毋須保安碼亦可網購
【明報專訊】現時只要透過具NFC(近場通訊)功能的手機及相關應用程式,便可輕易讀取涉事7家銀行的非接觸式信用卡資料,包括卡主姓名。本報記者測試發現,只要手握這些資料,已足夠在本地以至外國網站購物。
姓名到期日卡號碼已足夠
涉事7家銀行的非接觸式信用卡,可輕易讀取的資料包括卡主姓名、信用卡到期日和信用卡號碼。記者測試發現,有關資料已足夠於網上購物,包括亞馬遜(Amazon)、HKTVmall和日本樂天購物網等,全部毋須輸入信用卡安全碼(security code),但需先註冊為會員。有業內人士透露,部分網站為方便會員網購,均可設定毋須輸入信月卡保安碼,惟若因此出現不被客戶承認的帳項,信用卡公司將不會負責。HKTVmall回應時承認在該網站購物不需輸入信用卡安全碼,但會提供其他方法如需輸入短訊驗證碼以作確認。
兩個常用於讀取非接觸式信用卡資料的手機應用程式名為「Banking Card Reader」及「Cardtest」,其中「Cardtest」開發者於其簡介中明言,不少感應式信用卡可輕易被截取資料,希望用戶利用此程式檢查自己的信用卡後小心處理。本報曾電郵查詢技術細節,但截稿前未有回應。