• 2018.07.22
    星期日

市民稱信用卡被盜用連續購物 支付寶HK無雙重認證 被批欠嚴謹

[2018.07.22] 發表
支付寶HK近年大力在港推動及宣傳,有市民不滿其連結信用卡的認證流程欠嚴謹,毋須以短訊驗證碼做雙重認證,致其信用卡被盜用。(楊柏賢攝)

【明報專訊】本身是facebook專頁「前線科技人員」編輯、市民賀先生昨發文稱,其信用卡疑被人透過支付寶HK盜用消費,涉及逾5筆交易,被過數2213元。事主批評支付寶HK連結信用卡的認證流程欠嚴謹,毋須以短訊驗證碼做雙重認證,亦沒要求申請人提交身分證明文件,容易被騙徒透過電子錢包平台以盜用信用卡資料購物套現。

支付寶HK昨發聲明表示,一直遵從相關機構的監管及指引,但未解釋為何連結信用卡時沒有雙重認證。

支付寶:遵從監管指引

Facebook專頁「前線科技人員」編輯賀先生昨早發文稱其信用卡疑遭盜用,在上周四連續收到多個短訊通知,指信用卡被連結到支付寶HK作交易。事主透露,信用卡共被過數2213元,涉及三宗399元交易、一宗1000元交易,以及一宗16元交易,另外還有兩宗未能成功過數的交易,懷疑過數金額已觸及雙重認證的金額,需卡主提供短訊發送的驗證碼。

事主:從未使用支付寶 遭過數3次

賀表示,從未使用過支付寶HK應用程式,懷疑支付寶HK的身分認證流程存在嚴重安全漏洞。他事後嘗試以太空電話及太空卡開啟支付寶HK戶口,並連結信用卡過數,發現只需要提供信用卡號碼、到期日及安全碼,即可透過二維碼在支援的商戶消費,毋須進一步認證身分。他認為,這做法難以識別在平台上使用盜用信用卡資料的騙徒。

記者昨日曾實試以同一張信用卡連結多個電子錢包應用程式,發現唯獨支付寶HK毋須以短訊發送的驗證碼核實,其他電子錢包如WeChat Pay HK、TNG、Apple Pay及Google Pay都需要驗證碼核實(見圖表)。

支付寶:信用卡連結有信息通知

支付寶HK昨發出聲明回應稱,當用戶於帳戶內連結信用卡時,會凍結0.1元作授權憑證,信用卡公司會發出短訊或電郵通知卡主,一旦有人盜用信用卡,用戶可即時知悉,但未解釋為何連結信用卡時沒有雙重認證,只表示一直有嚴格保安措施,並遵從監管機構的指引保障用戶的使用安全。

支付寶HK建議,用戶與銀行確認聯絡方法,確保以上防盜措施有效,發現可疑交易時,可即時與信用卡公司聯絡或報警。

■明報報料熱線﹕inews@mingpao.com / 9181 4676

更多港聞
【明報專訊】澳門逸園賽狗場昨日結業,澳門民政總署按《動物保護法》規定,通知逸園須於7個工作日內領回動物。民署職員、義工及外判清潔工人昨進場協... 詳情
懷已上膛自製霰彈槍 男子被捕
【明報專訊】警方西九龍總區衝鋒隊人員昨凌晨在深水麚q州街公園天橋底巡邏時,發現一名男子形?可疑,截查時在其背包檢獲一支約45厘米長自製霰彈槍... 詳情
無業漢赤手爆竊10公屋
【明報專訊】深水黥I昌h及石硤尾白田h今年1月起發生多宗爆竊案,警方前晚在富昌h拘捕一名男子,懷疑他與兩h10宗爆竊案有關,初步相信他赤手空... 詳情
社運人覆核童書閉架  嘆同志仍邊緣
【明報專訊】民政事務局早前應團體投訴,將觸及多元家庭及同性戀的兒童圖書於公共圖書館「閉架」。同志社運人士李德雄申請司法覆核,指此舉違反《基本... 詳情
【明報專訊】民主黨早前驗出葵涌葵翠h有3個食水樣本含鉛量超出世衛標準,1個樣本則達世衛上限。水務署昨稱,署方在取得相關住戶同意後,繼上周三(... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2016 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992