逾半由中國銀行發出，達67萬張，其次是涉及39萬張的星展銀行。金管局已要求涉事的7間銀行更換兩間供應商的非接觸式信用卡，盡量減低對客戶不便，初步估計換卡過程需時數個月。

中國銀行表示，正就有關事宜與金管局密切溝通，金管局會適時公布。星展銀行表示，已與金管局討論相關事宜，如有進展，會再公布。

保安不足 損失由銀行商戶承擔

金管局表示，今次事件涉及由兩間供應商提供的非接觸式信用卡，在某些情�G下，未授權的人可透過非接觸方式讀取卡主姓名。發言人指出，此事引起關注，不法之徒可透過應用程式，讀取非接觸式信用卡號碼及有效日期，並利用盜取的資料，在保安程度較低的網站購物。局方於2012年至今，收到1宗關於非接觸式信用卡未經授權交易投訴。

金管局表示，信用卡機構應該採取措施管理有關風險，如商戶在接受網上信用卡付款時，除了要求信用卡號碼及有效日期資料，客戶須輸入卡後的保安編碼，或其他額外認證資料，否則商戶或收單銀行要承擔未經授權交易的損失，銀行亦有監察可疑信用卡交易的機制。

無卡交易須短訊提示

另外，局方亦要求銀行，如收到一些商戶只接受信用卡號碼及有效日期，便能作無卡支付交易時，銀行須向有關信用卡客戶發出SMS短訊提示，或根據客戶的提示設定，讓客戶盡快核實。

根據《銀行營運守則》，客戶不須為未授權信用卡交易的直接損失負責。 金管局表示，今次事件對非接觸式信用使用安全沒有影響。