明報新聞網海外版-明報加西版(溫哥華) - Ming Pao Canada Vancouver Chinese Newspaper
[ 前往新版面 ]
 
 
圖片
金管局早於2012年已發指引,訂明非接觸式信用卡須確保用戶全名等非交易資料不易被盜取,惟近日7間銀行的同類信用卡仍可透過NFC功能手機及應用程式取得有關資料。圖為市民用非接觸式信用卡在超市購物。(鍾林枝攝)
放大
 
放大
 

其他新聞
黃均瑜:改大學例乃不可能
垃圾桶撿SK-II 機場保安涉盜竊被捕 安檢容量超標 離境旅客即場丟棄
馬道立等被指妨司法 律政司:指控不成立
團體促落實全民退保 不滿政府表態「保留」
陳家強﹕旅業調整期 勿求高增長 籲盡力吸高檔客
[顯示全部題目]

[昔日明報]

 
港聞
 7銀行停發「嘟機式」信用卡 指引發3年 問題卡照流通

【明報專訊】非接觸式信用卡可被手機應用程式讀取資料,或泄露客戶姓名,金管局昨日終披露7家涉事銀行的名單。有網絡保安專家指,非接觸式信用卡被隔空讀取個人資料,早於2012年在美國引發爭論,本港金管局亦於同年發出指引,要求相關信用卡不能載有客戶姓名等非必要資料,質疑3年來未有改善。涉事的包括Visa payWave信用卡,Visa發言人回覆本報稱,已即時就事件與包括製卡商及各發卡金融機構作檢討,又指感應式支付卡設有多重保安措施,如讀卡距離短和獨特的保安密碼。

金管局昨日公開點名7家銀行的部分信用卡不符合標準,包括中國銀行(香港)、交通銀行香港分行、 中信銀行(國際)、大新銀行、星展銀行(香港)、華僑永亨銀行和中國工商銀行(亞洲)。局方指相關拍卡支付功能加密要求有漏洞,並要求涉事銀行盡快制定及公布有問題信用卡的回收及更換計劃。本報向7家銀行查詢,全部表示已停發新卡並計劃更換有問題的舊卡(見表)。

金管局:不代表風險增加

金管局解釋,有關信用卡可透過非接觸方式讀取資料,但並不代表會因此而增加非接觸式信用卡在保安方面的風險,今次引起公眾關注,意在作風險管理。局方未有披露今次事件牽涉多少張信用卡,亦未有回應是否早於2012年已知悉有關漏洞。

2012年美專家公開示範保安漏洞

香港互聯網協會網絡保安及私隱小組召集人楊和生表示,早於2012年,美國著名電腦保安專家Kristin Paget已揭發非接觸式信用卡會透過讀取裝置泄露個人資料,當時更公開示範如何讀取陌生人信用卡內的資料,事件在當地引起極大迴響,民眾及傳媒紛紛要求銀行改善,香港金管局亦於同年向銀行提出相關要求,有關信用卡不能載有非必要資料,例如卡主姓名。

IT界質疑銀行待卡續期才換新

香港資訊科技商會榮譽會長方保僑則表示,其手上分別有兩張新、舊的星展銀行payWave信用卡,舊卡於今年4月到期,用具NFC(近場通訊)功能的手機,可輕易讀到包括卡主全名的個人資料,惟於4月取得的新卡則不再顯示姓名。他表示不知道銀行是否早知相關漏洞,但如等到信用卡到期才更新晶片是太長時間,「要等到信用卡到期才更換,可能已跟不上潮流」。

香港專業教育學院(柴灣分校)資訊及通訊科技系主任梁秉雄認為,用戶處於較被動的角色,認為銀行有責任將資料加密,以提高保障,但明白更改晶片或讀取系統需時,惟金管局已給充分過渡期予銀行更新信用卡,質疑3年後仍有不符合標準的信用卡在市面流通是太久。

 
 
今日相關新聞
7銀行停發「嘟機式」信用卡 指引發3年 問題卡照流通
毋須保安碼亦可網購
[顯示全部題目]



引用明報

引用明報(加拿大)內容收費準則:(包括:報章,各類附刊,數碼及任何名下之內容)

文字:每100字(含標點符號) 30元
特別內容如獨家新聞,名家約稿等另按情況收費

圖片:每張50元
獨家,合成圖片,圖樣設計另議。

凡未於收費表列明之項目而屬明報(加拿大)內容者,引用者請先行查詢收費。

舉報剽竊內容獎勵辦法:

凡舉報可能剽竊明報(加拿大)內容者,若有關舉報能成功令明報(加拿大)追討有關費用,在扣除追討費用後,舉報者可獲有關金額的15%作為酬勞。

 
廣告 advertisement
 
 
廣告 advertisement
 
 
 
 
 
主頁 ,  聘請 , 招租 ,
商業招租  ,  出讓  ,  補習  , 
招生  ,  各類服務  ,  其他