回應嘟機式信用卡監管 金管局否認後知後覺 「無法代銀行做質檢」
【明報專訊】非接觸式信用卡外泄資料風波發生近一星期,金融管理局副總裁阮國甯Q現身回應事件,強調涉事信用卡不影響使用安全,又指金管局早於2012年已向各銀行發指引,監管非接觸式信用卡於未授權的情G下,不得讀取交易所需以外的資料(如客戶姓名等)。他不認為金管局於今次事件「後知後覺」,已要求7間銀行落實時間表為客戶更換非接觸式信用卡。
對於坊間有評論指金管局推出指引後一直未有監管,出事後才大規模換卡是「後知後覺」,阮國琩瓣˙{同。他解釋,過去4年金管局只收到一宗關於使用非接觸式信用卡的投訴,現階段難以判斷哪一方要負責任,會交由銀行自己調查問題原因,待找出原因才決定下一步行動。阮強調,金管局早於2012年已向各銀行提出有關對非接觸式信用卡的要求,惟金管局無法代替銀行做「質檢工作」,銀行有責任落實監管要求。
問題卡全兼具提款功能
今次事件涉及7間銀行共125萬張非接觸式信用卡,阮國痝z露涉事信用卡均來自兩個供應商,而且信用卡均兼具銀通櫃員機提款功能(見另稿)。金管局要求由該兩個供應商生產的非接觸式信用卡需作全面更換。
至於有報道指出,具NFC(近牆通訊)功能的手機可輕易讀到信用卡內的個人資料,包括卡主姓名、信用卡號碼和到期日,並憑這些資料可到保安程度較低的網站購物,金管局副總裁阮國琣^應稱,有關銀行於交易前已要求客戶提供多重認證,局方早於2012年已要求銀行採取額外保安措施,如銀行得知交易發生,便會向客戶發短訊提示,或以短訊提供保安編碼確認交易,強調有關資料不涉交易風險。
立法會資訊科技界議員莫乃光認為事件反映「有些問題,原來他們(金管局和銀行)真的可以完全不知道」,金管局應檢討監管方法,例如銀行以後所提交的資料,是否需要作更全面跟進。香港消費電子產品聯盟主席方保僑說,未來還有更多以NFC非接觸式的付款方式如手機付款等,期望金管局加強監管,在方案推出前應先做測試。
吳亮星:銀行沒健全登記制
立法會財委會主席、銀行界議員吳亮星則說,金管局早前指有泄露個人資料風險的信用卡約125萬張,數字未必準確,因銀行界沒健全登記程序,但他強調銀行界至今只收到一宗投訴,未有客戶因此遭受財務損失,認為客戶毋須過分擔心。他認為無需要召開特別委員會跟進事件,直言銀行將為客戶換卡,「叫銀行代表到委員會都沒意思」。