市民稱信用卡被盜用連續購物 支付寶HK無雙重認證 被批欠嚴謹
【明報專訊】本身是facebook專頁「前線科技人員」編輯、市民賀先生昨發文稱,其信用卡疑被人透過支付寶HK盜用消費,涉及逾5筆交易,被過數2213元。事主批評支付寶HK連結信用卡的認證流程欠嚴謹,毋須以短訊驗證碼做雙重認證,亦沒要求申請人提交身分證明文件,容易被騙徒透過電子錢包平台以盜用信用卡資料購物套現。
支付寶HK昨發聲明表示,一直遵從相關機構的監管及指引,但未解釋為何連結信用卡時沒有雙重認證。
支付寶:遵從監管指引
Facebook專頁「前線科技人員」編輯賀先生昨早發文稱其信用卡疑遭盜用,在上周四連續收到多個短訊通知,指信用卡被連結到支付寶HK作交易。事主透露,信用卡共被過數2213元,涉及三宗399元交易、一宗1000元交易,以及一宗16元交易,另外還有兩宗未能成功過數的交易,懷疑過數金額已觸及雙重認證的金額,需卡主提供短訊發送的驗證碼。
事主:從未使用支付寶 遭過數3次
賀表示,從未使用過支付寶HK應用程式,懷疑支付寶HK的身分認證流程存在嚴重安全漏洞。他事後嘗試以太空電話及太空卡開啟支付寶HK戶口,並連結信用卡過數,發現只需要提供信用卡號碼、到期日及安全碼,即可透過二維碼在支援的商戶消費,毋須進一步認證身分。他認為,這做法難以識別在平台上使用盜用信用卡資料的騙徒。
記者昨日曾實試以同一張信用卡連結多個電子錢包應用程式,發現唯獨支付寶HK毋須以短訊發送的驗證碼核實,其他電子錢包如WeChat Pay HK、TNG、Apple Pay及Google Pay都需要驗證碼核實(見圖表)。
支付寶:信用卡連結有信息通知
支付寶HK昨發出聲明回應稱,當用戶於帳戶內連結信用卡時,會凍結0.1元作授權憑證,信用卡公司會發出短訊或電郵通知卡主,一旦有人盜用信用卡,用戶可即時知悉,但未解釋為何連結信用卡時沒有雙重認證,只表示一直有嚴格保安措施,並遵從監管機構的指引保障用戶的使用安全。
支付寶HK建議,用戶與銀行確認聯絡方法,確保以上防盜措施有效,發現可疑交易時,可即時與信用卡公司聯絡或報警。
■明報報料熱線﹕inews@mingpao.com / 9181 4676