標題:
payWave信用卡洩密 七銀行要回收
[打印本頁]
作者:
文雄
時間:
2015-10-14 22:17
標題:
payWave信用卡洩密 七銀行要回收
【太陽報專訊】全港數十萬張具感應式付款功能的信用卡爆發資料外洩大災難!繼中國銀行(香港)及星展銀行的payWave信用卡有洩露客戶私隱風險,金融管理局昨再揭露多五間銀行同樣有機會洩露客戶資料,據悉,涉事信用卡除具備感應式付款功能外,同時有銀聯通寶(簡稱銀通Jetco)櫃員機提款功能,當信用卡靠近部分流動應用程式時,可被讀取持卡人姓名及戶口等個人資料。金管局已要求相關銀行採取三項措施:暫停發出不符合要求的新卡、盡快通知受影響客戶,以及採取回收及更換相關信用卡等補救措施。個人資料私隱專員公署表示關注,已展開循規審查。
VISA及MASTER信用卡數年前已分別推出「payWave」及「PayPass」的感應式付款功能信用卡。根據VISA於二○一二年披露,當時具payWave功能的信用卡已發行逾一百萬張。今次信用卡外洩個人資料事件愈演愈烈,除星展及中銀外,金融局昨指,在十一間有發行感應式信用卡的銀行中,七間銀行發行的部分信用卡,未符金管局於一二年針對非接觸式信用卡的要求,即銀行須確保儲存在卡內而可透過感應式讀取的資料,只限於必須的交易資料,但不包括用戶全名。
包括中銀 星展 交銀 中信
金管局又指,是次事件涉及由兩家供應商提供的感應式信用卡,將客戶姓名儲存在卡內,在某些情況下,未授權人士可透過感應式讀取。按照目前有關銀行的評估,相關資料即使被讀取,亦不會影響交易的安全性,而銀行亦有涉及信用卡的監察機制,但金管局指出,事件可能涉及透露非必要的個人資料,故局方已向私隱專員公署通報事宜。
除中銀及星展外,據悉涉事發卡銀行還包括交通銀行香港分行、中信銀行(國際)等,均為提供櫃員機平台服務的銀通會員,銀通安排兩間印卡供應商印製非接觸式信用卡時,銀行提供卡面的客戶姓名、卡號及到期日等資料。銀行曾要求供應商按金管局要求儲存卡內資料,經測試確定無違反當局要求。今次發生洩露客戶資料危機,疑供應商系統未加密客戶資料,有銀行震怒,已要求銀通查證及交代。本報記者向銀通查詢,惟至截稿前未有回覆。
私隱署關注 正展開審查
事件引起個人資料私隱專員公署關注,署方已展開循規審查,並提醒有關發卡銀行或機構需注意《個人資料(私隱)條例》下的資料保安原則規定,即資料使用者須採取切實可行的步驟,保障個人資料不會未經授權或意外地被查閱、處理、刪除、喪失或使用。公署將據循規審查結果提出建議。
星展銀行表示,受影響的信用卡為擁有銀通功能的payWave卡,星展支持金管局的指引,並正與技術供應商、信用卡機構和監管機構緊密合作,進一步提高客戶資料保障。星展亦主動並及時向持卡客戶發出短訊,提醒payWave卡遠離智能手機,而在任何無卡付款交易後,星展亦會即時以短訊發出交易提示短訊予客戶。中銀回覆指,已作出計劃逐步淘汰相關信用卡。
作者:
zoomam
時間:
2015-10-18 05:08
標題:
金管局:125萬張payWave信用卡須更換
(綜合報道)(星島日報報道)金管局就問題非接觸式(payWave)信用卡(見圖)可能外泄卡戶姓名等個人資料一事,繼續追殺涉事的七家銀行。繼公開點名責成七行盡快回收及更換信用卡後,昨晚金管局亦第一時間向公眾披露實際有問題的信用卡數目,竟多達一百二十五萬張,其中中銀香港及星展香港是大戶,分別佔了六十七萬張及三十九萬張。金管局估計銀行需時數月更換相關的信用卡。
中銀及星展是大戶
金管局昨日晚上大約九時,進一步披露更多問題非接觸式信用卡的資料。金管局重申,為安全起見,已即時與受影響的銀行、信用卡機構及網絡營運商商討,並責成有關銀行盡快更換涉事兩間供應商的非接觸式信用卡,總數約為一百二十五萬張(詳情見表)。該局指,將繼續與相關銀行和機構密切商討,作出妥善的換卡安排,盡量減低對客戶的不便,初步估計整個過程需時數月。
中銀香港發言人表示,現正與金管局密切溝通,金管局會適時作出公布。星展亦指,正與金管局商討中,並 手於換卡安排。
今次的事件涉及七家銀行的非接觸式信用卡不符金管局監管規定而引發私隱問題,金管局強調,事件對非接觸式信用卡的使用安全沒有影響,是次主要涉及由該兩間供應商提供的非接觸式信用卡,在某些情況下,未授權人士可透過非接觸方式讀取卡主姓名資料。
涉兩家供應商出品
事件令人憂慮,不法之徒可透過應用程式(Apps)讀取非接觸式信用卡號碼及有效日期,並於保安程度較低的網站進行網購。金管局強調, 據其了解,非接觸式信用卡的現行國際標準是需利用儲存於卡內並未經加密的信用卡號碼及有效日期資料,加上近場通訊技術(NFC),才可進行非接觸式的信用卡交易。一般情況下,信用卡機構都會要求商戶在接受網上信用卡付款時,除要求信用卡號碼及有效日期等資料外,也要輸入保安編碼,或其他額外認證資料,否則商戶或收單銀行要承擔未經授權交易的損失。
此外,金管局一直要求銀行,如收到一些商戶只接受信用卡號碼及有效日期便能作無卡支付交易時,銀行須向有關客戶發出SMS短訊提示,讓客戶可盡快核實有關交易。如遇上不法之徒盜取資料進行交易,客戶可及時知悉並通知銀行盡快採取補救措施。事實上,客戶毋須為未授權信用卡交易的損失負責。而近三年多以來,金管局只收到一宗有關未經授權交易的投訴,惟該局會與業界商討這方面的保全性。
銀行公會署理主席梁兆基亦指,非接觸式信用卡的交易不牽涉任何保安問題,市民毋須過分擔心。業界暫未收到任何非法交易個案,又強調公會關注事件,相信銀行重視保障用戶安全,因涉及信用卡數目龐大,故換卡需時。
歡迎光臨 桑拿街論壇 (http://sauna-88.com/forum/)
Powered by Discuz! 6.0.0